全球动态

1. 明年 2 月起，微软 Win10 系统将永久禁用 IE11

微软计划在 2023 年2月将旗 下IE11网络浏览器在某些 Windows 系统中禁用。微软计划通过 2023 年 2 月累积安全更新在 Windows 10 系统上永久禁用 IE11，这样以后就不能再重新激活和使用。【阅读原文】

2. 苹果推出新的安全研究网站，加快对漏洞报告的响应

10月28日，苹果公司推出了一个名为 Apple Security Research的网站，致力于改善安全研究人员向苹果公司报告问题的方法。该网站提供了发送苹果安全报告、获得实时状态更新以及与苹果工程师沟通的工具。【阅读原文】

3. 英国前首相特拉斯的手机据称被俄罗斯间谍窃听

据英国《每日邮报》报道，英国前首相利兹·特拉斯的私人电话被俄罗斯间谍入侵。【外刊-阅读原文】

4. 经济冲突加剧网络焦虑

2022 年 SonicWall 威胁心态调查发现，66% 的客户更担心 2022 年的网络攻击，主要威胁集中在勒索软件等出于经济动机的攻击。【外刊-阅读原文】

5. Check Point 公司被《福布斯》评为全球领先的网络安全雇主

2022 年 10 月，全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司连续第三年蝉联《福布斯》全球最佳雇主榜单。【阅读原文】

6. 工信部拟规定：智能网联汽车生产企业应建立车辆产品网络安全等制度

工信部28日发布公开征求对《道路机动车辆生产准入许可管理条例(征求意见稿)》的意见。其中提到，智能网联汽车产品同时应当符合预期功能安全、功能安全、网络安全和数据安全相关标准、技术规范要求，其中具有自动驾驶功能的产品应当通过风险测试评估。【阅读原文】

安全事件

1. 中国台湾全岛个人信息被放在网上兜售，经调查至少20万条真实

初步调查确认目前释出的20万笔集中在宜兰地区，且资料都吻合。【阅读原文】

2.欧盟最大铜生产商 Aurubis 遭受网络攻击，IT 中断

德国铜生产商 Aurubis 宣布遭受网络攻击，迫使其关闭 IT 系统以防止攻击蔓延。【外刊-阅读原文】

3. 新西兰航空公司警告正在进行的撞库攻击

新西兰航空公司遭遇安全漏洞，威胁行为者试图通过执行凭证填充攻击来访问客户的账户。

【外刊-阅读原文】

4. 微软发布带外更新以修复 OneDrive 崩溃

Microsoft 已发布带外更新，以解决导致 OneDrive 和 OneDrive for Business 在安装最近的 Windows 10 更新后崩溃的已知问题。【外刊-阅读原文】

5. 大规模网络攻击袭击了斯洛伐克和波兰议会

斯洛伐克和波兰议会遭到大规模网络攻击，斯洛伐克立法机构的投票系统遭到破坏。【外刊-阅读原文】

6. 间谍黑客使用 Microsoft IIS 植入恶意软件

攻击者正在使用 Internet 信息服务（Microsoft 的可扩展 Web 服务器软件）来提供以前未记录的投放器，该投放器用于安装新的后门和其他工具。【外刊-阅读原文】

优质文章

1. PHP反序列化入门手把手详解

本文内容偏向于刚接触PHP反序列化的师傅,是一篇对PHP反序列化入门的手把手教学文章。文章特色在于对PHP反序列化原理的详细分析以及一系列由简入深的PHP反序列化习题练习和分析讲解。【阅读原文】

2. 16岁成为勒索组织扛把子，黑客未成年化趋势明显？

最近以LAPSUS$年仅16岁头目为代表的少年黑客们搅动了整个世界，但背后的问题：他们为何走上网络犯罪更值得思考。【阅读原文】

3. CEPS报告《人工智能法案和新兴的欧盟数字法案》全文翻译

报告对欧盟委员会提出的《人工智能法案》和欧盟数字法律之间的关系进行了分析，并就八个领域提出了建议。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。