全球动态

1.2023年微软将继续向乌克兰提供免费云服务，高达1亿美元

微软当地时间11月4日证实，2023年将继续向乌克兰政府提供免费云服务，以保证其数字基础设施正常运行，今年的技术支持总额可能高达1亿美元。[外刊-阅读原文]

2.越南要求社媒平台在 24 小时内删除“虚假信息”

越南信息部长周五宣布收紧处理社媒平台虚假内容的规定，要求社媒必须在 24 小时内删除虚假内容，而不是以前的 48 小时。新规定让越南成为对社媒控制最严厉的国家之一。[阅读原文]

3.CISA警告三个工业控制系统软件的严重漏洞

11月5日，美国网络安全和基础设施安全局(CISA)警告，三个工业控制系统(ICS)：ETIC Telecom、诺基亚和Delta Industrial Automation软件中存在多个漏洞。其中突出的是影响ETIC电信远程访问服务器(RAS)的三个缺陷，“可能导致攻击者获得敏感信息，并危及易受攻击的设备和其他连接的机器”。[外刊-阅读原文]

4. 日本宣布正式加入北约网络防御中心

据日本时事通讯社当地时间11月4日消息，日本防卫大臣浜田靖一在当日的记者会上表示，日本正式加入北约网络防御中心。[阅读原文]

5.零日在越来越短的时间内被大规模利用

微软警告说，威胁行为者越来越多地在攻击中使用公开披露的零日漏洞。漏洞在公开披露后，平均只需要14天就可以在野外利用，而在GitHub上发布利用代码需要60天。[外刊-阅读原文]

6. 研究人员发现针对印度政府雇员的新恶意软件活动

研究人员详细分析，疑似巴基斯坦威胁组织透明部落（也称APT36），利用凭据收集攻击伪造官方网站，瞄准印度政府雇员。[外刊-阅读原文]

安全事件

1. 波音子公司遭网络攻击，致使全球多家航司航班规划中断

当地时间11月4日消息，波音子公司、航班规划工具商Jeppesen发生网络安全事件，部分系统中断服务，导致北美、中东等多家航空公司的部分航班规划被迫中断、航班延误。 [阅读原文]

2.记者卧底调查：“网课爆破”污秽不堪，涉嫌违法犯罪

记者近日采访了解到，新学期开学以来，“网课爆破”事件频发。在一些网络平台，有不少声称专业“爆破”的博主发布视频称，各大网络会议室、在线办公平台皆可“爆破”，相关服务被称为“梦泪”“波波”“猪猪侠”等。[阅读原文]

3. 2022年Q3全球网络攻击报告，医疗保健行业最易受勒索攻击

近日，Check Point发布了关于2022年Q3全球网络攻击的报告。报告主要发现：与2021年同期相比，2022年第三季度全球的网络攻击增加了28%，全球每个企业平均每周被攻击多达1130次。医疗保健行业是2022年第三季度遭到勒索攻击最多的行业，每42个企业中就有一个感染勒索软件，同比增长5%。[阅读原文]

4.“平均7分钟一次”澳大利亚称遭网络攻击激增，关键基础设施成目标

据路透社4日报道，澳大利亚政府周五发布的一份报告显示，在上个财政年度，澳大利亚遭受的网络攻击数量激增，相当于“平均每7分钟一次”。[阅读原文]

5. 中国信通院：2021 年我国算力总规模达 202EFlops，保持 50% 以上高位增长

中国信通院在《中国算力发展指数白皮书（2022 年）》中表示，近 6 年累计出货超过 1960 万台通用服务器，50 万台 AI 服务器，计算设备算力总规模达到 202 EFlops，其中智能算力增长迅速，增速为 85%，在我国算力占比超过 50%。[阅读原文]

6.湖南一公务员非法获取公民个人信息4亿余条：非法获利170余万

汨罗市人民法院审理后作出一审判决，以侵犯公民个人信息罪判处钟某某有期徒刑三年六个月，并处罚金人民币1759657元。 [阅读原文]

优质文章

1. 如何保护企业核心代码 | FreeBuf甲方群话题讨论

在众多厂商、企业都在尽力强调数据安全、落地各种防护方案时，关于代码安全，尤其是企业的核心代码防护仿佛并没有被时常提及，是否代码的敏感性、重要程度已不如数据？企业保护核心代码的措施又应该是怎样的？本期话题我们以核心代码安全为话题，就相关问题展开讨论。[阅读原文]

2. 美国《人工智能权利法案蓝图》概括翻译

10月4日，美国白宫发布了《人工智能权利法案蓝图》。该文件的出台将从科技、经济以及军事等方面为美国人工智能发展提供指引。该文件原文共73页。因篇幅限制，在此 对文件中的重点内容组织了总结编译[阅读原文]

3. 白象组织近期网络攻击活动分析

攻击者通过挂载恶意链接投放诱饵文档，文档内容主要面向于科研院所，文档包含CVE-2017-11882的漏洞利用，触发漏洞后释放白象组织专有的BADNEWS远控木马。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。