全球动态

1.美国和英国警告俄罗斯黑客利用思科路由器漏洞进行间谍活动

英国和美国的网络安全和情报机构警告说，俄罗斯民族国家行为者利用思科网络设备现已修补的缺陷进行侦察并针对目标部署恶意软件。【外刊-阅读原文】

2.vm2 JavaScript 库中的关键缺陷可能导致远程代码执行

该工具可直接过滤指向 Web 浏览器的系统文件、备份和文件夹【外刊-阅读原文】

3.生成式人工智能、深度合成技术与算法推荐的关联与合规要点

中国针对人工智能宏观治理基调是“支持人工智能算法、框架等基础技术的自主创新、推广应用、国际合作，鼓励优先采用安全可信的软件、工具、计算和数据资源”。【阅读原文】

4.Google 搜索中断导致某些用户无法看到搜索结果

Google搜索目前遭受部分中断，导致搜索引擎无法返回某些人的搜索结果。据DownDetector称，停电始于美国东部时间晚上8：50左右，已有数千人报告了问题。【外刊-阅读原文】

5.美国电信巨头康普遭遇勒索软件袭击，员工数据在暗网上泄露

美国主要的电信和IT基础设施巨头康普（CommScope）证实，它是3月份勒索软件攻击的受害者，该攻击忽略了敏感的员工数据。【外刊-阅读原文】

6.西南航空公司再次被迫停飞所有美国航班

西南航空公司周二早上遇到了一个重大技术问题，迫使这家美国航空公司在全国范围内停飞所有航班，并导致数千名乘客的航班延误 - 这是自该航空公司臭名昭著的12月假期故障以来第二次在全国范围内停飞。 【外刊-阅读原文】

安全事件

1.JCRE 中的内存污染：无法修补的 HSM 可能会偷吃您的私钥

HardenedVault介绍了两个典型的漏洞，这些漏洞位于更底层的JCRE（Java Card运行时环境），虽然不会导致私钥被泄露，但会导致应用程序陷入无法恢复的错误。【阅读原文】

2.NSO集团通过3个新的iOS零点击漏洞重新开始营业

一项调查得出结论，NSO集团于2022年受雇部署Pegasus间谍软件，以对付墨西哥的人权工作者和其他目标。【外刊-阅读原文】

3.破纪录！2022年澳大利亚因网络诈骗损失达31亿美元

澳大利亚公平竞争和消费者委员会（ACCC）表示，2022 年澳大利亚人因网络诈骗损失了创纪录的 31 亿美元，相比2021年增加80%。【外刊-阅读原文】

4.马斯克称：美国政府及情报机构可监视推特所有私聊信息

推特首席执行官埃隆·马斯克近日在采访中表示，他上任之前得知美国政府可以完全访问推特用户的私聊信息，这让他感到非常震惊。【外刊-阅读原文】

5.间谍软件制造商 QuaDream 终于要倒闭了

以色列间谍软件公司 QuaDreamu 遇到了大麻烦，内部已经召开员工会议，宣布近期会着手关闭其业务。【外刊-阅读原文】

6.勒索软件攻击袭击了支付巨头 NCR 的数据中心

近日，美国支付巨头 NCR确认其位于夏威夷阿罗哈的一个数据中心遭到勒索软件攻击，NCR 的 Aloha 销售点平台出现中断。【外刊-阅读原文】

优质文章

1.从保安拦下特斯拉开始，聊一聊“疯狂”的数据泄露

一直以来，特斯拉都被戏称为“移动间谍”。其车身上的摄像头非常之多，不光车内有，车外也有。一旦处在哨兵模式下，车辆即便静止不动，摄像头也会玩命工作，周围发生的一切都会被如实记录。【阅读原文】

2.等保2.0之Sybase安全计算环境测评

之前做等保的时候，遇到了一个等保三级项目，其使用的数据库就是Sybase，虽然在出发之前就已经做了准备（网上找了几个查询命令），但是到了现场还是遇到了各种问题数据库都不知道怎么连，第三方运维也不配合，等保可太卑微了，网上的资料也很少，最近得空正好做个整理学习。【阅读原文】

3.车辆内应用程序安全架构-- HSM攻击说明

HSM是一个专用的硬件安全处理器，用于提供加密和解密等安全功能。它可以存储密钥和证书，并确保它们不会被恶意程序或攻击者访问。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。