全球动态

1. “共享屏幕”成新型电信诈骗，不法分子可查看手机桌面全部内容

央视报道当前“共享屏幕”已成为一种新型电信网络诈骗形式，不法分子会利用该功能实时观察事主手机屏幕内容，乃至窃取账号密码等关键信息。【阅读原文】

2. IBM：2023 年行业数据泄露成本再创新高

据 IBM 旗下安全部门最新发布的《2023 年数据泄露报告》显示，2023 年全球数据泄露的平均成本达到 445 万美元，创下历史新高。【外刊-阅读原文】

3. 日本现“山寨”政府 App，用户安装后将面临数据泄露风险

安全公司迈克菲在日本发现了一系列 SpyNote 恶意木马攻击行动，这些攻击行为专注于安卓用户，黑客发送一系列不同名义的钓鱼邮件，促使用户安装上各种“山寨”政府 App，在安装上后，用户的缴费将被侵吞，还将面临数据泄露的风险。【阅读原文】

4. 苹果发布安全更新，修复了今年第 11 个零日漏洞

苹果公司发布安全更新，修复针对 iPhone、Mac 和 iPad 的零日漏洞。苹果公司在一份公告中描述了一个 WebKit 漏洞，该漏洞被标记为 CVE-2023-37450，已在本月初的新一轮快速安全响应 (RSR) 更新中得到解决。【外刊-阅读原文】

5. 零日攻击引爆政务系统同质化风险，挪威十余个政务平台敏感数据或泄露

挪威政府警告称黑客利用第三方软件的零日漏洞发动网络攻击，12 个部委使用的信息通信技术平台受到影响。【阅读原文】

6. 2023 史诗级漏洞/后门曝光！美国或用于监听全球

荷兰研究人员发现一种用于全球关键数据和语音无线电通信的技术存在严重的安全漏洞，甚至还有一个故意设置的后门。值得一提的是，该技术一直处于保密状态，以防止任何人仔细检查其安全属性，查找漏洞。【外刊-阅读原文】

安全事件

1. IDC：2022 年中国视频物联安全市场总体规模近 2.39 亿美元

IDC 发布《中国视频物联安全市场份额，2022》报告。报告显示 2022 年中国视频物联安全市场总体规模近 2.39 亿美元，同比略降 3.7%。【阅读原文】

2. Zenbleach 攻击泄露了 AMD Zen2 处理器的敏感数据

谷歌安全研究员 Tavis Ormandy 发现了一个影响 AMD Zen2 CPU 的新漏洞，该漏洞可能允许恶意行为者以 30KB/ 秒的速度从每个 CPU 核心窃取密码和加密密钥等敏感数据。【外刊-阅读原文】

3. 美国空军建立新的进攻性战术网络部队以实现“网络空中优势”

美国空军正在开始建立新的进攻性战术网络团队，以实现所谓“网络支持的空中优势”。美国空军此举具有风向标意义，因为美军各军种都开始以某种方式发展独立于美国网络司令部的有机网络团队和能力，以开展战术或远征网络行动。【阅读原文】

4. Lazarus 黑客劫持微软 IIS 服务器传播恶意软件

Lazarus 黑客组织正在破坏 Windows Internet Information Service（IIS）网络服务器，劫持它们进行恶意软件分发。【外刊-阅读原文】

5. 日本最大通信运营商被窃近六百万条用户数据，嫌疑人已被拘留

日本最大的移动通信运营商 NTT Docomo 发布一则公告，证实其承包商 NTT Nexia 的一名前临时员工非法窃取了该公司约 596 万条用户个人信息。【阅读原文】

6. Ivanti 修补了攻击中利用的 MobileIron 零日漏洞

总部位于美国的IT软件公司 Ivanti 修补了一个积极利用的零日身份验证绕过漏洞。据悉，该漏洞影响了其Endpoint Manager Mobile（EPMM）移动设备管理软件（前身为MobileIron Core）。【外刊-阅读原文】

优质文章

1. 数据安全生命周期学习——采集管理

数据安全已上升为国家安全战略，数据安全治理和实践已成为政企单位的重中之重，本文结合了 DSMM 和数据安全风险评估的实践和重点。【阅读原文】

2. 攻防演习之三天拿下官网站群

某次攻防演习，受邀作为攻击队参与。其中一个靶标是“拿下靶标的 xx审批系统 以及 官网控制权”。文章中涉及的漏洞均已修复，敏感信息均已做打码处理，仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！【阅读原文】

3. 数据安全治理的关键技术深度分析：访问控制

访问控制技术是确保数据安全共享的重要手段，是保证网络数据安全重要的核心策略，也是数据安全治理的关键技术之一。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。