全球动态

1. 抖音：发布 AI 生成、虚构情节等特定内容需主动添加标识，否则最高封号

抖音于9月8日公布了关于“发布特定内容需主动添加标识”的公告，发布由人工智能生成的内容（AIGC）时，需添加声明“内容由 AI 生成”，帮助用户区分虚拟与真实。【阅读原文】

2. 联合国教科文组织颁布全球首份生成式 AI 教育指南，呼吁各国制定相关法规、开展教师培训

联合国教科文组织9月7日颁布了《教育和研究中使用生成式 AI 指南》。这是全球首份生成式 AI 相关的指南性文件，旨在促使生成式 AI 能够更好地融入到教育。【阅读原文】

3. 澳大利亚、英国等11家数据保护机构发布数据抓取联合声明

此联合声明就网络平台如何实现数据抓取合规提出了相应建议，其中包含了相关法律的强制性规定。

【阅读原文】

4. Google 开始对更多 Chrome 用户启用隐私沙盒

隐私沙盒（Privacy Sandbox）将取代第三方 Cookie，它通过用户的浏览历史跟踪用户的兴趣，允许广告商根据兴趣展示广告，而用户可以管理兴趣并对其归类分组。【外刊-阅读原文】

5. 美国司法部公布对 Trickbot 和 Conti 网络犯罪嫌疑人的起诉书

美国司法部9月7日公布了对与 Trickbot 和 Conti 网络犯罪团伙有关的 9 名个人的起诉书。

【外刊-阅读原文】

6. 恶意广告活动正在发布新版本的 macOS ATOMIC STEALER

研究人员发现，针对 Mac 用户的新恶意广告活动使用了新版本的 macOS 窃取程序 Atomic Stealer。

【外刊-阅读原文】

安全事件

1. 香港数码港遭勒索攻击：400GB数据泄露，科技中心受打击

勒索软件组织Trigona声称，已从数码港窃取超过400GB数据，要求支付30万美元（约合港币235万元）才能归还。【阅读原文】

2. 苹果修复了一个正被利用的零点击 0day 漏洞

加拿大多伦多大学公民实验室的研究人员在检查一部 iPhone 手机时，发现了一个零点击 0day 漏洞正被利用感染以色列公司 NSO Group 的间谍软件 Pegasus。苹果已经释出了 iOS 16.6.1 修复漏洞。研究人员表示会在未来公布漏洞利用的更多细节。【阅读原文】

3. 伊朗黑客通过 Zoho、Fortinet 漏洞入侵美国航空组织

CISA、FBI 和美国网络司令部 (USCYBERCOM)9月7日发布的联合通报称，国家支持的黑客组织利用针对 Zoho 和 Fortinet 关键漏洞的漏洞攻击了美国一家航空组织。【外刊-阅读原文】

4. Cisco BroadWorks 受到关键身份验证绕过漏洞的影响

该漏洞由思科安全工程师内部发现，编号为 CVE-2023-20238，CVSS 最高评分为 10.0（严重）。

【外刊-阅读原文】

5. Google Looker Studio 遭加密货币网络钓鱼攻击

网络犯罪分子正在滥用 Google Looker Studio 创建假冒加密货币网络钓鱼网站，对数字资产持有者进行网络钓鱼，从而导致帐户被接管和财产损失。【外刊-阅读原文】

6. Lazarus 从虚拟博彩网站窃取 4100 万美元

美国FBI 披露，Lazarus 从在线赌博平台 Stake.com 骗取了价值 4100 万美元的加密货币，其中包括以太坊。【外刊-阅读原文】

优质文章

1. Shambles - 用于发现 0-Day 漏洞的次世代嵌入式逆向工程工具

这是一篇来自于国外测试用户的文章，介绍了 LianSecurity 的 SHAMBLES 在嵌入式设备逆向领域的功能和特点，也见证了 SHAMBLES 在海外的每一个脚印。【阅读原文】

2. 请先理解了云原生再谈容器安全

现在的IT圈子，无论是客户端、渠道端还是友商之间的技术探讨，都离不开AI人工智能、大数据、隐私计算、数据要素、云原生、容器等概念，仿佛不谈这些话题，就跟不上了社会发展的脚步，今天，我想谈谈我对“云原生”这个概念的理解，也是自己对知识的一个总结。【阅读原文】

3.“斯诺登事件”后的网络安全与网络空间治理变革

“斯诺登事件”是一个具有重要影响意义的关键事件，催生了人们以更加积极负责的态度探索和建构全球网络安全的良性实践和环境，探索和完善全球网络空间治理的新秩序，推动网络安全与全球网络空间治理进入一个新的时代。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。