全球动态

1. 报告警告称Metaverse 给用户带来严重的隐私风险

纽约大学的一份新报告认为，除非采取重大措施来改进和规范该技术捕获和存储个人数据的方式，否则被称为虚拟世界的沉浸式互联网体验将侵蚀用户的隐私。【外刊-阅读原文】

2. 香港警方逮捕加密货币网红

香港警方9月18日逮捕了当地社交媒体名人林作及其他五人。警方表示，该团伙涉嫌“合谋诈骗”投资者。【阅读原文】

3. 澳大利亚将建造六座“网络盾牌”

澳大利亚内政部长克莱尔·奥尼尔9月18日宣布，作为国家网络安全战略的一部分，澳大利亚将在全国各地建立“六个网络盾牌”。 【外刊-阅读原文】

4. 研究显示英国人对暗网一无所知

最新研究表明，七分之一的英国人在过去一年中曾遭遇过个人数据泄露，但很少有人知道暗网是什么。【外刊-阅读原文】

5. 德国情报机构警告网络攻击可能针对液化天然气终端

德国对外情报部门负责人警告称，可能会发生由国家支持的针对该国液化天然气（LNG）终端的攻击。

【外刊-阅读原文】

6. IDC：2027年全球量子计算市场增至76亿美元

全球量子计算技术的支出将从2022年的11亿美元增长到2027年的76亿美元，五年复合年增长率（2022-2027年）为48.1%。【阅读原文】

安全事件

1. 微软 AI 研究人员意外泄露 38TB 内部数据，包括私钥、密码及 3 万条内部 Teams 消息

云安全初创公司 Wiz Research 发布公告称，在微软 AI 的 GitHub 存储库中发现了一起数据泄露事件，这一切由一个配置错误的 SAS令牌引起。【阅读原文】

2. 一家美国公司被黑，一个拉美国家政务服务瘫痪

政务系统承包商遭勒索攻击，导致哥伦比亚国家政务服务陷入瘫痪。【阅读原文】

3. 数千台瞻博网络设备容易受到未经身份验证的 RCE 缺陷的影响

估计有 12000 个瞻博网络 SRX 防火墙和 EX 交换机容易受到无文件远程代码执行漏洞的攻击，攻击者无需身份验证即可利用该漏洞。【外刊-阅读原文】

4. Bumblebee 恶意软件在滥用 WebDAV 文件夹攻击

恶意软件加载程序“Bumblebee”打破了两个月的沉寂，发起了一场新的活动，该活动采用了滥用 4shared WebDAV 服务的新分发技术。【外刊-阅读原文】

5. 马自达服务器被"黑" 或有超10万人信息被泄露

马自达汽车前几日表示，该公司内部系统服务器遭到外部入侵，导致公司员工及合作方人员的姓名及电话号码共计约104732份信息可能被泄露。【阅读原文】

6. 澳大利亚律师事务所遭黑客攻击影响 65 个政府机构

据报道，澳大利亚联邦警察局和内政部均是受害者。【外刊-阅读原文】

优质文章

1. 《2023年H1网络安全报告》：48个勒索软件组织攻击了2200多名受害者

CheckPoint《2023年H1网络安全报告》分析了2023年上半年的威胁形势，使用真实案例和攻击统计数据等，帮助组织了解当今的主要威胁，以及阻止它们在组织内造成破坏和损害的方法。【阅读原文】

2. 谷歌的零信任实践BeyondCorp到底讲了啥？

本文将帮助大家更系统性的、全面化的理解google到底是如何实施零信任的，以及和云安全联盟推崇的SDP架构它们之间的区别有何不同？【阅读原文】

3. 无穷无尽的网络安全认证，该反思了

为何我们需要网络安全认证，它们预期的作用是什么，过多认证存在的问题，以及我们未来可以走向何方。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。