全球动态

1. 阿里云、华为、金山办公等发起，人工智能安全治理专业委员会成立

“中国网络空间安全协会”官方公众号10月14日下午宣布，10 月 12 日上午，中国网络空间安全协会人工智能安全治理专业委员会正式成立。【阅读原文】

2. 微软正逐步淘汰 NTLM，使用 Kerberos 进行安全身份验证

微软宣布计划在未来的Windows 11中移除NT LAN Manager（NTLM），转而使用Kerberos。

【外刊-阅读原文】

3. 密码泄露及时通知，谷歌为自家搜索 App 添加一系列隐私功能

谷歌目前表示，任何拥有谷歌账号的用户，近日都可以在“谷歌手机软件”中启用“暗网报告”功能，谷歌在今年 5 月公布这项功能，可在用户密码泄露时告知用户。【阅读原文】

4. SYN Ventures 宣布为美国网络安全公司提供 7500 万美元种子基金

风险投资公司 SYN Ventures 宣布首次为美国网络安全公司筹集 7500 万美元的网络安全种子基金。
【外刊-阅读原文】

5. 欧洲刑警组织审查了数百个人口贩运平台和设备

来自 26 个国家的 85 名执法调查人员协调了为期三天的行动，打击助长人口贩运的网络犯罪活动。这导致 371 个平台受到检查，包括社交媒体和约会平台、网络论坛、市场和在线应用程序。

【外刊-阅读原文】

6. 欧盟对推特展开调查以测试新技术规则

欧盟工业主管蒂埃里·布雷顿(Thierry Breton)10月12日对X（推特）展开调查，这是欧盟新科技规则下的首次调查。早些时候，他谴责 X、TikTok 和 Meta 没有采取足够措施来应对巴以冲突虚假信息的传播。

【外刊-阅读原文】

安全事件

1. LinkedIn 智能链接在凭证网络钓鱼活动中被利用

网络安全公司 Cofense 去年描述了滥用 LinkedIn 智能链接的网络钓鱼活动。虽然这种攻击方法并不新鲜，但研究人员观察到这种攻击活动又卷土重来。【外刊-阅读原文】

2. 9月有超过 17000 个 WordPress 网站感染了Balada Injector 恶意软件

Sucuri 研究人员报告称，9 月份有超过 17000 个 WordPress 网站受到Balada Injector的攻击。研究人员注意到，与 8 月份相比，感染人数增加了一倍。【外刊-阅读原文】

3. 恶意 Solana、Kucoin 软件包通过 SeroXen RAT 感染 NuGet 开发人员

恶意 NuGet 软件包的下载量似乎超过 200 万次，它们冒充加密钱包、加密货币交易所和 Discord 库，利用 SeroXen 远程访问木马感染开发人员。【外刊-阅读原文】

4.黑客使用币安智能链合约存储恶意脚本

网络犯罪分子正在采用一种名为“EtherHiding”的新型代码分发技术，该技术滥用币安的智能链（BSC）合同将恶意脚本隐藏在区块链中。【外刊-阅读原文】

5. 出游高峰机票诈骗频发，谁泄露了旅客信息？

今年以来，伴随着人们商务、探亲、旅游频率增加，“机票退改签”相关的诈骗又重现江湖，各类投诉也呈快速增长态势。据媒体报道，国庆黄金周前后又有部分旅客在临近起飞前遭遇了“退改签”类的信息诈骗。【阅读原文】

6. 苹果遭集体诉讼：AirTag跟踪已导致“多起谋杀案”

这些投诉声称，由于苹果公司的疏忽，AirTags已成为“跟踪者使用的最危险和最可怕的技术之一”，因为它们可以轻松、低成本且秘密地用于“确定实时位置信息并追踪受害者。”【阅读原文】

优质文章

1. 数据泄露境外擅自删库了事？盘点典型数据安全处罚案例

数据泄漏问题呈现日益严峻的趋势，并且正在给企业带来严重的创伤。 Ponemon 《2022 年数据泄露成本报告》显示，数据泄漏成本平均损失高达 435 万美元，创下历史新高，数据泄露问题已然成为实体组织经营生产难以逾越的“鸿沟”之一。【阅读原文】

2. 从小白到大神 | 详解MySQL UDF提权

MySQL是最流行的开放源码SQL数据库管理系统，相对于Oracle，DB2等大型数据库系统，MySQL由于其开源性、易用性、稳定性等特点，受到个人使用者、中小型企业甚至一些大型企业的广泛欢迎。

【阅读原文】

3. 数据安全生命周期学习——处理安全

数据安全已上升为国家安全战略，数据安全生命周期的治理已成为大数据时代的必备实践。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。