全球动态

1. 国家数据局正式揭牌

10月25日上午，国家数据局挂牌。根据《党和国家机构改革方案》，国家数据局负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等。

【阅读原文】

2. 可令 AI 模型“输入狗生成猫”，黑客展示为训练数据集“下毒”的 Nightshade 工具

日前有黑客展示了一款名为 Nightshade 的工具，该工具可在不破坏观感的情况下轻微修改图片，若有 AI 模型在训练时使用了这些被“下毒”的图片，模型生图结果便会被毁坏。【阅读原文】

3. 三星 Galaxy S23 在多伦多 Pwn2Own 首日遭到两次黑客攻击

在加拿大多伦多举行的以消费者为中心的 Pwn2Own 2023 黑客大赛的第一天，安全研究人员对三星 Galaxy S23 进行了两次黑客攻击。【外刊-阅读原文】

4. 调查称2023 年9月勒索软件攻击再破记录

NCC Group 数据显示，9 月份勒索软件组织发起了 514 次攻击。这超过了 2023 年 3 月的活动。

【外刊-阅读原文】

5. 全国检察机关前三季度起诉电信网络诈骗犯罪3万人

1月至9月，针对电信网络诈骗持续高发态势，检察机关结合“断卡”“断流”“拔钉”等专项行动，依法全链条打击电信网络诈骗及关联犯罪，起诉电信网络诈骗犯罪3万人、帮助信息网络犯罪活动罪10.4万人，同比分别上升46.9%、12.3%。【阅读原文】

6. Okta被黑后市值蒸发逾20亿美元，身份供应商成为攻击焦点

自Okta上周五（10月20日）披露其支持系统遭黑客攻击以来，公司市值已经减少超过20亿美元。

【阅读原文】

安全事件

1. 有黑客锁定旧版 Adobe ColdFusion 用户进行攻击，通过漏洞散布勒索软件

安全公司 Sophos 日前发布新闻稿，声称有黑客锁定旧版 Adobe ColdFusion 软件，通过漏洞发起攻击。【阅读原文】

2. 黑客利用俄罗斯国家和工业组织后门窃取数据

俄罗斯几个国家和主要工业组织受到基于 Go 的定制后门的攻击，该后门执行数据盗窃，可能有助于间谍活动。【外刊-阅读原文】

3. 新英格兰生物实验室泄露敏感数据

近日，Cybernews 研究团队发现了两个归属于新英格兰生物实验室的公共托管环境文件 (.env)。

【外刊-阅读原文】

4. 警报：针对 Citrix 和 VMware 漏洞发布的 PoC 漏洞

虚拟化服务提供商 VMware 已提醒客户，Aria Operations for Logs 中最近修补的安全漏洞存在概念验证 (PoC) 漏洞。【外刊-阅读原文】

5. 美国前国家安全局雇员因从事间谍活动而面临终身监禁

前国家安全局 (NSA)雇员贾雷·达尔克 (Jareh Dalke) 因试图为俄罗斯从事间谍活动，传输了政府机密材料，现已承认六项罪名，面临的最高刑罚是终身监禁。【外刊-阅读原文】

6. 安全专家警告称，数千个网站容易受到帐户接管

API 安全公司 Salt Security 警告称，社交登录机制的缺陷导致数千个网站及其 10 亿用户容易受到帐户接管的威胁。【外刊-阅读原文】

优质文章

1. 马斯克也曾被骗，AI虚假内容太“真实”了

本文将结合信息茧房效应，探究以深度伪造为代表的AI技术加持下，虚假内容如何影响受众，以及背后有哪些更加深层次的运维操作。【阅读原文】

2. 威胁面面观：揭露基于LLM的聊天机器人设置和隐私策略

本文深入研究了基于LLM的聊天机器人的设置和隐私策略，以了解它们如何收集和存储对话历史记录，以及使用它们的办公室工作人员如何保护或损害公司和客户数据。【阅读原文】

3. 总体国家安全观视野下的企业商业秘密合规体系建设

本文结合《反间谍法》的最新修订和立法趋势，分析其对企业商业秘密保护的影响，为总体国家安全观视野下企业加强商业秘密合规建设提出相关建议。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。