全球动态

1. OpenAI、谷歌微软等设立 1000 万美元 AI 安全基金

谷歌、微软、OpenAI 和 Anthropic 发布联合声明，任命美国智库学会高管 Chris Meserole 为前沿模型论坛 (Frontier Model Forum) 首任执行董事，并宣布设立 1000 万美元的 AI 安全基金，以推动正在进行的工具开发研究，帮助社会能够有效地测试和评估最有能力的 AI 模型。【阅读原文】

2. Google Play 上的安卓广告软件应用程序累积安装 200 万次

一些恶意 Google Play Android 应用程序安装次数超过 200 万次，它们向用户推送干扰性广告，同时在受感染设备上隐藏自己。【外刊-阅读原文】

3. IDC 发布全球信息技术行业十大预测

IDC 发布了 2024 年及以后的全球信息技术（IT）行业预测报告，本次 IDC FutureScape 报告介绍了 IDC 对 IT 行业未来的十大预测，以及“无处不在的 AI ”将如何影响技术决策，帮助企业拓展数字化业务。【阅读原文】

4. 尼日利亚警方拆除网络犯罪招募、培训中心

尼日利亚警察局逮捕了六名嫌疑人，并捣毁了一个与商业电子邮件泄露、恋爱和投资诈骗等网络犯罪活动有关的培训中心。【外刊-阅读原文】

5. 方程式重现江湖？复杂间谍软件平台 StripedFly 已控制 100 万受害者

卡巴斯基研究团队发布最新 APT 分析报告《StripedFly: Perennially flying under the radar》，解开了又一疑是方程式风格的恶意间谍平台 StripedFly，报告称 StripedFly 软件平台在 2017 年首次被发现，被归类为一种基本上无效的加密货币挖矿恶意软件。【阅读原文】

6. Cloudflare 发现超容量 HTTP DDoS 攻击激增

Cloudflare 表示，2023 年第三季度记录的超容量 HTTP DDoS（分布式拒绝服务）攻击数量超过了往年，这表明威胁格局已进入新的篇章。【外刊-阅读原文】

安全事件

1. 警惕！一些境外 SDK 背后的“数据间谍”窃密

国家安全机关工作发现，境外一些别有用心的组织和人员，正在通过 SDK 搜集我用户数据和个人信息，给我国家安全造成了一定风险隐患。【阅读原文】

2. 一种新型侧信道攻击方法，影响大部分苹果 A&M 系列芯片

美国佐治亚理工学院的研究人员公布了一种针对苹果 M 系列和 A 系列芯片进行侧信道攻击的方法，并将其命名为 iLeakage，利用该攻击方法可以从 Safari 网页浏览器中提取敏感信息。【外刊-阅读原文】

3. 乌克兰黑客与情报机构合作入侵俄罗斯银行

乌克兰黑客组织 KibOrg 和 NLB 声称成功入侵了俄罗斯最大的民营银行阿尔法银行（Alfa-Bank）。作为证据，他们在其博客上公布了阿尔法银行内部数据库的屏幕截图，以及多名俄罗斯人的私人信息。【阅读原文】

4. 法国称俄罗斯黑客组织入侵了其大量网络系统

俄罗斯 APT28 黑客组织（又名 "锶 "或 "花式熊"）自 2021 年下半年以来一直以法国的政府实体、企业、大学、研究机构和智库为攻击目标。【外刊-阅读原文】

5. Mandiant 警示：Volt Typhoon 正在针对美国关键基础设施实施攻击

Mandiant 提醒管理人员注意 Volt Typhoon 针对美国的关键基础设施的攻击。自 2021 年中期以来，该团伙已攻击了通信、制造、公共事业、运输、建筑、海事、政府、信息技术和教育等领域的各种实体。【阅读原文】

6. 伊朗组织 Tortoiseshell 发起新一波 IMAPLoader 恶意软件攻击

被称为 Tortoiseshell 的伊朗威胁攻击者发动了新一波水坑攻击，这些攻击旨在部署名为 IMAPLoader 的恶意软件。【外刊-阅读原文】

优质文章

1. 揭秘兵工厂：探索攻击者工具集和战术

随着时间的推移，网络犯罪分子变得越来越老练和足智多谋，他们使用各种工具和技术来入侵网络、窃取数据和破坏关键业务。为了抵御这些不断演变的威胁，了解攻击者的目标及其使用的武器至关重要。【阅读原文】

2. Java OgnlMVEL and JEXL 表达式注入漏洞成因及细节

本文主要是对 Java 中的各种常见的表达式注入的各种类型和各种原理的一个较为全面的分析。【阅读原文】

3.数据安全是否能成为下一个风口

2021 年可以说是中国的“数据安全元年”，《网络安全法》、《数据安全保护法》、《个人信息保护法》以及《网络数据安全管理条例》，即三法一条例的正式发布实施，意味着国家正式将数据安全上升到国家战略的高度。数据作为第五大生产要素，已成为国家的核心战略资源，2022 年 9 月 1 号，国家正式实施《数据出境安全评估办法》，以规范战略资源的出境流动，宣示数据主权。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。