全球动态

1. 中国民航局回应“旅客信息泄露”：正编制文件加强数据保护

近日，有网友呼吁严查旅客航班信息泄露及利用其诈骗问题，中国民用航空局在答复中表示，正在编制相关文件，进一步加强对重要数据的保护。【阅读原文】

2. 微博微信抖音等多平台启动超50万粉丝自媒体前台实名制

10月31日，微信、微博、快手、抖音、B站、百度、小红书、百度就“自媒体”账号进行前台实名展示发布相关公告，上述平台要求展示实名信息的自媒体账号粉丝数量均超过50万。【阅读原文】

3. 微软新闻 AI 推荐再出争议，案件报道出现不恰当调查

根据英国卫报报道，微软新闻聚合服务的 AI 再次引发争议，在一篇报道 21 岁水球教练莉莉・詹姆斯（Lilie James）死亡的新闻时候，侧面出现了不恰当的问卷调查。【阅读原文】

4. 40个国家将承诺停止向勒索软件团伙支付赎金

由 40 个国家组成的联盟将在华盛顿特区举行的第三届国际反勒索软件倡议年度峰会上签署承诺，停止支付网络犯罪组织索要的赎金。【外刊-阅读原文】

5. Palo Alto Networks 将收购云安全初创公司 Dig Security

Palo Alto Networks 10月31日宣布，已达成收购Dig Security 的最终协议，Dig Security 是一家位于以色列特拉维夫的数据安全态势管理 (DSPM) 技术提供商。【外刊-阅读原文】

6. 报告称ChatGPT 网络钓鱼电子邮件数量增加 1265%

由SlashNext 2023 年网络钓鱼状况报告称，自 2022 年第四季度以来恶意网络钓鱼电子邮件激增 1265%。 首席执行官帕特里克·哈尔 (Patrick Harr) 将这一情况归因于以ChatGPT为代表的生成式人工智能的运用。【外刊-阅读原文】

安全事件

1. 非法交易公民个人信息，“双11提货卡”骗局现身

前不久，以“蟹卡”作为引流手段的诈骗方式引起关注，相关词条冲上微博热搜第一。如今，诈骗分子又蹭上了新的热点：把“蟹卡”换成了所谓的“双11提货卡”“红包兑换卡”等，其手法是忽悠人们扫码“兑奖”进入所谓刷单返利群，最终诱导受害人进入刷单诈骗的圈套。【阅读原文】

2. 大英图书馆因周末网络攻击而瘫痪

10 月 28 日，一场网络攻击影响了大英图书馆系统，导致其网站和许多服务遭受重大 IT 中断。

【外刊-阅读原文】

3. Atlassian 警告 Confluence 的严重缺陷会导致数据丢失

澳大利亚软件公司 Atlassian 警告称，要立即修补暴露在互联网上的 Confluence 实例，以防止严重的安全漏洞，成功利用该漏洞可能会导致数据丢失。【外刊-阅读原文】

4. F5 警告利用 BIG-IP 漏洞的主动攻击

F5 警告称，BIG-IP 的一个关键安全漏洞在公开披露后不到一周就被积极滥用，将执行任意系统命令作为漏洞利用链的一部分。【外刊-阅读原文】

5. 恶意 NuGet 软件包被发现传播 SeroXen RAT 恶意软件

网络安全研究人员发现了一组新的恶意软件包，这些软件包使用一种鲜为人知的恶意软件部署方法发布到 NuGet 软件包管理器。【外刊-阅读原文】

6.“Elektra-Leak”攻击者在 GitHub 活动中获取 AWS 云密钥

攻击者正在积极收集公共 GitHub 存储库中暴露的 Amazon Web Services (AWS) 身份和访问管理 (IAM) 凭证，以创建用于加密货币挖掘为目的的 AWS Elastic Compute (EC2) 实例。【外刊-阅读原文】

优质文章

1. 白话零信任技术架构之SDP2.0

本文结合实际经验，对零信任SDP的架构谈谈作者自己的理解。【阅读原文】

2. Windows x64 ShellCode加载技术（上篇）：本地进程加载

本篇文章主要是介绍Windows x64下加载shellcode的方案，shellcode也称为PIC本质上就是一段位置无关的十六进制汇编代码。【阅读原文】

3. 分类模型后门水印的模糊性和深度保真度

本文提出一两种提高分类模型后门水印模糊性和深度保真度的方法。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。