1.增强企业数字安全免疫力，助力数字时代的韧性发展

企业数字化进程在带来敏捷、开放创新环境的同时，也增加了多样和不可预测的安全风险，给企业的业务和运营带来全方位的冲击。

https://mp.weixin.qq.com/s/59pRBdF0K0VEMCxXxJEhww

2.国家安全机关会同有关部门开展涉外气象探测专项治理

今年以来，国家安全机关会同气象、保密等部门在全国范围内依法开展涉外气象探测专项治理，调查境外气象设备代理商10余家，检查涉外气象站点3000余个，发现数百个非法涉外气象探测站点实时向境外传输气象数据，广泛分布在全国20多个省份，对我国家安全造成风险隐患。

https://mp.weixin.qq.com/s/AbU1l9GICmxdtprqi2dTuw

3.聚焦《未成年人网络保护条例》 五部门权威回应

国务院近日公布《未成年人网络保护条例》，该条例自2024年1月1日起施行。这是我国出台的第一部专门性的未成年人网络保护综合立法，重点就规范网络信息内容、保护个人信息、防治网络沉迷等作出规定。

https://mp.weixin.qq.com/s/c7aAPZ2lnEwwTt0R_ZI4hA

4.关于组织开展第十届CNCERT网络安全应急服务支撑单位遴选的通知

为加强网络安全应急技术协作体系建设，提升重大突发网络安全事件应对和网络安全保障能力，国家计算机网络应急技术处理协调中心（以下简称CNCERT）计划组织开展第十届CNCERT网络安全应急服务支撑单位（以下简称“应急服务支撑单位”）遴选工作。

https://mp.weixin.qq.com/s/oQ5rxr-5fNI9kCZCPKHNig

5.恶意软件疯狂传播！波及全球164个国家，超25万用户遭受攻击

Positive Technologies的专家使用Maxpatrol SIEM事件监控和事件管理系统检测到网络上的异常活动，表明恶意软件的大规模传播。

https://mp.weixin.qq.com/s/vyvQS20yWnHEJE_IK2mPqg

6.全球数据跨境流动合规 半月观察（第十七期）

全球数据跨境流动合规 半月观察（第十七期）

https://mp.weixin.qq.com/s/7yBQf8yvaG30A8iQyiksBQ

7.AI安全风险治理里程碑？白宫发布关于安全、可靠和值得信赖的人工智能的行政命令

当地时间10月30日，拜登总统发布了一项具有里程碑意义的行政命令，以确保美国在兑现人工智能(AI)的承诺和管理风险方面发挥带头作用。

https://mp.weixin.qq.com/s/J8WQe7Qa5LWiaqPt8dlqAA

8.航空巨头波音沦陷！Lockbit团伙窃取大量敏感数据，威胁公开披露

Lockbit勒索软件团伙声称对航空航天制造商和国防承包商波音公司进行了黑客攻击，并威胁要泄露被盗的数据。

https://mp.weixin.qq.com/s/ZCM8DLdZYBQFru5XdPTskA

9.美国安部门追踪全球黑客活动的新利器：采购私企数据

10月30日消息，数字媒体调查网站404 Media近日报道称，《信息自由法案》从美国国防安全局（DSS，现名“国防反情报和安全局”，DCSA）获取的内部文件显示，这家联邦反情报机构正从一家私营互联网公司手中购买数据，以便对黑客活动进行更快速、更便捷的追踪。

https://mp.weixin.qq.com/s/9DCD5ohxCQp-iBgGbLOHtQ

10.波音公司疑遭勒索软件攻击

上周日，Lockbit勒索软件组织将波音公司列入其受害者名单。据Foxbusiness和Register等媒体报道，Lockbit宣称从波音公司窃取了大量“敏感数据”，而波音公司则表示正在核实Lockbit的说法。

https://mp.weixin.qq.com/s/00tQMy27xMZ6tpPTWM9Fkg

11.乌克兰IT军团肆虐！俄罗斯占领地受袭，军事通信崩溃

隶属于乌克兰IT军组织的乌克兰黑客活动人士暂时禁用了俄罗斯军队占领的一些地区的互联网服务。战争进入到克里米亚和乌克兰东部后，乌克兰的电信基础设施被俄罗斯士兵破坏。

https://mp.weixin.qq.com/s/wcxFkzZZJaCVeTExRcAR6Q

13.五角大楼和司法部的632,000个电子邮件地址被俄罗斯Clop黑客窃取

据彭博社当地时间10月30日报道，今年早些时候，司法部和国防部约632,000名员工的电子邮件地址在一次黑客攻击中被访问，这使得包括航空公司、大学和其他美国机构在内的组织数量在很大程度上受到一系列数据泄露的影响。

https://mp.weixin.qq.com/s/wnrz01JNLO2_Tt4Ob_pr9Q

13.巴以冲突中的地缘政治黑客行动主义动向

巴勒斯坦最近的局势与乌克兰战争有相似之处，非国家黑客组织迅速选边站并加入冲突，对主要对手以及政府和私营部门支持者进行网络攻击。

https://mp.weixin.qq.com/s/qQT3gPR_YhvNsq2QsIVU4Q

14.五角大楼遭俄罗斯黑客入侵：国防部陷入混乱，632,000名员工数据泄露

据彭博社报道，今年早些时候，国防部（五角大楼）和司法部约632,000名员工的电子邮件地址在一次黑客攻击中被访问，这使得包括航空公司、大学和其他美国机构在内的组织数量在很大程度上受到一系列数据泄露的影响。

https://mp.weixin.qq.com/s/R3JR7GZedROxQ7DdXAiMJg

15.全球人工智能治理：主要方案与阶段性特点

作为一项新兴颠覆性技术，人工智能（AI）领域在过去十多年取得了多个突破性进展，同时也伴随一系列不确定的风险问题。

https://mp.weixin.qq.com/s/csn5kGj8icZ1mc7Ea8nLTA

16.加拿大禁止政府雇员使用微信和卡巴斯基

近日，加拿大政府发布公告，禁止政府员工在移动设备上使用卡巴斯基安全产品和腾讯的微信（Wechat）应用，原因是对网络安全和国家安全的担忧。

https://mp.weixin.qq.com/s/uVMS7kXkmNKg_mtJ_GISaw

17.网络犯罪分子如何利用爱彼迎从事欺诈活动？

爱彼迎（Airbnb）在全球10万个活跃城市拥有超过700万个房源，为广大游客提供了价位合理、环境舒适的住宿，但超旺的人气也使其容易受到网络犯罪分子、欺诈性房东、虚假帐户及其他骗局的攻击。

https://mp.weixin.qq.com/s/FNb1WYScKWFl_PjLcqubYQ

18.CyberAv3ngers黑客组织声称获得了以色列内坦亚市的一家污水处理厂控制系统的访问权限

综合网络消息，据有伊朗背景的黑客组织CyberAv3ngers于10月24日在Telegram上宣布，他们攻陷了以色列内坦亚市的一家污水处理厂。

https://mp.weixin.qq.com/s/KXdYj9wf0V9I6V90hZQkaQ

19.大模型安全与治理探讨

2022 年 3 月以来，以 DALL. E2、Stable Diffusion、ChatGPT 等为代表的预训练大模型席卷全球，引发了人们对于通用人工智能的广泛关注，人工智能生成内容（AIGC）也深刻改变了人们的生产生活方式。

https://mp.weixin.qq.com/s/98RrpX_j8NGxNw_WJsqnVA

20.依托数字安全免疫力，构建高质量发展底座

随着数字化进程加快，企业数字化体系的边界不断拓展，安全风险和挑战不断增加，传统被动防御的安全应对手段凸显疲态。

https://mp.weixin.qq.com/s/DPrEHv3LXhK0q09Xu876nw

21.强化社会共治 构建未成年人清朗网络生活空间

随着互联网技术的飞速发展，特别是互联网移动终端的大规模普及应用，未成年人接触网络的方式变得更加多样和便捷，越来越多的未成年人开始使用网络。

https://mp.weixin.qq.com/s/phOXkkBRsF9N4x85fTS_GQ

22.黑客可以迫使iOS和macOS浏览器泄露密码及更多的大量信息

研究人员已设计出了一种攻击方法，可以利用现代iOS和macOS设备搭载的A系列和M系列CPU中的侧信道漏洞，迫使苹果的Safari浏览器泄露密码、Gmail邮件内容及其他秘密信息。

https://mp.weixin.qq.com/s/RGbmEsKwMrOzG2K4TrSyTA

23.Google app被标记为恶意软件

近日，有网友发现华为、荣耀、Vivo旗下智能手机和平板设备对用户发出安全威胁告警，称Google app被检测到“TrojanSMS-PA”类恶意软件，建议用户尽快删除。

https://mp.weixin.qq.com/s/LjoZgDIjTP1XB_KROQHv0w

24.软件供应链安全：基础知识和四个关键最佳实践

现代企业软件通常由一些定制代码和越来越多的第三方组件构成，既有闭源也有开源。这些第三方组件自身也经常有部分功能来自其他第三方组件。

https://mp.weixin.qq.com/s/7hfSfx9wV3GsxbhuiYMT2Q

25.常见 Web 应用越权漏洞分析与防范研究

Web 应用通常用于对外提供服务，由于具有开放性的特点，逐渐成为网络攻击的重要对象，而漏洞利用是实现 Web 攻击的主要技术途径。

https://mp.weixin.qq.com/s/kiVEsEGtBsg7xr7RgayMxg