全球动态

1. 全国首个数据基础制度先行区启动运营

作为全国首个数据基础制度先行区，北京数据基础制度先行区11月10日正式启动运行。先行区将按照适应数字经济特征的监管方式，建立先行先试机制，建设数据基础制度综合改革试验田和数据要素集聚区，促进数字经济高质量发展。【阅读原文】

2. 欧盟：YouTube、TikTok 必须在 11 月 30 日之前详细说明儿童保护措施

欧盟委员会已根据《数字服务法（DSA）》正式向 TikTok 和 YouTube 发出信息请求。委员会要求各公司提供更多信息，说明为履行 DSA 规定的保护未成年人相关义务而采取的措施，包括与保护在线未成年人的风险评估和缓解措施相关的义务。【阅读原文】

3. 乌克兰和欧盟联合打击加密货币犯罪团伙

欧盟成员国、乌克兰和格鲁吉亚当局联合行动，在近期打击了一个在线加密货币骗局，该骗局骗取了受害者数百万欧元。【外刊-阅读原文】

4. 美国专家督促打击 Deepfake 技术威胁

法律专家和技术专家敦促美国国会对深度造假技术的使用设置限制，并为妇女和少数族裔社区提供新的保护，防止使用数字操纵媒体，并警告说，欺骗性内容已经影响了国家安全、个人隐私和公众信任。

【外刊-阅读原文】

5. 黑客将 PDF 文件武器化以提供多种勒索软件变体

AhnLab 安全紧急响应中心 (ASEC) 的网络安全分析师发现，黑客正在积极使用 PDF 文件作为各种勒索软件变体的传递方法。【外刊-阅读原文】

6. ENISA预测：2030年组织将要面对5方面的网络安全威胁

到2030年，企业组织将要面临供应链安全、人类活动弱点、技术阴暗面等5个方面的21种网络安全威胁。【阅读原文】

安全事件

1.“你的电脑要着火了”，Python 第三方库 PyPI 恶意木马 BlazeStealer 感染设备后公然挑衅用户

IT之家从报告中得知，该木马在感染用户电脑后不会隐蔽行踪，而是公然控制用户电脑屏幕，让电脑呈现一系列 BSOD 崩溃画面，并附有嘲笑信息，例如“你的电脑要着火了”、“你的电脑马上就要去世了，祝早日回归”等内容。【阅读原文】

2. 工行美国子公司声明：遭遇勒索软件攻击，正在彻查

11月10日，工商银行在美全资子公司工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间11月8日，ICBCFS遭受了勒索软件攻击，导致部分系统中断。【阅读原文】

3. 攻击者正利用虚假Windows 新闻门户传播恶意软件

研究人员发现，一种新型恶意广告活动正伪装成 Windows 新闻门户网站，传播含有恶意软件的虚假CPU-Z 系统分析工具。【外刊-阅读原文】

4. Cloudflare 网站遭受 DDoS 攻击，Anonymous Sudan声称对事件负责

一个名为 "匿名苏丹"（Anonymous Sudan）的黑客组织声称通过分布式拒绝服务攻击（DDoS），成功迫使 Cloudflare 网站瘫痪。【外刊-阅读原文】

5. SYSAID 零日漏洞被 CLOP 勒索软件组织利用

Microsoft 在 Lace Tempest 组织实施的有限攻击中发现了 SysAid 零日漏洞的利用。【外刊-阅读原文】

6. 警报：尽管修补了 Atlassian Confluence 服务器，“Effluence”后门仍然存在

网络安全研究人员发现了一个名为Effluence的隐形后门，该后门是在成功利用 Atlassian Confluence 数据中心和服务器中最近披露的安全漏洞后部署。【外刊-阅读原文】

优质文章

1. 云原生安全 | 容器安全技术路线探讨

本篇文章主要分享一下容器（云原生主要实现路径之一）主要面临的安全挑战以及一些应对措施。

【阅读原文】

2. 恶意软件攻击技术大揭秘——直接系统调用

近年来，我们发现恶意使用直接系统调用来逃避安全产品挂钩的情况有所增加。这些挂钩用于监视可能存在恶意活动的 API 调用。【阅读原文】

3. 隐形空间对抗：论复杂性战争的新形态

网络空间、电磁空间、认知领域等“非接触式”的隐形空间对抗方式多维多样、手段隐蔽无序、疆域模糊难辨，逐渐演变为一种新型战争形态。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。