全球动态

1.突发！阿里系服务大面积宕机，阿里云紧急回应

11月12日，淘宝崩了，闲鱼崩了，阿里云盘崩了，钉钉崩了，纷纷冲上微博热搜。社交平台上出现较多用户反馈“淘宝崩了”。有的用户购物页面显示代码，有的显示白屏，也有用户表示可以正常购物。【阅读原文】

2.ChatGPT遭微软内部禁用！GPTs新bug：数据只要两句提示词就能套走

按照之前的说法，用户可深度定制机器人的身份、语言特征，以及建立自有知识库。只需要在GPT Builder的引导之下用自然语言来描述，他能自动完成除了自有知识库以外的大部分设置。定制过后的GPTs可以自己用，也可以将链接分享给他人。【阅读原文】

3.欧洲议会通过《数据法案》

当地时间11月9日，欧洲议会以481票赞成、31票反对、71票弃权通过《数据法案》（Data Act）。该法案旨在明确数据访问、共享和使用的规则，规定获取数据的主体和条件，使更多私营和公共实体将能够共享数据。该法案需要欧洲理事会正式批准才能成为法律。【阅读原文】

4. 多利网被黑客勒索，支付赎金后数据仍遭泄露

网络犯罪分子很难让人信任。这就是一个例子： Dolly.com。Cybernews 研究小组认为，该平台遭受了勒索软件攻击，至少支付了部分赎金，但却上当受骗。【外刊-阅读原文】

5. 谷歌、Meta、微软将联手抵御黑客攻击应用程序

2022 年，该联盟扩大了范围，强调应用程序安全标准。目前，该联盟拥有多个全行业合作机构，为云和移动应用程序提供恶意软件缓解和应用程序安全评估服务。【外刊-阅读原文】

6.国际反勒索软件倡议未能取得成功

该联盟没有禁止数字勒索支付，而是选择不鼓励“支付勒索软件要求并以身作则”。这种不具约束力的建议毫无价值，也无法与攻击者通过损失威胁和引诱恢复运行来“鼓励”受害者付款相提并论。【外刊-阅读原文】

安全事件

1.大型网络钓鱼即服务平台BulletProftLink被警方查封

PhaaS 平台通过 "即用型 "工具包和模板、页面托管、定制选项、凭据收集和反向代理工具，为网络犯罪分子提供实施网络钓鱼攻击的工具和资源。【外刊-阅读原文】

2. 伊朗黑客对以色列科技界发动恶意软件攻击

据悉，Imperial Kitten 又名 Tortoiseshell、TA456、Crimson Sandstorm 和 Yellow Liderc，疑似与伊朗武装部队分支伊斯兰革命卫队（IRGC）关联密切，至少自 2017 年以来持续活跃，多次对国防、技术、电信、海事、能源以及咨询和专业服务等多个领域的实体组织，发动网络攻击。【外刊-阅读原文】

3. MuddyC2Go：伊朗黑客对以色列使用的新C2框架

伊朗国家级行动者被观察到使用一种以前未记录的命令与控制（C2）框架，名为MuddyC2Go，作为针对以色列的攻击的一部分。【外刊-阅读原文】

4. 波音公司拒绝支付赎金，LockBit直接公布43GB文件

勒索软件LockBit团伙发布了从波音公司窃取的数据，波音是一家服务商用飞机和国防系统的最大航空航天公司之一。在数据泄露之前，LockBit黑客表示波音忽视了数据将公开的警告，并威胁要发布大约4GB最新文件的样本。【外刊-阅读原文】

5. MOVEit 组织利用零日漏洞攻击 SysAid 客户

Microsoft 在 Lace Tempest 组织实施的有限攻击中发现了 SysAid 零日漏洞的利用。【外刊-阅读原文】

6. 缅因州披露一起数据泄露事件，影响130 万人

该事件仅限于国家的 MOVEit 服务器，没有影响任何其他国家网络或系统。被破坏的数据可能包括社会保障号 (SSN)、出生日期、驾照/州身份证号和纳税人身份证号。攻击者还获取了一些个人的医疗信息和健康保险信息。【外刊-阅读原文】

优质文章

1. 合规致远：《生成式人工智能服务管理暂行办法 》颁布

随着2023年上半年生成式人工智能（“生成式AI”）的爆发，各国（区域）立法机构与执法机构对生成式AI的监管竞赛也随之到来。欧盟的EU AI Act已经箭在弦上，我国也将《人工智能法》纳入立法规划，美国也在快马加鞭抢占监管的制高点。【阅读原文】

2. 前端动态密钥与非对称加密场景下的测试

在进行app测试或者一些银行测试过程中通常会遇到数据包全加密的情况，一般比较常见的加密为CryptoJS AES的前端加密技术。在安全测试的过程中，AES-CBC/ECB 的组合可能是我们最常遇到的两种，最简单的就是直接硬编码加密，密钥key固定不变，有时也会存放在JS代码中。【阅读原文】

3. 信息窃密木马入局新玩家：ExelaStealer

ExelaStealer 是开源的信息窃密木马，攻击者也提供付费定制化改造服务。该恶意软件使用 Python 编写，可以从 Windows 失陷主机窃取敏感信息（如密码、信用卡、Cookie 与 Session 等）。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。