全球动态

1. 客户请谨慎使用，微软 MVP 示警 Copilot 商业化存 3 大风险

微软 MVP Loryan Strant 近日发布专栏文章，建议企业客户不要太相信 Copilot 提供相关信息。这主要是因为三方面的原因，其一是当前部署力度还不够，其二是存在幻觉问题；第三就是可能泄露用户的个人信息。【阅读原文】

2. 法国政府建议不要使用外国聊天应用程序

法国总理伊丽莎白·博恩上周签署了一份通知，要求所有政府雇员在2023年12月8日之前卸载Signal、WhatsApp和Telegram等外国通信应用程序，并支持使用名为“Olvid”的法国消息应用程序。

【外刊-阅读原文】

3. 谷歌从12月开始删除不活跃时间逾两年的账号

从12月1日开始，Google 将对账号进行大清洗。今年五月搜索巨人通过官方博客宣布从 12 月 1 日起永久删除超过两年时间不活跃/不登陆的账号。Google 表示此举旨在防止遗弃的账号被入侵后用于发送垃圾邮件。【外刊-阅读原文】

4. Windows 用户报告系统上突然安装了惠普打印机软件

Windows 用户报告系统上突然安装了惠普打印机软件，而他们的机器并没有连接任何惠普公司的设备。【外刊-阅读原文】

5. 英韩联合发布《英韩数字化合作战略》

围绕加强数字基础设施、促进技术创新、加强多方利益相关者的论坛和方法、以及改进基线网络安全和确保关键技术的安全四大支柱，推动在数字问题上的合作，为数字化合作提供一个战略框架。【阅读原文】

6. 严苛隐私保护，火狐浏览器分支水狐 Waterfox 推出安卓版

IT之家 12 月 1 日消息，水狐（Waterfox）是火狐（Firefox）浏览器的分支，注重隐私保护的网络浏览器，由 System1 开发。【阅读原文】

安全事件

1. 埃及电子支付巨头遭勒索软件攻击，花费近半个月恢复正常

Fawry聘请安全公司Group-IB进行事件响应，花费近半个月后清理干净了LockBit 3.0勒索软件的痕迹，业务环境恢复正常。 【阅读原文】

2. 延锋汽车遭“麒麟”勒索软件攻击，致北美工厂生产中断

麒麟勒索软件组织发布了多个文件，以证明他们涉嫌访问了延锋系统和文件，包括财务文件、保密协议、报价文件、技术数据表和内部报告。【阅读原文】

3. ChatGPT狂吐训练数据，还带个人信息：DeepMind发现大bug引争议

Google DeepMind 发布的一篇论文，介绍了一项让人颇感意外的研究成果：使用大约 200 美元的成本就能从 ChatGPT 泄露出几 MB 的训练数据。而使用的方法也很简单，只需让 ChatGPT 重复同一个词即可。 【阅读原文】

4. 算命网站WEIMYSTIC揭露了1300多万用户记录

涉及占星术、命理学、塔罗牌和精神取向的网站WeMystic留下了一个开放的数据库，暴露了34GB、1330万条平台用户的敏感数据。【外刊-阅读原文】

5. Racoon后门正瞄准中东、非洲和美国的组织

中东、非洲和美国的组织已成为一个未知威胁行为者的目标，以分发一个名为Agent Racoon的新后门。【外刊-阅读原文】

6. 分析师警告Booking.com客户容易发生网络欺诈

据一家网络安全公司称，世界上最大的在线旅行社之一Booking的客户正越来越多地成为网络骗子的目标。【外刊-阅读原文】

优质文章

1. 今日CSO：吹哨人还是离职者

网络安全的重要性正在不断提升，这已经成为行业的共识。全球各地的网络安全法规越来越严格，这使得CSO的价值不断攀升，并且越来越多地向董事会报告，而不仅仅是向CEO/CIO汇报。【阅读原文】

2. 记某SRC站点前端JS加解密到获得漏洞报送证书

记一次前端js加解密方法泄露导致的高危漏洞，到最后获得漏洞报送证书。【阅读原文】

3. 中国海油关基保护工作的探索与实践

中国海油总结出“一个顶层指引、三个方面融合、三个防护层级、一个基础底座”的面向关基的网络安全保障体系“1331”建设模式。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。