全球动态

1. 2023 年 3.6 亿人泄漏数据创历史新高，刺激数据加密需求

根据苹果公司近日发布的数据泄露报告，2023 年全球数据泄漏规模将创下历史新高，前九个月有 3.6 亿人的敏感数据遭泄漏，比 2022 年全年高出 20%。苹果公司在报告中强调了使用端到端加密来保护敏感数据的重要性。【阅读原文】

2. 新 MrAnon 窃取恶意软件通过预订主题骗局瞄准德国用户

一场网络钓鱼活动通过看似善意的预订主题 PDF 诱饵，向毫无戒心的受害者发送了一种名为 MrAnon  stealer 的信息窃取恶意软件。【外刊-阅读原文】

3. 某 OA 系统开发商因未履行数据保护义务被罚款 10 万元

据网信渝中消息，近日，根据上级部门移交的线索，渝中区网信办在重庆市网信办指导下，依法对属地一科技公司涉数据泄露等违法违规行为进行立案查处，经查，该公司开发运营的某 OA 信息系统因未履行好网络数据安全保护义务，导致大量数据泄露。现已对该公司作出责令限期五日改正，给予行政警告，并处 10 万元罚款的行政处罚。 【阅读原文】

4. 云工程师因删除前雇主的代码而被判两年监禁

云工程师 Miklos Daniel Brody 因擦拭前雇主的代码库以报复被公司解雇，最终被判处两年监禁和 52.9 万美元的赔偿金。【外刊-阅读原文】

5. 因居民机顶盒遭网络攻击，阿联酋电视台“被插播”以巴冲突视频

据阿联酋当地媒体报道，阿联酋居民使用的机顶盒遭到网络攻击，常规内容被替换为显示以色列在巴勒斯坦暴行的视频。【阅读原文】

6. 因安全漏洞问题，超过 1450 台 pfSense 服务器存在安全风险

网上曝光的大约 1450 个 pfSense 实例存在命令注入和跨站脚本漏洞，如果将这些漏洞串联起来，攻击者就能在设备上执行远程代码。【外刊-阅读原文】

安全事件

1. 2023 年 微软共修补了 909 个漏洞

Tenable Research 团队统计了 2023 年微软星期二补丁数据指出，2023 年微软共修补了 909 个漏洞，比2022 年的 917 个漏洞略微下降 0.87%。【阅读原文】

2. 俄罗斯联邦税务局遭乌克兰军事情报人员入侵

乌克兰政府军事情报部门称其成功入侵了俄罗斯联邦税务局（FNS），并清除了该机构的数据库和备份副本。【外刊-阅读原文】

3. 粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引

为落实《中华人民共和国国家互联网信息办公室与香港特别行政区政府创新科技及工业局　关于促进粤港澳大湾区数据跨境流动的合作备忘录》关于“共同制定粤港澳大湾区个人信息跨境标准合同并组织实施，加强个人信息跨境标准合同备案管理”的合作措施，国家互联网信息办公室与香港创新科技及工业局共同制定《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》，现予公布。【阅读原文】

4. 请立即升级！Struts 2 开源 Web 应用程序曝出严重安全漏洞

阿帕奇公司发布安全公告称 Struts 2 开源 Web 应用程序框架存在严重安全漏洞，可能导致远程代码执行。【外刊-阅读原文】

5. 中央网信办开展“清朗·整治短视频信息内容导向不良问题”专项行动

按照 2023 年“清朗”系列专项行动安排，中央网信办自即日起，开展为期一个月的“清朗·整治短视频信息内容导向不良问题”专项行动。【阅读原文】

6. 乌克兰最大的移动运营商因网络攻击而瘫痪

据外媒报道，乌克兰最大的电信运营商基辅之星于近日因遭遇网络攻击导致服务瘫痪，该运营商为乌克兰约 2600 万移动客户和超过100万宽带固定互联网客户提供服务，攻击已导致所有移动通信和互联网接入暂时中断。【外刊-阅读原文】

优质文章

1. 加密代币钱包的安全性分析

随着通过区块链技术实现去中心化数字代币的出现，P2P 交易的新时代正在发展。 随着加密钱包使用的增加，其已经成为安全风险的焦点。本文旨在全面探讨加密代币钱包的安全问题，包括钱包类型的分类，其设计和实现，识别常见漏洞和攻击，以及防御机制和缓解策略。 分类涵盖托管、非托管、热钱包和冷钱包，突出了它们的特征和相关的安全考虑。【阅读原文】

2. SideCopy 多平台攻击如何利用 WinRAR 0 day 和 Ares RAT 的 Linux 变种

SEQRITE Labs APT-Team 的研究人员在过去的几个月里发现了多次 SideCopy 针对他国职能机构和实体的网络攻击活动。这个网络威胁组织目前正在利用近期曝出的 WinRAR 漏洞 CVE-2023-38831 来部署AllaKore RAT、DRat 和其他 Payload。SideCopy 用来托管 Payload 的域名被使用了很多次，解析后发现是相同的 IP 地址。【阅读原文】

3. 2024 年网络安全趋势简析

国际研究机构 Gartner 会在每年 10 月份左右发布下一年度的战略发展趋势预测，并在次年 3 月左右发布和网络安全相关的趋势预测。绿盟科技通过将近 3 年的趋势预测进行分组对比分析后发现，除了众人皆知的 AI 技术应用外，数据模块化、身份优先安全、行业云平台也可能会成为未来网络安全领域的主流应用趋势。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。