全球动态

1. 中国工信部推出针对数据安全事件的彩色编码行动计划

中国工业和信息化部（MIIT）周五公布了提案草案，详细说明了其使用颜色编码系统解决中国数据安全事件的计划。该部门表示，这项工作旨在“提高对数据安全事件的综合反应能力，确保及时有效地控制、减轻和消除数据安全事件造成的危害和损失，保护个人和组织的合法权益，维护国家安全和公共利益。【外刊-阅读原文】

2.新疆公安机关公布8起网络违法犯罪典型案例

为切实净化网络环境，有效维护网络空间清朗，新疆公安机关依法持续严打涉网违法犯罪，侦办了一批网络违法犯罪案件。【阅读原文】

3.英国计划为数据中心制定严格的新安全规则

英国政府提出了旨在规范数据中心行业的新规则，以提高基线网络安全和弹性。它正在就一份新的咨询文件《保护和增强英国数据基础设施的安全性和弹性》征求行业反馈意见，该文件将开放至 2024 年 2 月 22 日。【外刊-阅读原文】

4.国家数据局《“数据要素×”三年行动计划 (2024—2026年)》公开征求意见

充分发挥数据要素的放大、叠加、倍增作用，构建以数据为关键要素的数字经济，是推动高质量发展的必然要求。为深入贯彻落实习近平总书记关于发挥数据要素作用的重要指示精神和党中央、国务院决策部署，发挥数据要素乘数效应，赋能经济社会发展，特制订本行动计划。【阅读原文】

5.前亚马逊工程师承认曾入侵加密货币交易所超过 1230 万美元

为了隐瞒自己的行为并掩盖被盗资金的数字踪迹，艾哈迈德使用了几个加密货币混合器（包括 Samourai Whirlpool）、Solana 和以太坊区块链以及外汇，将他窃取的数百万美元转换为门罗币，门罗币是一种以其增强的隐私和匿名性而闻名的加密货币。【外刊-阅读原文】

6.美国最大牙科保险公司Delta Dental泄露近700万客户数据

美国最大的牙科保险公司Delta Dental发布通告称，由于近期受MOVEit Transfer 软件漏洞影响，近700万客户的个人信息已遭到泄露。【外刊-阅读原文】

安全事件

1. WordPress 主机托管服务被谷歌钓鱼广告“盯上”

Kinsta表示，钓鱼攻击的目的是窃取MyKinsta的登录凭证，MyKinsta是该公司提供的一项管理WordPress和其他基于云的应用程序的关键服务。【外刊-阅读原文】

2.谷歌 Chrome 浏览器推出新跟踪保护功能可阻止第三方 Cookie

苹果 Safari 和 Mozilla Firefox 等几款主要浏览器已经通过 Firefox 中的智能跟踪防护（ITP）和增强跟踪防护（Enhanced Tracking Protection）等功能对第三方 Cookie 进行了限制，而谷歌更多地是采取中间路线，即设计替代方案，让用户可以访问免费的在线内容和服务，同时又不损害其隐私。【外刊-阅读原文】

3.MongoDB遭遇网络攻击，客户帐户元数据及联系信息泄露

该公司敦促客户对社会工程和网络钓鱼攻击保持警惕。该公司还建议使用主动多因素身份验证 （MFA），并定期轮换其 MongoDB Atlas 密码。【外刊-阅读原文】

4.Hunters International 勒索组织入侵 Fred Hutchinson 癌症中心

该勒索软件组织声称已从该公司窃取了 533.1GB 的数据，并发布了一些涉嫌被盗文件的缩略图。【外刊-阅读原文】

5.CISA 敦促制造商取消默认密码以降低网络威胁风险

美国网络安全和基础设施安全局（CISA）敦促制造商取消系统默认密码，并指出这些密码存在严重风险，可能被恶意行为者利用。【外刊-阅读原文】

6. 恶意软件僵尸网络主动利用 QNAP VioStor NVR 漏洞

InfectedSlurs利用的第一个零日漏洞被追踪为CVE-2023-49897，影响FXC AE1021和AE1021PE WiFi路由器。【外刊-阅读原文】

优质文章

1. 操作系统权限提升 | 基于白名单DLL劫持绕过UAC提权

UAC（User Account Control），中文翻译为用户帐户控制，是微软在Windows Vista和Windows7中引用的新技术，主要功能是进行一些会影响系统安全的操作时，会自动触发UAC，用户确认后才能执行。【阅读原文】

2. 安全测试 | 企业安全开发生命周期（SDL）实践

到了验证阶段（安全测试），软件架构与设计已经定型，第三方开源组件的引用已基本不太可能改变，前面各环节的漏网安全bug已迎来最后一次发布前的检测。【阅读原文】

3. 最新发现：21个漏洞被证实影响超过86000台Sierra AirLink路由器

近日，Forescout Vedere Labs在OT/IoT路由器和开源软件组件中发现了21个新的漏洞，突出了关键基础设施中的新风险。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。