全球动态

1.《网络安全标准实践指南——大型互联网平台网络安全评估指南》公开征求意见

本实践指南从影响或者可能影响社会稳定和公共利益的角度，给出了开展大型互联网平台网络安全评估的评估内容和评估方法。【阅读原文】

2. 日产澳大利亚公司声称遭到 Akira 勒索软件团伙的网络攻击

近期，"Akira "勒索软件团伙声称他们成功入侵了日本汽车制造商日产汽车澳大利亚分公司的内部网络系统。【外卡-阅读原文】

3. OpenAI 反复修补未果的 ChatGPT 数据泄露漏洞是什么？

OpenAI 已经采取缓解措施，修补了 ChatGPT 可将对话详情泄漏到外部 URL 的数据泄露漏洞。但发现该漏洞的研究人员认为，目前的缓解措施并不完美，在特定条件下攻击者仍然可以利用漏洞。【阅读原文】

4. 欧洲刑警组织警告 443 家网店感染信用卡盗刷软件

欧洲刑警组织已向 400 多个网站发出通知，称其网上商店已被黑客植入恶意脚本，盗取购物客户的借记卡和信用卡。【阅读原文】

5. 美国数据基金会联合发布《2023 年联邦首席数据官调查》

调查表明 CDO 正在优先考虑其机构内的信息战略或治理发展、数据驱动的决策促进和数据基础设施现代化，并将人工智能采用视为联邦 CDO 2024 年的优先事项。 【阅读原文】

6. 假冒 VPN Chrome 浏览器扩展被安装 150 万次

三个冒充 VPN（虚拟专用网络）的恶意 Chrome 浏览器扩展被下载了 150 万次，它们充当了浏览器劫持者、现金返还黑客工具和数据窃取者。【外刊-阅读原文】

安全事件

1. 美国房地产市场接连“爆雷”，美国产权保险巨头遭网络攻击下线

美国第二大产权保险公司第一美国产权保险（First American）近期遭网络攻击后关闭了部分系统（勒索软件攻击的典型症状）。【阅读原文】

2. 盗版 WordPress 插件可能导致电子商务网站面临信用卡被盗风险

研究人员发现了一个流氓 WordPress 插件，它能够创建假管理员用户并注入恶意 JavaScript 代码以窃取信用卡信息。【阅读原文】

3. 育碧调查黑客入侵

法国游戏开发商育碧表示正在调查一起黑客入侵事件，它是在接到 VX-Underground 的警告之后开始调查的。VX-Underground 称有匿名黑客表示在 12 月 20 日入侵了育碧，计划从公司内部窃取大约 900 GB 的数据。【阅读原文】

4. 诱饵 Microsoft Word 文档被用于传播基于 Nim 的恶意软件

一个新的网络钓鱼活动利用诱饵 Microsoft Word 文档作为诱饵，发送一个用 Nim 编程语言编写的后门程序。【外刊-阅读原文】

5. 全国公安机关视频会议：将依法打击查处各类涉网违法犯罪活动

全国公安机关视频会议 12 月 23 日召开。会议指出，要严格落实网上巡控等措施，快速查处网络谣言和有害信息，依法打击查处各类涉网违法犯罪活动，有效治理网络乱象。【阅读原文】

6. Mint Mobile 遭遇黑客攻击，泄露的数据可用于 SIM 卡交换攻击

Mint Mobile 披露了一起新的数据泄露事件，此次泄露的数据包括其客户个人信息、以及可用于 SIM 卡交换攻击的数据等。【外刊-阅读原文】

优质文章

1. 数据安全生命周期学习——销毁安全

数据安全已上升为国家安全战略，数据安全生命周期的治理已成为大数据时代的必备实践！【阅读原文】

2. 揭秘 Socks5Systemz：通过 PrivateLoader 和 Amadey 实现的新型代理服务分析

本文将深入研究 Socks5Systemz 代理 Bot 的功能，分析其相关的基础设施，识别目标用户，并揭秘建立在该僵尸网络上的代理服务。【阅读原文】

3. 红队——多层内网环境渗透测试（三）

本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含 Laravel Debug mode RCE（CVE-2021-3129）漏洞利用，Docker 逃逸，Redis 未授权访问漏洞，SSH 密钥利用，非约束委派和约束委派，NTLM 中继攻击，SMB Relay 攻击，哈希传递，黄金票据和白银票据，CVE-2020-1472 提权等等。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。