1. 最高 50 亿美金！谷歌就隐私诉讼达成和解

谷歌（Google）近期同意就一项价值 50 亿美元的隐私权诉讼达成和解，和解条款目前尚未披露，预计正式和解协议将在 2024 年 2 月 24 日前提交法院批准。【外刊-阅读原文】

2. 普京竞选网站刚刚上线就遭多起境外攻击

据塔斯社12月29日报道，俄罗斯总统普京的竞选总部新闻秘书亚历山大·苏沃罗夫29日向记者透露，普京的竞选网站刚投入使用就遭到多起境外分布式拒绝服务攻击（DDoS攻击），但该网站目前工作正常。【阅读全文】

3. 中国抗量子密码战略与政策法律工作组成立

据介绍，工作组将对抗量子密码技术、产业、业务的现状和相关国内外政策、法律法规进行研究，以公开或定向方式发表抗量子密码相关蓝皮书、要报、专题研究报告等成果，推动形成中国抗量子密码共识和行动方案。【阅读全文】

4. 阿联酋依靠人工智能增强网络安全

据报告，UAE每天成功阻止近50,000次网络攻击，过去一年中，该国致力于加强其数字边界，并通过建立关键的合作关系来确保自己始终领先于攻击者一步。【外刊-阅读全文】

5.《未成年人网络保护条例》元旦起施行

《未成年人网络保护条例》自2024年1月1日起正式施行，作为我国首部专门性的未成年人网络保护综合立法，这部条例的施行标志着我国未成年人网络保护法治建设进入新阶段。【阅读全文】

6. 新发现的Terrapin漏洞可能允许攻击者降低SSH协议的安全性

这个漏洞被称为Terrapin（CVE-2023-48795，CVSS评分：5.9），被描述为“有史以来第一个实际可利用的前缀截断攻击”。【外刊-阅读全文】

安全事件

1. 仙人掌勒索软件团伙攻击了瑞典最大的连锁超市Coop

近日，仙人掌勒索软件团伙声称已经黑入了瑞典最大的连锁超市Coop，并威胁要公开大量个人信息，超过2万个目录。【外刊-阅读全文】

2. 账号更改密码后依然可被黑客劫持，谷歌 OAuth 验证系统曝“MultiLogin”重大零日漏洞

据悉，MultiLogin 端点内置于谷歌 OAuth 账号验证系统中，该端点的作用是调用谷歌账号 ID 和 auth-login token 密钥，从而实现“同步”及“无缝切换账号”功能，但谷歌的说明文件中并未提到该端点的存在。【外刊-阅读全文】

3. 新型DLL搜索顺序劫持变种绕过了Windows 10和11的保护机制

这种方法通常在受信任的WinSxS文件夹中找到的可执行文件，并通过经典的DLL搜索顺序劫持技术来利用它们。【外刊-阅读全文】

4. “三角行动”间谍软件攻击者绕过iPhone内存保护功能

“三角行动”iOS网络间谍活动自2019年以来一直存在，它利用了多个零日漏洞绕过iPhone的安全措施，对用户的隐私和安全构成持续风险。攻击目标包括俄罗斯的外交官和其他官员，以及卡巴斯基自己等私营企业。【外刊-阅读全文】

5. 新的Black Basta解密器利用勒索软件的漏洞来恢复文件

据BleepingComputer消息，Black Basta开发者大约在一周前修复了他们加密程序中的漏洞，阻止了这种解密技术在新的攻击中的使用。【外刊-阅读全文】

6. INC RANSOM勒索软件组织声称已经黑入了美国跨国公司施乐公司（Xerox Corp）

INC RANSOM勒索软件组织发布了8张截图，以此证明黑客行为属实，包括电子邮件和一份发票，目前尚不清楚据称从该公司窃取的数据量。【外刊-阅读全文】

优质文章

1. 谷歌OAuth验证系统曝零日漏洞，可被黑客用于账户劫持

近日，有多个窃取信息的恶意软件家族正在滥用一个未记录的名为 "MultiLogin "的谷歌 OAuth 端点恢复过期的身份验证 cookie 。通过这种方式黑客可以获取到用户账户信息，即使账户密码已被重置仍能成功登陆。【阅读原文】

2. Unix这颗大雷，真的会让电子设备瘫痪吗？

在开发过程中，他遇到了一个严重的问题：如何在Unix中表示日期和时间？最简单的办法是用一个字符串来表示，例如1970-09-17 00:00:30.751，但这明显不是最好的办法。最后Ken决定用一个整数来表示日期和时间，也就是Unix 纪元时间，并将1970年1月1日00:00:00设定为开始时间。【阅读原文】

3. MemTracer：一款功能强大的内存扫描工具

MemTracer是一款功能强大的内存扫描工具，该工具提供了一种实时内存分析功能，可以帮助广大研究人员或数字取证专家扫描、发现和分析隐藏在内存中的不易被发现的恶意行为或网络攻击痕迹。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。