1. 电信网络运行重大事故：一个账号被盗，一个国家大面积断网数小时

Orange 西班牙公司的 RIPE 账号被盗，攻击者将其网络核心配置（BGP和RPKI）改为无效，导致全国互联网中断了大约 3 小时；据悉，攻击者在信息窃取软件的数据集中发现了此次被利用的账号（未启用双因子认证），为了“找乐子”实施了此次攻击。 【阅读全文】

2. 摧毁最大电信运营商的系统，俄罗斯黑客持续攻击乌克兰

俄罗斯黑客攻破了乌克兰最大的电信服务提供商 Kyivstar 的系统，并清除了电信运营商核心网络上的所有系统。此次事件发生后，Kyivstar 的移动和数据服务中断，导致其 2500 万移动和家庭互联网用户中的大多数失去了互联网连接。【外刊-阅读全文】

3. “一案双查” 西安三家公司因未履行网络安全保护义务遭处罚

西安网警近日发布了数个网络安全监管处罚案例，其中三个案例均按照“一案双查”原则，三家公司均因未履行网络安全保护义务遭到不同程度上的处置。网警提示：希望各企事业单位引以为戒，立足自身切实做好网络安全防范工作。【阅读全文】

4. 黑客劫持 X 上的政府和企业认证账户用于加密诈骗

来越多黑客盯上了 X（原 Twitter）上的政府和企业官方账户，这些认证账户侧边一般都标有 "金色 "或 "灰色 "对勾。黑客劫持这些账号后，会借助其进行推广加密货币诈骗、钓鱼网站和加密货币放水网站等。【外刊-阅读全文】

5. 十七部门印发《“数据要素×”三年行动计划 (2024—2026年)》

为深入贯彻党的二十大和中央经济工作会议精神，落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》，充分发挥数据要素乘数效应，赋能经济社会发展，国家数据局会同有关部门制定了《“数据要素×”三年行动计划（2024—2026年）》，现印发给你们，请认真组织实施。【阅读全文】

6. 美国医院通过起诉 LockBit，要求云存储公司归还被盗数据

2023 年 11 月 29 日，由美国3家医院组成的联盟对 LockBit 勒索软件组织的未知成员提起了诉讼，旨在迫使一家位于马萨诸塞州的云服务供应商交出组织从医院窃取并存储在该公司服务器上的患者数据。【外刊-阅读全文】

安全事件

1. LastPass 强制要求采用 12 位字符主密码

LastPass 开始通知客户，为提高账号安全性要求他们至少设定 12 个字符的复杂主密码。密码管理器 LastPass 从 2018 年起就要求客户将主密码设为 12 个字符，但客户仍然可以选择设定字符数较短的密码。【阅读全文】

2. Zeppelin 勒索软件源代码在黑客论坛上以 500 美元的价格售出

一名威胁行为者在一个网络犯罪论坛上宣布，他们仅以 500 美元的价格出售了 Zeppelin 勒索软件生成器的源代码和破解版。【外刊-阅读全文】

3. 2024 年中国数据安全五大趋势预测

数据安全厂商 Commvault 发布了 2024 年中国数据安全五大趋势预测，其中包含 AI 的加持让网络威胁形势更加严峻、企业面临更加严格的数据安全要求、AI被用于加强企业威胁检测和响应能力、高级管理者对数据安全参与度提升、数据安全将演变为一项企业整体的协作性工作。 【阅读全文】

4. Ivanti 警告：关键的 EPM 漏洞允许黑客劫持注册的设备

Ivanti 修复了其端点管理软件（EPM）中的一个关键远程代码执行（RCE）漏洞，该漏洞可使未经身份验证的攻击者劫持注册的设备或核心服务器。【外刊-阅读全文】

5. 谷歌 2024 年首个 Chrome 安全更新修复了 6 个漏洞

谷歌宣布了 2024 年首个 Chrome 安全更新，解决了 6 个漏洞，其中包括外部研究人员报告的 4 个漏洞。其中编号 CVE-2024-0224 是 Chrome的WebAudio 组件中的释放后使用缺陷。【阅读全文】

6. MyEstatePoint 房产搜索 Android 应用程序泄露用户密码

Cybernews 研究小组发现，MyEstatePoint 房产搜索应用程序泄露了近 50 万用户的数据，暴露了他们的姓名和明文密码。【外刊-阅读全文】

优质文章

1. 2023 年度全球重大关基安全事件 TOP 10 | FreeBuf 年度盘点

电力、交通、通信、金融等系统均在现代社会中发挥着至关重要的作用，一直是网络攻击的主要目标。网络攻击者可能试图破坏这些系统、窃取敏感数据或者进行其他恶意活动。本文根据现有公开资料及官方报道，按照时间顺序，盘点了2023年全球十大关键基础设施重大安全事件。【阅读原文】

2. 勒索软件新秀 Cactus 在暗网上崭露头角

勒索软件团伙 Cactus 已经浮出水面，攻击者凭借高超的技术水平，精心开发了勒索软件进行攻击，并且具备多种方式进行检测逃避。【阅读原文】

3. 一文学习主流网络安全行业主流模型

网络安全专业机构制定的一套标准、准则和程序，旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法，帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践来设计或改进安全策略的组织或个人来说，网络安全框架及模型是不可或缺的指导工具。使用安全模型对业务安全进行总结和指导，避免思维被局限，出现安全短板。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。