全球动态

1. 微信私密朋友圈被吐槽有 BUG，官方发文致歉并修复

日前，大量网友在各社交媒体上讨论微信私密朋友圈出现 Bug 的话题，起因是跨年期间一个网友发布了一条私密朋友圈，但不一会就收到朋友发来的信息。【阅读全文】

2. 交通运输部引发《铁路关键信息基础设施安全保护管理办法》

近日，交通运输部公布《铁路关键信息基础设施安全保护管理办法》（中华人民共和国交通运输部令2023年第20号，以下简称《办法》），自2024年2月1日起施行。【阅读全文】

3. 谷歌开始通知 Chrome 用户禁用第三方 cookies

Google 开始按照计划对 1% 的 Chrome 用户禁用第三方 Cookie。受影响的用户在桌面或 Android 设备上打开 Chrome 时将会收到通知，浏览器将解锁“跟踪保护”功能。【阅读全文】

4. X 用户厌倦了源源不断的恶意加密广告

网络犯罪分子正在滥用 X 广告来推广导致加密货币流失、虚假空投和其他诈骗的网站。

【外刊-阅读全文】

5. BreachForums 管理员因违反假释规定而被拘留

根据最近提交的法庭文件，已不复存在的网络犯罪天堂 BreachForums 背后的管理员因违反假释规定而被捕。【外刊-阅读全文】

6. 佛州小丑发“最后通牒” 要求R星赔偿1000万美元

自《GTA6》首支预告片发布以来，R星就被美国“佛州小丑”Lawrence Sullivan盯上，一口咬定预告片中出现的囚犯就是他本人，不断发视频向R星勒索钱财。最近他发出了“最后通牒”，并把赔偿提升到了1000万美元，同时威胁要和去年入侵R星的黑客合作。【阅读全文】

安全事件

1. 勒索软件攻击者威胁报假警，向被黑医院的患者派遣特警队

因为无意中点击了恶意电子邮件附件而丢失重要的工作文件或家庭照片相册，会给受害者带来巨大的损失和压力。现在想象一下，您丢失的不仅是自己的数据，还有成千上万其他人的敏感数据。这是世界各地的医院每天都要面对的威胁，其中一些医院最终成为了极为尴尬的受害者。【阅读全文】

2. 隐形 AsyncRAT 恶意软件攻击针对美国基础设施长达 11 个月

向选定目标传送 AsyncRAT 恶意软件的活动至少在过去 11 个月内一直活跃，该活动使用了数百个独特的加载程序样本和 100 多个域。【外刊-阅读全文】

3. 贝鲁特国际机场遭遇网络攻击

位于黎巴嫩的贝鲁特国际机场遭受网络攻击，威胁行为者破坏了航班信息显示系统（FIDS）。

【外刊-阅读全文】

4. 肯尼亚航空公司袭击事件据称暴露了乘客详细信息

非洲最大的航空公司之一肯尼亚航空公司已受到 Ransomexx 勒索软件团伙的攻击，该组织在其暗网博客上分享了所谓的公司数据。【外刊-阅读全文】

5. 开启双重认证后依然遭黑客入侵，安全公司曝光 X 平台存在未知零日漏洞

谷歌旗下安全公司 Mandiant 日前声称自家的 X 平台账号遭到黑客入侵，黑客将账号名称改为 Phantom 并发送加密货币诈骗广告，目前相关账号已经被 Mandiant 公司成功收回。【阅读全文】

6. NIST 警告快速人工智能系统部署带来的安全和隐私风险

Cybernews 研究小组发现，MyEstatePoint 房产搜索应用程序泄露了近 50 万用户的数据，暴露了他们的姓名和明文密码。【外刊-阅读全文】

优质文章

1. 2023全球年度安全漏洞TOP 10 | FreeBuf 年度盘点

本文从漏洞的危害程度、影响范围和利用途径出发，深入盘点 2023 年最危险的 Top 10 ，旨在提高公众对安全漏洞问题的认识和警觉性，帮助企业和个人更好地保护自身的信息和资产。【阅读原文】

2. 渗透测试 | 利用蚁剑钓鱼上线CS

中国蚁剑使用Electron构建客户端软件，Electron实现上用的是Node.js，并且Node.js能执行系统命令，故可以利用蚁剑的webshell页面嵌入js来直接执行命令，进而钓鱼来上线CS。（类似Goby，Goby也是使用Electron构建客户端软件）【阅读原文】

3. 2024年最有价值的30个开源网络安全工具

覆盖大语言模型安全、渗透测试、漏洞扫描和网络监控、加密和事件响应的各个领域，可帮助个人和企业在新的一年中更好地保护其数字资产。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。