1. 美国证券交易委员会 X 账户被黑客入侵，用于发布批准比特币 ETF 的虚假公告

虚假消息迅速传开，许多加密货币和主流新闻网站都报道了这一事件，比特币价格也短暂飙升。【外刊-阅读原文】

2. 2024年1月,微软“星期二补丁”共修复了53个漏洞，其中包括2个关键性漏洞

这些漏洞存在于Microsoft Windows及其组件、Office及其组件、Azure、.NET框架与Visual Studio、SQL Server、Windows Hyper-V以及Internet Explorer中。【外刊-阅读全文】

3. 量子安全加密遭破解：因加密组件存在漏洞

Kyber密钥封装机制（KEM）的多款实现工具都存在KyberSlash缺陷，如遭到利用，将可被用来恢复密钥。【阅读全文】

4. FTC禁止数据经纪公司出售美国人的位置数据

此举是为了回应数据经纪公司公开个人位置数据的做法，这些数据揭露了更多敏感信息，如医疗访问和宗教信仰。【外刊-阅读全文】

5. 2023年网安产业投资总额减少40%

根据网络安全招聘公司Pinpoint Search Group的数据，网络安全行业在2023年记录了346轮融资和91笔并购（M&A）交易。【阅读全文】

6. 2023年工业和信息化领域数据安全典型案例名单公布 (72个案例)

根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》（工信厅网安函〔2023〕266号），经申报推荐、形式审查、专业初审、专家评审和网上公示，确定了2023年工业和信息化领域数据安全典型案例名单，现予以公布。【阅读全文】

安全事件

1. 土耳其黑客攻击全球安全防护薄弱的MS SQL服务器

Securonix的研究员Den Iuzvyk、Tim Peck和Oleg Kolesnikov在技术报告中指出，威胁活动通常以两种形式收尾：一种是出售侵入主机的‘访问权’，另一种是部署勒索软件载荷。【外刊-阅读全文】

2. LockBit勒索软件团伙对Capital Health发起攻击

勒索软件团伙表示，其攻击不会干扰病人的护理工作，仅限于在针对医院时进行数据盗窃。【外刊-阅读全文】

3. 叙利亚黑客组织“匿名阿拉伯”正在散布隐蔽恶意软件“银鼠”(SILVER RAT)

该恶意软件支持多种功能，包括绕过防病毒软件以及秘密启动隐藏的应用程序、浏览器和键盘记录器。【外刊-阅读全文】

4. 中国台湾虎航85.8万条数据泄露

据知道创宇暗网雷达监测，2024年1月9日，中国台湾虎航85.8万条数据泄露，泄露的数据包含客户数据和航班预定数据。【阅读全文】

5. 印度ISP Hathway遭黑客攻击，400万用户的KYC数据泄露

黑客在泄露数据库的帖子中透露，他们利用在Laravel框架应用程序中存在的安全漏洞突破了Hathway的防御，窃取了12GB的用户数据。【外刊-阅读全文】

6. 乌克兰声称对莫斯科互联网供应商实施了报复性黑客攻击

消息来源声称对M9 Telecom的网络攻击只是对“Kyivstar更严重报复”的“热身”。【外刊-阅读全文】

优质文章

1. AsyncRAT 攻击变化新动向

AsyncRAT 是 2019 年发布的开源远控木马，源码在 GitHub 上可见。由于 AsyncRAT 免费且开源，使其成为了攻击者最常用的远控木马之一。【阅读原文】

2. 高举隐私大旗，谷歌拳打Cookie，苹果脚踢SDK

从GDPR到个人信息保护法，隐私问题已经成为互联网科技巨头必须直面的“深坑”。【阅读原文】

3. 如何使用TrafficWatch根据PCAP文件监控和分析网络流量

TrafficWatch是一款功能强大的网络数据包嗅探和分析工具，该工具能够帮助我们通过PCAP文件监控和分析目标网络中的网络通信流量。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。