全球动态

1. 刘德华自曝：很担心女儿的网络安全

日前，在宣传新片时刘德华坦言，身为爸爸也担心12岁女儿刘向蕙的网络安全。“我会尽量让她远离网络世界。除了学校必须下载的APP和网站外，其他我都不允许用。这方面我对她会比较严厉……网络世界是我不能掌控的，所以尽量不让她触碰到吧。”【阅读原文】

2. 荷兰披露“震网”的背后细节，通过水泵进入伊朗核设施，开发成本10~20亿美元

荷兰大众日报花了两年时间对震网背后的细节进行了调查，此次调查算是填补了之前震网病毒如何进入伊朗核设施的空白。【阅读全文】

3. 美国法院文件揭露虚假防病毒更新网络钓鱼策略

在一份扣押令中，美国特勤局揭露了威胁攻击者是如何利用虚假杀毒软件续订电子邮件成功窃取受害者数万美元。【外刊-阅读全文】

4. 英国隐私监管机构将对AI网络抓取方法进行审查

英国的数据保护监管机构信息专员办公室 (ICO) 正在审查通过网络抓取收集数据来训练生成人工智能模型的合法性。【外刊-阅读全文】

5. 微软表示会将所有欧洲云客户的个人数据保留在欧盟境内

微软近日表示，将把所有欧洲云客户的个人数据存储在欧盟境内，这是云提供商为应对不同司法管辖区不同隐私法规而不断调整的举措。【外刊-阅读全文】

6. 达沃斯世界经济论坛：人工智能干扰选举是 2024 年最大的全球风险

世界经济论坛在达沃斯年会之前发布的《2024 年全球风险报告》将人工智能衍生的错误信息和虚假信息及其对社会两极分化的影响列为未来两年的十大风险。【外刊-阅读全文】

安全事件

1. 可绕过邮件验证劫持账号，GitLab 紧急修复 CVSS 满分密码重置漏洞

GitLab 日前为社区版（CE）及企业版（EE）推出 16.7.2、16.6.4 及 16.5.6 安全更新，重点修复了 CVSS 风险评分达到 10 分的密码重置漏洞 CVE-2023-7028。【阅读全文】

2. 有用户发现他的洗衣机产生了多达3.6GB的数据流量

一台 LG 洗衣机的主人被吓了一跳，因为这台洗衣机开始报告每天使用 3.6GB 的数据流量。约翰尼（Johnie）在他的 X/Twitter 简介中称自己为金融科技极客，本周他在X平台上发布了一条信息，因为他注意到他的 LG 洗衣机每天使用的数据量非常大。【阅读全文】

3. 美国海军战舰造船厂遭勒索攻击：数控机床停机数天、上万人信息泄露

上周提交给美国缅因州监管机构的文件证实，去年4月，一家为美国海军建造自由级濒海战斗舰和星座级制导导弹护卫舰的公司遭受勒索软件攻击，有近1.7万人的信息在这次攻击中被泄露。【阅读原文】

4. 专家警告博世 BCC100 恒温器存在漏洞

研究人员发现了一个编号为CVE-2023-49722（CVSS 评分：8.3）的漏洞，攻击者可以利用该漏洞将设备固件替换为恶意版本。【外刊-阅读全文】

5. 超过 17.8万个 SonicWall防火墙易受到DoS和潜在RCE攻击

有超过17.8万个 SonicWall 下一代防火墙 (NGFW) 容易受到拒绝服务 (DoS) 和潜在的远程代码执行 (RCE) 攻击，这些设备受到两个 DoS 安全漏洞的影响，分别为CVE-2022-22274和CVE-2023-0656。

【外刊-阅读全文】

6. 卡内基梅隆大学遭受网络攻击

世界顶尖的计算机科学和信息系统大学卡内基梅隆大学 (CMU) 遭受了网络攻击，攻击者访问并复制了包含敏感数据的文件。校方表示信息安全办公室于 2023 年 8 月在其计算机系统上检测到可疑活动，调查工作于 2023 年 12 月结束，并于 2024 年 1 月 12 日向受影响者发出通知。【外刊-阅读全文】

优质文章

1. 一文学习Spring依赖注入

在Spring框架中，为了确保组件之间的依赖关系得到正确管理和维护，建议使用依赖注入（Dependency Injection, DI）。依赖注入是一种设计模式，允许程序在运行时自动为类的成员变量赋值，而不是由程序员直接在代码中硬编码这些依赖关系。【阅读原文】

2. 企业安全建设 | 体系规划思路

以滑动标尺模型为设计思路，构建积极主动的企业安全保障体系。【阅读原文】

3. 信息技术安全评估准则新版标准的变化及应用展望

最新版的 GB/T 18336 标准即将发布实施，标准中新修订的内容在以下方面对产业发展和安全测评有重要的促进作用。【阅读原文】

*****本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。