全球动态

1. 16所高校入选新一期一流网络安全学院建设示范项目

华中科技大学、西安电子科技大学、北京航空航天大学、上海交通大学、山东大学、北京邮电大学、中国科学技术大学、东南大学、暨南大学、武汉大学、北京理工大学、湖南大学、哈尔滨工业大学、西北工业大学、天津大学、战略支援部队信息工程大学入选。【阅读原文】

2. 欧盟27国代表一致支持《人工智能法案》文本

欧盟27国代表当地时间2月2日投票一致支持《人工智能法案》文本，标志欧盟向立法监管人工智能迈出重要一步。【阅读原文】

3. 英国立法者试图推动修订“窥探者宪章”

拟议的立法称为“窥探者宪章”，该法案将允许英国情报机构大规模收集数据，尽管受到隐私倡导者、监管团体和科技公司的批评越来越多，但该法案通过了议会的进一步审查。【外刊-阅读原文】

4. 网络专家认为用户应该断开电视与互联网的连接

网络安全专家担心这些设备越来越多地被劫持用于 DDoS 攻击和传播非法内容。【外刊-阅读原文】

5. 谷歌免费开放模糊测试框架OSS-Fuzz

谷歌声称此举是为了帮助开发者和研究人员更轻松地发现软件漏洞。他们利用大语言模型编写了特定项目的代码，以提高模糊测试覆盖率并发现更多漏洞。【阅读原文】

6. 安全供应商 Okta、Proofpoint宣布裁员

著名安全供应商 Okta 和 Proofpoint 宣布裁员，影响美国和以色列近 1000 名员工。【外刊-阅读原文】

安全事件

1. 新的 Mispadu 银行木马利用 Windows SmartScreen 缺陷

Mispadu 银行木马背后的威胁者利用现已修补的 Windows SmartScreen 安全绕过漏洞来危害墨西哥用户。【外刊-阅读原文】

2. DirtyMoe 恶意软件感染 2000 多台乌克兰计算机进行 DDoS 和加密劫持

乌克兰计算机紧急响应小组 (CERT-UA) 警告称，该国 2000 多台计算机已被一种名为 DirtyMoe 的恶意软件感染。【外刊-阅读原文】

3. APT28 黑客通过 NTLM 中继攻击瞄准高价值组织

2022 年 4 月至 2023 年 11 月，俄罗斯国家支持的攻击者通过各种方法针对全球高价值目标发动了 NT LAN Manager (NTLM) v2 哈希中继攻击。【外刊-阅读原文】

4. Commando Cat 攻击 Docker 端点以安装加密矿工

最近一场名为“Commando Cat”的恶意软件活动将目标瞄准了暴露的 Docker API端点，对云环境构成了重大威胁。 【外刊-阅读原文】

5. 美国能源部估计全国 2% 的电力被用于挖比特币

美国能源信息局（Energy Information Agency）估计，全国逾 2% 的电力被用于挖掘比特币。今天的比特币主要用专用矿机设备挖掘，它们昂贵且需要消耗大量电力。【外刊-阅读原文】

6. 数以千计被盗的 AnyDesk 登录凭证在暗网上出售

网络安全研究人员在俄语暗网论坛上发现了多个黑客，他们正在积极出售 AnyDesk 帐户，帐户数量从 18000 个到 30000 个不等。【外刊-阅读原文】

优质文章

1. APP安全 | 移动应用隐私合规现状分析

移动应用隐私合规现状仍面临诸多挑战，需要政府、企业和用户共同努力，加强立法、技术和教育等方面的工作，以确保用户隐私得到有效保护。【阅读原文】

2. Phobos 勒索软件变种 FAUST 再度活跃

研究人员发现了一个内嵌 VBA 脚本的 Office 文档，攻击者利用它来传播 FAUST 恶意软件，这也是 Phobos 勒索软件的变种。【阅读原文】

3. 2023年国家网络安全总体态势分析与趋势研判

准确把握并及时应对各类网络安全存量风险，化解新增风险，是我们进一步筑牢国家网络安全屏障，实现由“网络大国”迈向“网络强国”的必经之路和必有征程。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。