全球动态

1. 《中华人民共和国保守国家秘密法》2024修订版发布

为了保守国家秘密，维护国家安全和利益，保障改革开放和社会主义现代化建设事业的顺利进行，根据宪法，制定本法。【阅读原文】

2. Proofpoint 2024年网络钓鱼状况报告：勒索软件攻击已是企业主要的规模级威胁

报告显示，超过三分之二 （69%） 的组织在过去一年中经历了一次成功的勒索软件事件，与上一年相比增加了五个百分点。【外刊-阅读原文】

3. Palo Alto Networks安全产品正加速落地中国

目前，派拓网络产品，特别是其重量级云产品Prisma Cloud和SASE产品已上线亚马逊云科技Marketplace（中国区）。【阅读原文】

4. 许多主要新闻媒体正屏蔽 OpenAI 爬虫

研究还发现，屏蔽 OpenAI 的新闻网站比例因国家和地区差异而存在很大不同，在美国，这一比例高达79%，而在墨西哥和波兰仅为 20%。【外刊-阅读原文】

5. 268名实施跨境电信网络诈骗的犯罪嫌疑人移交我方

这是公安部工作组赴老挝开展警务执法合作，依法严厉打击跨境电信网络诈骗犯罪取得的又一重要成果。【阅读原文】

6. 50%的IT领导者认为物联网是安全防护中的弱点

调查结果显示，在过去一年中，50%的公司遇到了物联网安全事件，其中44%被认为是高风险事件，22%对公司的日常运营产生了影响。【外刊-阅读原文】

安全事件

1. 网络攻击迫使这个带路国家暂停护照发放超两周

该国总统拉扎勒斯·查克韦拉告知国会议员，这次针对移民局的攻击构成了“严重的国家安全漏洞”。【阅读原文】

2. 多个勒索软件团伙利用最新的 ConnectWise ScreenConnect 漏洞进行攻击

Black Basta的攻击者利用漏洞首先侵入易受攻击的服务器，随后进行侦查、搜集信息，并进行权限提升操作。【外刊-阅读原文】

3. 针对苹果 macOS 的 Atomic Stealer 恶意变种曝光

Atomic Stealer 的目标是与已安装的加密钱包扩展和应用程序、浏览器数据、系统信息和密码相关的文件。【阅读原文】

4. 俄罗斯地方电网遭网络攻击大停电，涉事黑客被起诉

攻击者非法访问和操作了电网的技术控制系统，导致沃洛格达地区38个定居点陷入黑暗。【外刊-阅读原文】

5. “Midnight Blizzard”针对服务账户以获取初始云访问权限

摘要：随着目标行业内组织对云服务采用率的不断增加，被称为APT29、Cozy Bear和Dukes的威胁行为者正在实施战术上的显著调整。【外刊-阅读原文】

6. GitHub公开开源Xeno RAT木马，成为潜在强力威胁

摘要：根据其开发者moom825的说法，这款用C#编写的开源远程访问木马（RAT）与Windows 10和Windows 11操作系统兼容，具备“全面的远程系统管理功能集”。【外刊-阅读原文】

优质文章

1. Fortinet防火墙身份认证绕过漏洞复现和利用(CVE-2022-40684)

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。【阅读原文】

2. 深度解析 DeFi 杠杆安全

本文深入研究了 DeFi 杠杆的多样性和应用场景，详细分析了代码层面的漏洞，同时提出了杠杠协议关键的安全要点。【阅读原文】

3. 2024年智能汽车多样化攻击途径

随着攻击变得越来越复杂和频繁，能给整个生态系统带来大规模影响的大门已经打开，智能移动汽车利益相关者必须意识到新兴威胁以及它们对网络韧性的潜在影响。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。