全球动态

1. 人工智能导致网络钓鱼攻击暴增12倍

自2022年11月OpenAI发布ChatGPT以来，网络钓鱼攻击整体增加了惊人的1265%。【阅读原文】

2. 2024年印度在安全与风险管理支出将持续增长

根据Gartner最新预测，预计2024年印度在安全与风险管理（SRM）上的最终支出将达到29亿美元，较2023年增长12.4%。【外刊-阅读原文】

3. 《人工智能大模型工业应用准确性测评报告》发布

结合工业企业大模型应用情况调研，本报告对国内外具有代表性的大模型进行测试，发布新一轮的准确性测评报告，供业界进行参考。【阅读原文】

4. 98% 的企业与曾发生安全事件的第三方有关联

从以往的安全事件案例来看，网络攻击的受害者可能需要数周甚至数月才会发现自身存在的漏洞问题，此后数周或数月内漏洞才可能会被公开披露。【外刊-阅读原文】

5. 研究表明14%的代码库存在超过10年的漏洞

这意味着企业需要实施强大的安全策略，以更好地管理使用这些库所带来的风险。【阅读原文】

6. 俄罗斯加强对VPN的管控，进一步限制互联网访问

这项禁令不仅会影响互联网用户，还会影响那些为言论自由而斗争的人。【外刊-阅读原文】

安全事件

1. 微软 GitHub 遭大规模攻击，安全专家称超过 10 万个存储库被感染

网络安全公司 Apiiro 报告称，GitHub 遭受了大规模攻击，可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库，添加恶意的、模糊的代码后重新上传。【阅读原文】

2. 新西兰全国多个加油站支付系统遭遇瘫痪，只因今年是闰年

在经历了由于闰年漏洞导致刷卡支付系统故障长达十多小时之后，新西兰各地的加油站重新开始运作。【外刊-阅读原文】

3. 隐蔽的 GTPDOOR Linux 恶意软件正将目标锁定移动运营商

据悉，GTPDOOR 背后的威胁分子会攻击与 GPRS 漫游交换（GRX）相邻的系统，如 SGSN、GGSN 和 P-GW，这些系统可为攻击者提供直接进入电信核心网络的途径。【外刊-阅读原文】

4. 10 余款智能门铃曝安全漏洞，亚马逊仍在销售

每月有数千个这样的视频门铃在亚马逊和其他在线市场上销售，包括沃尔玛、西尔斯以及全球受欢迎的市场Shein和Temu。【外刊-阅读原文】

5. 美国法院命令NSO集团将其间谍软件代码交给WhatsApp

Pegasus是一款间谍软件，一旦安装在目标设备上，就能够无限制地获取该设备上的所有内容，包括短信、图片、电子邮件、联系人，甚至是电话通话记录。【外刊-阅读原文】

6. Phobos勒索软件向美国关键基础设施发起攻击

攻击者已经针对包括市政和县级政府、紧急服务、教育、公共医疗保健和关键基础设施在内的实体，成功勒索了数百万美元。【外刊-阅读原文】

优质文章

1. 个人信息为什么更喜欢谈“去标识化”？

“标识”的概念还未在数据安全的商业市场内广泛应用，我们更多的是进行所有敏感字段无差别的去隐私化，而非重点针对“标识”数据进行去隐私化。【阅读原文】

2. ApateWeb：一场大规模流氓安全软件、PUP感染和网络诈骗活动

该活动使用了大约13万个网络和域名来传播流氓安全软件、潜在的不必要程序（PUP）以及其他网络诈骗程序。【阅读原文】

3. 资产灯塔ARL二次开发之快速信息收集优化篇

这次文章的主题是如何去修改常用的信息收集工具资产灯塔ARL的功能，然后优化它的扫描效率。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。