全球动态

1. 全国首部公共安全摄像头管理地方性法规施行

《株洲市公共安全视频图像信息系统管理条例》3月1日起在湖南省株洲市施行，这被称作是全国第一部管理公共安全摄像头的地方性法规。【阅读原文】

2. 中国旅游研究院院长戴斌：人脸识别技术在旅游场景中的应用不宜过多，应依法有据

今年两会开幕前，全国政协委员、中国旅游研究院院长戴斌接受采访，表示无论是旅游的场景还是其他场景，设置人脸识别技术都需要保护游客的隐私安全、数据安全。【阅读原文】

3. 全球首个AI蠕虫面世：可在AI系统之间自动传播

研究员开发出AI蠕虫，支持渗透生成式AI邮件助手、提取数据和分垃圾邮件，从而攻陷声名鹊起的AI模型如 ChatGPT 和 Gemini 的安全措施。【阅读原文】

4. 德国警方关闭了该国最大的地下犯罪市场论坛

德国警方表示，他们逮捕了该国最大的网络犯罪地下市场之一的幕后操纵者，并查封了其域名。

【外刊-阅读原文】

5. 韩国称半导体行业成为朝鲜网络间谍的目标

据韩国间谍机构称，近几个月来，朝鲜黑客入侵了至少两家韩国微芯片设备公司，窃取了产品设计图纸和设施现场照片。【外刊-阅读原文】

6. 尼泊尔黑客因揭露 Facebook 零点击漏洞跻身名人堂

尼泊尔漏洞赏金猎人 Samip Aryal 发现 Facebook 密码重置系统中存在零点击漏洞，该漏洞可能允许黑客入侵任何目标帐户。这一漏洞为 Aryal 赢得了最高的漏洞赏金，使他在 2024 年白帽黑客 Facebook 名人堂排名中名列前茅。【外刊-阅读原文】

安全事件

1. 乌克兰GUR黑客入侵俄罗斯国防部

乌克兰国防部主要情报局（GUR）声称其对俄罗斯国防部进行了黑客攻击。【外刊-阅读原文】

2. 针对中东和非洲的勒索软件即服务攻击激增

一份报告指出，中东和非洲 (MEA) 地区勒索软件即服务 (RaaS)攻击激增，对数字安全构成严重威胁。

【外刊-阅读原文】

3. 美国运通信用卡遭遇第三方数据泄露

美国运通警告客户，在第三方的商户处理器遭到黑客攻击后，信用卡数据遭到了泄露。

【外刊-阅读原文】

4. 据传 UnitedHealth 已向BlackCat 黑客支付 2200 万美元

联合健康集团 (UnitedHealth Group) 的健康科技子公司 Change Healthcare 于 2 月 21 日遭受网络攻击，开始给美国各地数千家医疗服务提供者造成严重破坏，目前据传已在上周末向BlackCat 黑客支付了2200 万美元赎金。【外刊-阅读原文】

5. Predator 间谍软件瞄准新的国家及地区的手机

据网络安全提供商 Recorded Future 称，Predator 间谍软件目前仍在许多国家/地区使用。威胁研究人员发现了至少 11 个国家可能继续使用 Predator 的证据，其中在菲律宾是首次发现。【外刊-阅读原文】

6. 美司法部：一名美空军雇员涉嫌非法泄露国防机密被起诉

美国司法部当地时间3月4日发表声明表示，美国一名空军雇员大卫·富兰克林·斯莱特因涉嫌非法泄露国防机密信息而被起诉。【阅读原文】

优质文章

1. 企业信息安全 | 数据出入境合规管理

在经济全球化日益加深和云计算等技术不断进步的背景下，数据跨境流动已成为常态。这种全球数据流通不仅推动了经济增长和创新发展，也带来了数据权限、数据权属和个人信息保护等挑战。【阅读原文】

2. 针对某系统XXE漏洞分析

某系统XXE漏洞分析，目前补丁以及新版本已经修复。【阅读原文】

3. AI驱动安全的机遇和陷阱

人们经常混淆“可以用AI做的事情”与“需要用AI做的事情”，在攻击成功的成本相对防御已经很低的时候，尤其需要区分这种差别。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。