全球动态

1.美安全专家：TikTok剥离法案可能会波及微信

美国国土安全部关键基础设施安全局（CISA）前任局长Chris Krebs认为Tiktok剥离法案存在严重漏洞，美国真正需要的是一部全国性的联邦隐私法。【阅读原文】

2.麦当劳 IT 系统中断，波及全球餐厅

由于系统中断，导致麦当劳员工无法接受订单和接受付款，包括美国、日本、澳大利亚、加拿大、荷兰、意大利、新西兰和英国等多国的麦当劳门店于当日停止营业。【外刊-阅读原文】

3.谷歌2023年发放了7100万元漏洞赏金，近年累计支出超4亿元

在2023年内，谷歌向来自68个国家的632名研究人员支付了1000万美元（约合人民币7196万元），以表彰他们在发现并负责地报告旗下产品和服务的安全漏洞。【阅读原文】

4.欧洲议会批准《网络弹性法案》

新技术伴随着新风险，近年来通过数字产品进行网络攻击产生的影响急剧扩大。消费者已成为诸如婴儿监视器、智能吸尘器、Wi-Fi路由器和警报系统等数字产品相关安全漏洞的受害者。【阅读原文】

5.威胁行为者自称从 AT&T 窃取了7000 万条数据记录

据 vx-underground 研究人员报道，有超过 7000 万条记录被泄露到 Breached 上。目前暂无确认的信证实它是否是第三方入侵，或者这些数据来自哪个“部门”。【外刊-阅读原文】

6. LockBit 勒索软件黑客在加拿大认罪后被勒令支付 86 万美元

作为历史上最多产的勒索软件组织之一，LockBit 在 2024 年 2 月遭受了巨大打击，其基础设施在一次协调执法行动中被没收。【外刊-阅读原文】

安全事件

1.Microsoft 再次在 Windows 中使用 Bing 弹出广告困扰 Chrome 用户

根据WindowsLatest，单击“是”按钮将手动安装“Microsoft Bing Search for Chrome”扩展程序。此扩展将地址栏和浏览器的新标签页 （NTP） 的默认搜索更改为 Bing。【外刊-阅读原文】

2.黑客利用 Aiohttp 漏洞查找易受攻击的网络

Aiohttp 是一个基于 Python 异步 I/O 框架 Asyncio 构建的开源库，无需传统的基于线程的网络即可处理大量并发 HTTP 请求。【外刊-阅读原文】

3.国际货币基金组织电子邮件帐户在网络攻击中被黑客入侵

调查确定有十一（11）个国际货币基金组织的电子邮件帐户遭到入侵。受影响的电子邮件帐户已重新保护。目前，我们没有迹象表明除了这些电子邮件帐户之外还会有进一步的危害。【阅读原文】

4.NIST 国家漏洞数据库中断导致 CVE 扩充被搁置

思科威胁检测与响应首席工程师Jerry Gamblin分享了一张图表，与2023年相比，处于“已分析”状态的CVE显着下降，这意味着它们已被完整记录，而“等待分析”的CVE有所增加。【外刊-阅读原文】

5. 黑客在 GitHub 上使用破解软件传播 RisePro 信息窃取程序

据G DATA称，该活动代号为gitgub，包括与11个不同帐户相关的17个存储库。此后，有问题的存储库已被Microsoft拥有的子公司删除。【外刊-阅读原文】

6. 第三方 ChatGPT 插件可能导致帐户接管

根据 Salt Labs 发表的新研究，直接在 ChatGPT 和生态系统中发现的安全漏洞可能允许攻击者在未经用户同意的情况下安装恶意插件并劫持 GitHub 等第三方网站上的帐户。【外刊-阅读原文】

优质文章

1. 深度解读《工业领域数据安全能力提升实施方案》

工业数字化转型随着《网络安全法》《数据安全法》的颁发施行，保障数据资产安全成为国家网络安全的重要议题，我国的数据安全保护工作已经上升到国家法律层面。【阅读原文】

2. 网安攻防 | 2024年社会工程学分析

社会工程学在AI 的加持下正变得越来越难以防范。此前，香港警方披露了一起多人 “AI换脸”诈骗案，涉案金额高达2亿港元。【阅读原文】

3. EasyEASM：一款功能强大的外部资产与攻击面管理工具

EasyEASM是一款功能强大的外部资产与攻击面管理工具，该工具配置简单且易于使用，可以帮助广大安全管理人员更好地了解组织面向外部的资产以及对应的攻击面。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。