全球动态

1. 七大开源基金会联合制定符合 《欧洲网络弹性法案》（CRA）的共同标准

CRA 法案的目的是为物联网产品等联网设备提供共同的安全要求，以便它们 “在整个供应链和整个生命周期中都是安全的”。【阅读原文】

2. 研究人员发现，YouTube未能有效阻止有关印度选举的虚假信息

这些广告没有在线播放，而是由研究人员在YouTube上提交进行初步审查。一旦经过审核并获得批准，他们就将这些广告从平台上移除，以确保用户在使用该网站时不会看到它们。【外刊-阅读原文】

3. 国家数据局向社会公开征求《深化智慧城市发展 推进城市全域数字化转型的指导意见》意见

为深入贯彻落实党中央、国务院关于数字中国建设的决策部署，以数据融通、开发利用贯穿城市全域数字化转型建设始终，更好服务城市高质量发展、高效能治理、高品质生活，支撑发展新质生产力，推进中国式现代化城市建设，特制定本意见。【阅读原文】

4. 国家安全部发文：立即停止对中国的污蔑抹黑和网络攻击！

文中提到，仅今年一季度，自美国本土及其海外军事基地，对包括中国在内的多个国家实施网络攻击活动的频度就高达2000余次。【阅读原文】

5. 全球首个涉 AI 安全双边协议，英美两国建立人工智能安全科学合作伙伴关系

该协议明确，英国去年 11 月成立的新 AI 安全研究所和美国同类机构，将通过借调两国研究人员来互相交流专业知识。【阅读原文】

6. 思科：97%的公司计划在未来一年内增加其网络安全预算

《2024 年思科网络安全准备指数》（Cisco Cybersecurity Readiness Index）显示，与一年前相比，企业准备程度大幅下降，当时有 15% 的企业被评为成熟企业。【外刊-阅读原文】

安全事件

1. 大规模网络钓鱼活动袭击拉丁美洲：Venom RAT 瞄准多个领域

名为TA558的威胁行为者参与了这场新的大规模网络钓鱼活动，他从 2018 年开始活跃，曾针对拉丁美洲和加勒比海地区的企业发送过Loda RAT、Vjw0rm 和 Revenge RAT 等多种恶意软件。【外刊-阅读原文】

2. 攻击者滥用谷歌广告功能瞄准 Slack 和 Notion 用户

该功能允许广告商在广告中插入外部分析网站地址，以收集和使用访问者的访问相关数据来计算广告流量。【外刊-阅读原文】

3. 熊猫购数据泄露事件暴露 130 万人信息

被曝光的 PandaBuy 数据库包含用户 ID、全名、电话号码、电子邮件、家庭住址、登录 IP、订单数据等。【外刊-阅读原文】

4. Chrome 将通过设备绑定会话凭证阻止黑客盗用 cookie

DBSC由 Web 孵化器社区组 (WICG) 公开开发，预计将成为开放标准，它依靠私钥进行身份验证来保证用户会话的安全。【阅读原文】

5. Omni Hotels 自上周五起出现全国性 IT 故障

根据前几天分享的客户报告，虽然所有分店都保持开放并接受新客人，但前台员工在新预订、信用卡付款和修改已预订的房间时都遇到了问题。【外刊-阅读原文】

6. HHS云安全控制不力，导致家庭和儿童面临风险

《2024 年思科网络安全准备指数》（Cisco Cybersecurity Readiness Index）显示，与一年前相比，企业准备程度大幅下降，当时有 15% 的企业被评为成熟企业。【外刊-阅读原文】

优质文章

1. 兔子洞里有什么？揭开BunnyLoader 3.0恶意软件的神秘面纱

本文将重点针对最新上线的恶意软件BunnyLoader 3.0进行详细介绍和深入分析，并探索BunnyLoader的基础架构和功能。【阅读原文】

2. Splunk Attack Range：一款针对Splunk安全的模拟测试环境创建工具

Splunk Attack Range是一款针对Splunk安全的模拟测试环境创建工具，该工具完全开源，目前由Splunk威胁研究团队负责维护。【阅读原文】

3. 信息安全管理——身份与访问管理

在这篇文章中，我们将深入探讨身份与访问管理的多个维度，从基本概念到实施策略，再到最佳实践和面临的挑战。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。