全球动态

1. 国家发展改革委办公厅 国家数据局综合司印发《数字经济2024年工作要点》

为全面贯彻落实党的二十大和二十届二中全会精神，按照中央经济工作会议和全国两会部署，支持数字经济高质量发展，深入实施推进《“十四五”数字经济发展规划》，《工作要点》提出9方面落实举措。【阅读原文】

2. 英国成为首个禁止物联网设备默认使用弱密码的国家

PSTI 明确禁止使用 "admin "或 "12345 "等弱密码或容易被猜到的默认密码，还要求制造商公布联系方式，以便用户报告漏洞。不符合规定的产品可能会被召回，负有责任的公司可能面临最高 1000 万英镑（1253 万美元）的罚款或其全球收入的 4%，以较高者为准。【外刊-阅读原文】

3. 中国网络安全产业联盟发布《美国对全球网络空间安全与发展的威胁和破坏》

《报告》按照行为和时间脉络，共分为6篇，主要包括美国利用互联网渗透颠覆他国政权、实施无差别网络监控和窃密、对他国施行网络攻击与威慑、挑起网络空间军备竞赛、滥用政治手段扰乱全球产业链供应链、破坏网络空间规则与秩序等。【阅读原文】

4. 美国联邦通信委员会对非法共享位置数据的 AT&T、Sprint、T-Mobile 和 Verizon 罚款近 2 亿美元

联邦通信委员会称，它发现这些运营商 "将客户的位置信息出售给'聚合商'，后者再将这些信息转售给第三方定位服务提供商"。【外刊-阅读原文】

5. 数据安全小巨头成功上市，全球网络安全IPO市场将迎爆发期

Rubrik计划继续投资持续发展其解决方案，以帮助组织全面了解和完全控制自身敏感数据，并帮助他们提升弹性，从而控制攻击“爆炸半径”，更快从攻击中恢复。【阅读原文】

6. 谷歌重拳打击恶意软件，去年共封禁3万不良账户

谷歌的这项执法工作以所谓的 SAFE 原则为基础，SAFE 原则包括：保护用户、倡导开发者保护、促进负责任的创新、加强平台防御。【外刊-阅读原文】

安全事件

1. 群光二度澄清：近期黑客攻击中遭窃数据均来自已上市产品，并非机密资料

AlvieriD 提供的图片显示，黑客组织即将公布的群光泄露文件中包括运动相机厂商 GoPro 的开发环境和 149.9GB 的 SpaceX 相关资料，一时又掀起波澜。群光于 27 日再次作出澄清，黑客放出的资料都来自已经量产且市面在售的产品，并非机密资料。【阅读原文】

2. 伦敦药店连锁店在遭受网络攻击后关闭门店

发现该事件后，伦敦药品公司立即采取了保护其网络和数据的应对措施，包括聘请领先的第三方网络安全专家协助控制、修复和进行取证调查。London Drugs 表示，没有发现任何证据表明客户或员工数据在此次事件中受到影响。【外刊-阅读原文】

3. 波兰总检察长称前政府使用间谍软件 Pegasus 监视了数百人

总检察长表示间谍软件生成了被监视者“私人和职业生活”的大量信息。他强调波兰政府无法完全控制所收集的数据，因为该系统运行是基于是以色列公司授予的许可证。【阅读原文】

4. 白俄罗斯国家安全委员会遭入侵，黑客窃取了 8600 多名特工信息

白俄罗斯的黑客组织“网络游击队”声称已成功渗透国家安全委员会（KGB）——该国的秘密情报部门。他们分享了超过8600名KGB特工的数据，并开始揭露据称在其他国家的KGB线人。【外刊-阅读原文】

5. 乌克兰军事情报机构声称俄罗斯执政党网站遭到攻击

此次攻击针对统一俄罗斯党的服务器、网站和域名，导致该党的数字平台“部分无法访问”。该机构没有提供有关该行动的任何进一步细节。【阅读原文】

6. 平壤黑客通过虚假求职面试部署后门程序

攻击者设计了虚假的求职面试场景，让寻求工作机会的开发人员看起来合法且具有诱惑力。一旦受害者被诱骗，攻击者就会指示他们从 GitHub 存储库中下载看似无害的文件，据说这是面试过程的一部分。【外刊-阅读原文】

优质文章

1. 攻防研究 | AI在“攻”的一些探索

之前对AI在安全攻击场景进行一些探索实践，一共分成了四个部分：文字、图片、声音、视频。其中大模型在对话、图片比较成熟，并且我们遇到的场景大部分也是文字、图片场景，所以文字、图片场景落地实践的场景相对比较多。【阅读原文】

2. 网络安全是智能汽车下一个要卷的方向？

随着智能汽车继续朝着智能化、网联化发展，V2X智慧出行已经可以预见，汽车也不再只是一个交通工具，而是集出行、通信、交互、娱乐等于一体的新终端，是“互联网+”时代网络空间的延伸。【阅读原文】

3. 网络安全意识宣传的挑战与改进策略：提升公众防护能力的探索

在数字化时代，网络安全已经成为全球关注的焦点。随着互联网技术的飞速发展和普及，人们的生活、工作、学习以及娱乐等各个方面都与网络紧密相连。然而，这种依赖性也带来了前所未有的安全挑战。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。