全球动态

1. 超百亿元投资与网络安全相关！澳大利亚发布联邦年度预算

为了让国家残障保险计划（NDIS）重新回到正轨，澳大利亚政府承诺，自2024-2025财年起，四年内将投入1.607亿澳元，并在之后每年持续投入2460万澳元，用于升级NDIS质量和保障委员会的IT系统，以更好地保护NDIS参与者的安全，减少NDIS提供者的监管负担，并改善网络安全。【阅读原文】

2. 安全保护强势升级！安卓系统即将推出全新防盗、数据保护功能

谷歌将在今年晚些时候推出多种防盗和数据保护功能，其中一些功能仅适用于 Android 15 及以上版本的设备，另一些功能将推广到数十亿运行 Android 10 及以上版本的设备。【外刊-阅读原文】

3. 中央网信办等四部门印发《2024年数字乡村发展工作要点》

通知要求，深入贯彻落实习近平总书记关于乡村振兴的重要指示批示精神和中央经济工作会议、中央农村工作会议精神，认真落实《中共中央 国务院关于学习运用“千村示范、万村整治”工程经验 有力有效推进乡村全面振兴的意见》（中发〔2024〕1号）部署要求，深入实施《数字乡村发展战略纲要》《数字乡村发展行动计划（2022—2025年）》，以信息化驱动引领农业农村现代化，促进农业高质高效、乡村宜居宜业、农民富裕富足，为加快建设网络强国、农业强国提供坚实支撑。【阅读原文】

4. 臭名昭著的黑客论坛BreachForums再遭FBI重锤

目前，网站首页已显示被FBI控制，执法人员已经没收了该网站的后端数据，同时对外公开征集该论坛更多犯罪活动信息。首页上还显示了该网站管理员Baphomet和ShinyHunters的两张个人头像，并在上面覆盖着监狱铁栅栏的标识。【外刊-阅读原文】

5. SIEM格局震荡：Palo Alto Networks收购IBM QRadar SaaS版

在一份联合新闻稿中，这两家公司表示，Palo Alto以未披露的金额收购IBM的QRadar云软件，并将现有客户迁移到其安全平台Cortex Xsiam。Palo Alto的CEO Nikesh Arora告诉CNBC，这一举动通常需要一到三个月的时间。此外，IBM将培训1000多名咨询员工使用Palo Alto的产品。【阅读原文】

6. 欧洲政府网络的新后门可能是俄罗斯部署的

由于攻击手段和过去的活动相似，斯洛伐克网络安全公司 ESET 的研究人员将本次活动归咎于 Turla，这是一个据信与俄罗斯联邦安全局（FSB）有关联的黑客组织，已经存在了几十年。ESET 没有说明受影响的国家。【外刊-阅读原文】

安全事件

1. Adobe 发布更新修复旗下 Acrobat Reader / FrameMaker 等软件多项重大漏洞

Adobe 重点修复了 Acrobat 及 Acrobat Reader 软件漏洞，相关漏洞共有 12 项，其中有 9 项为“远程执行代码”严重漏洞，基本都是由于 RAM 的“Use After Free”类型漏洞导致。【阅读原文】

2. 芬兰消费品供应商Fiskars确认发生网络安全事件，称运营未受影响

该公司表示，Fiskars Group 察觉到这一事件后立即采取了遏制措施，并成功地中止了事件。对事件及数据影响的调查仍在进行中。另外， Fiskas Group 已通知执法部门协助他们调查。【外刊-阅读原文】

3. CRIL发现针对印度大学的 SideCopy APT 活动

该活动自 2023 年 5 月开始活跃，通过复杂的感染链针对大学生，其中包括恶意 LNK 文件、HTAs 和伪装成合法文档的加载程序 DLL。最终，该活动部署了Reverse RAT 和 Action RAT 等恶意软件负载，使攻击者能够对受感染的设备进行广泛的控制。【阅读原文】

4. 警惕，Foxit PDF 阅读器存在设计“缺陷”

Check Point Research 近日发现了一种针对 Foxit Reader 用户的 PDF 安全漏洞利用的异常操作模式，该安全漏洞会触发安全警告，诱使毫无戒心的用户执行”有害“命令。目前，该安全漏洞的变体在野外正被积极利用。【外刊-阅读原文】

5. CPI提前30分钟就已泄露？美国劳工统计局昨夜又闹“超级乌龙”！

目前，美国劳工统计局在最新的公告中表示，已将周三的事件告知了美国行政管理和预算办公室和劳工部监察长办公室。该机构再度重申，“BLS非常重视数据安全，正在对其程序和控制措施进行全面调查，以确保该事件不会再次发生。”【阅读原文】

6. 网络攻击影响了Christie价值4亿美元的艺术拍卖会

由于这次攻击，包括一些由一线明星迈克尔·舒马赫拥有的珍稀手表在内的收藏品的销售被推迟。然而，拍卖会正在进行，部分活动已经重新安排。【外刊-阅读原文】

优质文章

1. 安全测试 | 探索windows游戏扫雷

扫雷游戏相信很多人都从小玩过，在那个电脑游戏并不多的时代，扫雷成为玩的热度蛮高的一款游戏之一，然而就在有一次，接触到了一次不寻常的扫雷过程，使得后来我也有了这个冲动，也来做一次。【阅读原文】

2.《湖南省工业和信息化领域网络安全和数据安全管理支撑服务工作管理办法》发布

数据泄露、系统瘫痪、恶意攻击……这些不仅仅是技术问题，更是国家安全、社会稳定和公共利益的重要保障。因此，加强工业和信息化领域的网络安全和数据安全管理，已经成为整个社会不可回避的紧迫任务。【阅读原文】

3. 筑牢数据安全防线：全面解读会《计师事务所数据安全管理暂行办法》

“在数字化转型的浪潮中，会计师事务所作为专业服务机构，其数据安全管理的重要性日益凸显。为了规范会计师事务所的数据安全管理，保护企业和个人的信息安全，相关监管部门出台了《会计师事务所数据安全管理暂行办法》（以下简称《暂行办法》）。这一政策的出台，对于筑牢数据安全防线，提升会计师事务所的数据安全管理水平具有重要意义。”【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。