全球动态

1. 美国证券机构新规！发现数据违规后需在 30 天内披露

SEC 通过修正案，对管理消费者个人信息处理工作的《S-P 条例》进行了修改。修正案要求，机构在发现未经授权的网络访问或客户数据使用后，必须“尽快在不超过 30 天”内通知受影响个人。【阅读原文】

2. 黑客利用 Chrome 漏洞，美国网络机构敦促用户更新

Google Chrome 用户应检查其浏览器是否已更新，因为 124.0.6367.207 之前的版本允许恶意行为者利用严重缺陷。在紧急安全补丁之后，谷歌发布了 Chrome 版本 125，修复了另外两个高风险漏洞。【外刊-阅读原文】

3. 国内多地 3 万余条新生儿信息被倒卖，背后非法产业链曝光

近日，杭州互联网法院审理了一起个人信息保护民事公益诉讼案，该案涉及的新生儿个人信息达 3 万余条。【阅读原文】

4. Grandoreiro 木马重浮水面，全球 1500 多家组织遭殃

研究人员发现基于 Windows 的 Grandoreiro 特洛伊银行木马再次重新浮出水面。据悉，这是该木马在 2024 年 3 月份之后，又一次在全球范围内发动攻击。【外刊-阅读原文】

5. 工信部：关于调用安卓 FileProvider 组件的移动应用程序存在高危漏洞的风险提示

工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，多个调用安卓操作系统 FileProvider 组件的移动互联网应用程序（以下简称APP）存在路径遍历高危漏洞，可被恶意利用实施网络攻击。【阅读原文】

6. 挪威国家网络安全中心建议放弃 SSLVPN 和 WebVPN

挪威国家网络安全中心 (NCSC) 发布了一项建议，建议各组织使用更安全的替代方案替换 SSLVPN 和 WebVPN 解决方案，因为过去多次利用边缘网络设备中的漏洞，导致攻击者能够破坏企业网络。【外刊-阅读原文】

安全事件

1. 转发传谣属违法，一网民为博取关注多次转发谣言被行拘

据公安部网安局消息，北京警方查处一起网络谣言案件。一网民为博取关注，在热门视频平台多次转发“邯郸肥乡事件”的相关谣言被行政拘留。【阅读原文】

2. 英国议会警告医疗供应商遭受攻击后数据泄露

英国多个议会警告称，在医疗设备供应商遭受勒索软件攻击后，公民的个人数据可能已被泄露。诺丁汉康复用品 (NRS) 医疗保健公司为英国各地众多地方当局提供医疗和护理设备，该公司于 2024 年 4 月开始遭受勒索软件攻击。【外刊-阅读原文】

3. IDC 预测：2027 年中国网络安全硬件市场规模将达到 364 亿人民币

IDC 近日发布的报告数据显示，2023 年，中国网络安全硬件产品的市场规模为 225 亿人民币，规模同比减少0.9%，市场仍呈现较为低迷的态势。IDC 预测，到 2027 年，中国网络安全硬件市场规模将达到 364 亿人民币。【阅读原文】

4. 英特尔披露其人工智能模型压缩软件中的最大严重错误

英特尔披露了其用于人工智能模型压缩的英特尔神经压缩软件的某些版本中存在一个最严重的漏洞，该漏洞编号为 CVE-2024-22476，为未经身份验证的攻击者提供了一种在运行受影响软件版本的英特尔系统上执行任意代码的方法。【外刊-阅读原文】

5. 最小化软件供应链风险的十种方法

软件供应链曾经是从开发到部署的线性路径，现在已成为互连组件的融合。组织越来越依赖第三方代码、开源库和外部工具。这些依赖性为网络犯罪分子引入了潜在的切入点。【阅读原文】

6. 特斯拉汽车的开源数据记录器 TeslaLogger 中发现漏洞

一名安全研究人员发现 TeslaLogger（用于从 Tesla 车辆收集数据的第三方软件）中存在一个漏洞，该漏洞利用不安全的默认设置，可被利用来获得对 TeslaLogger 实例的未经授权的访问。【外刊-阅读原文】

优质文章

1. 深度解析 | 大模型原生安全

大模型的原生安全问题还是比较多的，但是能称之为顽疾并且影响大模型生死的是提示词注入问题，从下面案例可见一斑：科大讯飞学习机回答蔺相如文章内容有违事实引起舆情甚至不知什么原因下架； chatgpt 输出有版权内容被 NY Times 起诉，chatgpt 从刚出时随意越狱到现在 openai 组建AI红队（目前openai 还在对此问题对抗中）等等。【阅读原文】

2. MacOS 离地攻击分析

在macOS 中，"离地攻击"（Offensive Security）是指攻击者利用操作系统的漏洞或弱点，以提升其权限或在系统中执行恶意操作的一种行为。这可能包括利用系统或应用程序的安全漏洞、弱密码、社会工程学等手段来实施攻击。【外刊-阅读原文】

3. “匿铲”挖矿木马活动分析

该挖矿木马从 2023 年 11 月开始出现，期间多次升级组件，目前版本为 3.0，主要特点是隐蔽性强、反分析、DLL 劫持后门和 shellcode 注入等。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。