全球动态

1. 新加坡发布《生成式人工智能治理模型框架》

该框架以新加坡资讯通信媒体发展局（“ IMDA ”）、Aicadium （一家提供AI解决方案的公司）和 AI Verify 基金会联合发布的“关于生成式人工智能的讨论文件”中强调的政策理念为基础，并借鉴了主要司法管辖区、国际组织、研究界和领先的人工智能组织的见解和讨论，反映了生成式AI中新兴的原则、关注点和技术发展。【阅读原文】

2. 巴菲特股票暴跌99%？纽交所IT系统出现重大技术故障

调查结果显示，此次安全事件是由纽约证券交易所子公司的合并报价系统Consolidated Tape Association（CTA）更新控制证券信息处理器（SIP）所引发的。此次事件故障持续时间约为45分钟，纽约证券交易所子公司紧急将系统切换至数据备份中心，在上午 11：45 左右，该问题已经解决、交易顺利恢复正常。【外刊-阅读原文】

3. 安全专家称微软 Copilot + 新功能“回顾”存严重安全隐患，数据可被远程窃取

用户担心黑客一旦入侵，就能够轻而易举地获取这些记录，暴露用户过去数月的隐私信息。对此，微软坚称所有数据都经过加密处理，但一位网络安全专家却发现了未加密的日志文件，并表示黑客可以远程访问这些信息。【阅读原文】

4. 欧洲刑警组织开始追捕 Emotet 恶意软件主谋

由欧洲刑警组织（Europol）领导的 “终局行动”（Operation Endgame）的重点是让对手知道他们正在被追踪，他们应该考虑改换阵营。【外刊-阅读原文】

5. 上海市互联网业联合会网络和数据安全委员会成立

委员会在上海市委网信办指导下筹建，致力于网络和数据安全领域的技术和服务创新、人才交流培养、宣传教育，推动网络和数据安全技术产业融合发展。【阅读原文】

6. 新型 V3B 网络钓鱼工具包窃取欧盟银行用户的登录名和 OTP

该工具包建立在定制的内容管理系统（CMS）上，具有多种语言模板，包括芬兰语、法语和德语，可模仿欧盟网上银行和电子商务系统的身份验证和验证流程。此外，它还具有更新令牌、反机器人措施、移动和桌面界面、即时聊天和 OTP/TAN/2FA 支持等先进功能。【外刊-阅读原文】

安全事件

1. 德国反对党基督教民主联盟遭受重大网络攻击

此次大规模网络攻击迫使该著名反对党暂时关闭部分 IT 基础设施，凸显了数字时代政治组织日益脆弱的一面。【阅读原文】

2. 债务催收机构 FBCS 数据泄露事件影响 320 万人

受该事件影响的人面临着网络钓鱼、欺诈和社交工程攻击的更高风险，因此 FBCS建议他们在通信时保持谨慎，并密切监控自己的银行账户活动。【外刊-阅读原文】

3. 6亿条记录？票务巨头Ticketmaster确认发生大规模数据泄露

上周，黑客组织ShinyHunters在暗网数据泄露站点BreachForums上出售超过5亿Ticketmaster客户数据。经过数天媒体报道和热议，Ticketmaster母公司Live Nation官方确认了此次数据泄露，但未透露更多细节。【阅读原文】

4. 据称数百万美国人的家庭住址被曝光

攻击者最初想以 350 万美元的价格出售该数据库，但 Vx-underground 声称威胁行动者决定免费泄漏该数据库。如果得到证实，这将是有史以来最大的数据泄露事件之一。【外刊-阅读原文】

5. Linux Mint 默认禁用未经验证的 Flatpak 软件包

Linux Mint 发行版项目表示，它的软件管理器将默认禁用未经验证的 Flatpak 软件包。软件管理器还会显示警告信息，让用户知道使用未经验证软件包的安全风险。【阅读原文】

6. Telegram 上泄露的 3.61 亿条记录被挂在暗网上了

安全研究员与 Have I Been Pwned 的背后运营商 Troy Hunt 分享了 122 GB 的凭证，包含了 3.61 亿个电子邮件地址，其中有 1.51 亿个是数据泄露通知服务种从未出现过的。除了电子邮件地址，泄露的凭据中还包括了密码以及带有详细数据信息的网站。【外刊-阅读原文】

优质文章

1. 专访刘奇 | 19岁成为“传奇黑客”，27岁当上电信首席专家，这位95后开了挂？

谈起他，人们提到了“传奇黑客”、“天才少年”、“一路开挂”、“青年榜样”这些关键词。这位“95后”的身上似乎被人贴上了无数个形容成功人士的标签。【阅读原文】

2. 国际货币基金组织警告：网络攻击影响全球金融稳定

近日，在一份关于金融稳定的报告中，国际货币基金组织（IMF）用了一章（共三章）的篇幅描述了网络攻击对金融环境的影响，并警告称，全球金融稳定正受到日益频繁和复杂的网络攻击的威胁。同时，极端损失的风险也在增加。【阅读原文】

3. 乘虚而入：渗透实战中的组合利用【菜花宝典】

在今天的数字化世界中，网络安全是至关重要的。随着技术的不断发展和黑客（APT）攻击的日益复杂，确保系统和应用程序的安全性变得尤为重要。在这样的背景下，渗透测试成为了保障组织信息资产安全的重要一环。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。