全球动态

1. 大数据赋能打击保险欺诈！保险业协会公开发布反诈倡议，近期多地监管局也在密集发声

各会员单位要强化数据赋能，着力打造反保险欺诈的新质战斗力。加强反保险欺诈数据信息系统建设，整合、分析各类保险数据，及时发现异常，促进保险科技在反保险欺诈领域的应用和拓展。【阅读原文】

2. WarmCookie 为网络攻击者提供了新的初始访问后门

该后门的代码与eSentire之前报道的样本重叠，这表明WarmCookie可能是自2022年以来已经在流通的恶意软件的更新。然而，Stepanic指出，最新版本的后门代表了一种不同的、更普遍的威胁。【外刊-阅读原文】

3. 苹果牌“AI”官方详解：Apple Intelligence 本地 30 亿参数模型，云端基于苹果芯片服务器

苹果承诺在训练基础模型时，该公司从不使用用户的私人个人数据或用户交互，并且会使用过滤器来删除互联网上公开的个人身份信息，例如社会保障和信用卡号码。苹果还过滤了脏话和其他低质量内容，以防止其包含在训练语料库中。【阅读原文】

4. 谷歌安卓系统在巴西测试人工智能驱动的新防盗功能

谷歌选择在巴西测试所有安卓智能手机的新人工智能防盗功能，使这个南美国家成为这项新防盗技术的首批试用国。该功能的设计初衷是利用人工智能检测手机是否被盗，一旦检测到，手机就会自动远程锁定主屏幕。【外刊-阅读原文】

5. 勒索软件黑帮采取日益暴力的策略

Google 旗下安全子公司 Mandiant 最近的一份报告显示，2023 年受害者向勒索软件黑帮支付了逾 10 亿美元，而这还只是我们所知的支付金额。安全专家称，勒索软件黑帮采取了日益严酷的恐吓策略。【阅读原文】

6. 白帽报告苹果Vision Pro 特有漏洞，或可导致空间计算黑客攻击

Ravichandran在 X上发布帖子指出，这是世界上第一个针对 Vision Pro 的内核漏洞。为此苹果公司修改了用户指南，并指出对 vision OS 进行未经授权的修改会绕过安全功能，并可能导致许多问题，如安全漏洞、不稳定性以及被黑客入侵的 Apple Vision Pro 的电池寿命缩短。【外刊-阅读原文】

安全事件

1. 工信部：关于防范CatDDoS黑客团伙网络攻击的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本，在全球范围内实施分布式拒绝服务（DDoS）攻击。【阅读原文】

2. TellYouThePass 勒索软件利用最新 PHP RCE 漏洞入侵服务器

在网络安全公司 Imperva 的研究人员发现的最新攻击中，TellYouThePass 利用临界严重性 CVE-2024-4577 漏洞执行任意 PHP 代码，使用 Windows mshta.exe 二进制文件运行恶意 HTML 应用程序 (HTA) 文件。【外刊-阅读原文】

3. 悬崖勒马，微软计划“隐藏”Windows回忆功能

针对“客户反馈”，微软在周五的一篇博客文章中宣布，Recall将不再默认激活，用户需要手动启用才能使用该功能。此外，用户需要完成Windows Hello生物识别注册过程才能启用Recall功能，这进一步降低了黑客在用户选择关闭Recall后启用它的可能性。【阅读原文】

4. ComfyUI 上的恶意节点窃取加密货币和浏览器用户的数据

“ComfyUI_LLMVISION ”以用户友好的 ComfyUI 扩展程序自居，但实际上，它的目的是窃取密码、信用卡详情和浏览历史记录等敏感数据，并将其传输到攻击者的 Discord 服务器。【外刊-阅读原文】

5. 韩国研究人员发现 Remcos RAT 通过虚假运输诱饵进行传播

AhnLab 的研究人员发现，该活动背后的威胁行为者使用扩展名为 .UUE 的 UUEncoding 文件，这些文件旨在以纯文本格式对二进制数据进行编码。这些文件格式适合作为电子邮件或 Usenet 消息的附件。恶意 .UUE 文件对钓鱼电子邮件中附加的 VBS 脚本进行编码。威胁行为者似乎利用了文件格式和编码技术来绕过检测。【阅读原文】

6. 克利夫兰或因网络事件导致城市 IT 系统关闭

目前尚不清楚系统关闭是否源于网络攻击，但该市周一不断提供最新信息，说明哪些系统未受影响。官员们说，当地纳税人的信息以及当地公用事业公司掌握的客户信息在此次事件中没有受到影响。【外刊-阅读原文】

优质文章

1. 科大讯飞SAST产品技术选型实践

静态应用安全测试（Static Application Security Testing，简称SAST）产品可以帮助企业在应用的开发过程中，自动化发现应用程序代码中的安全漏洞和风险，对于企业的应用安全发挥着重要作用。【阅读原文】

2. 苹果AI的新选择，越来越像人的GPT-4o会欺骗人类吗？

根据OpenAI的官方描述，GPT-4o具有原生的多模态特性，能够跨多种模态无缝处理和生成文本、音频和视觉内容。由于采用了全新的语音交互模式，人机对话变得更加“丝滑“，达到了与真人对话相似的水平。【阅读原文】

3. 耗资上亿购买零日漏洞，全球商业间谍软件正在野蛮生长

据报告显示，近年来为监控部分个人群体，全球各国政府推动了商业间谍软件供应商(CSV)市场的高速增长，越来越多的网络武器经纪人涌入这一市场。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。