全球动态

1. 新加坡要求银行和电信公司防止诈骗

新加坡监管机构要求银行在六个月内采用实时检测工具来阻止冒名顶替诈骗，否则将承担被盗资金的赔偿责任。 【外刊-阅读原文】

2. 香港发布网络安全新规，政务办公电脑禁止使用个人微信

今年10月底开始，香港将禁止公务员在办公电脑上使用包括微信、WhatsApp Web和Google Drive在内的云存储及即时通讯服务。 香港创新科技及工业局局长孙东在接受香港电台（RTHK）采访时表示，上述限制措施是为了应对过去一年中发生的严重数据安全事件而推出的。 【外刊-阅读原文】

3. 防范Crowdstrike全球中断事件重演！美澳网安监管机构发布安全软件部署指南

当地时间10月24日，美国网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI) 和澳大利亚信号局的澳大利亚网络安全中心联合发布了指导意见，以支持软件制造商建立安全部署实践。 【阅读原文】

4. 猎头自述未经同意获取上千员工通讯录被捕，向奇安信董事长求饶

据该猎头在信中自述，去年 11 月被警方抓捕，从她的电脑和手机上，取证了 12000 条通讯录，其中涉及奇安信的有 1000-2000 条，希望得到齐向东的原谅，以便能“从轻发落”。 【阅读原文】

5. OpenAI语音转写工具 Whisper 被曝存在重大缺陷：会凭空生成大段虚假内容

据美联社报道，超过十位软件工程师、开发人员和学术研究人员称，OpenAI 的语音转写工具 Whisper 存在一个重大缺陷：有时会凭空生成大段甚至整句虚假内容。 【阅读原文】

6. 达美航空正式对CrowdStrike提起诉讼

美国达美航空（Delta Air Lines）于当地时间10月25日在佐治亚州 Fulton县法院对网络安全公司 CrowdStrike 提起诉讼。CrowdStrike 在 7 月向客户推送了有问题的更新，导致全世界数百万 PC 蓝屏死机。达美航空深受这次事件的影响，有大量航班因此取消，扰乱了 130 万客户的旅行计划，给它造成了愈 5 亿美元的损失。 【外刊-阅读原文】

1. 以“免费升级宽带”为名偷装电诈设备，一男子被上海警方刑拘

据上海电视台《案件聚焦》栏目报道，近日，上海松江警方侦破一起帮助信息网络犯罪活动案，犯罪嫌疑人欧某因涉嫌诈骗罪已被警方依法刑事拘留。 【阅读原文】

2. 日本25岁男子利用AI制造计算机病毒被判刑

据日本《读卖新闻》27日报道，一名25岁的日本男子近日因利用人工智能（AI）制造计算机病毒而被定罪，并被判处有期徒刑3年，缓刑4年。这可能是日本首例因滥用生成式AI而在刑事案件中被判刑的案例。 【阅读原文】

3. 美国超大型数据泄露事件曝光：超1亿人数据被盗

联合健康（UnitedHealth）首次证实，在 Change Healthcare 勒索软件攻击中，有超过 1 亿人的个人信息和医疗保健数据被盗，这是近年来最大的医疗保健数据泄露事件。 【外刊-阅读原文】

4. 利用Windows漏洞，攻击者能降级系统组件恢复漏洞

在最近的一项研究中，SafeBreach Labs 研究员揭露了一种新的攻击技术，能够操纵Windows 11系统在更新时降级关键系统组件，从而让一些漏洞修复补丁失效。 【外刊-阅读原文】

5. Black Basta 勒索软件使用 Microsoft Teams发动攻击

臭名昭著的勒索软件组织“Black Basta”升级了其社会工程策略，以未经授权访问组织的敏感系统和数据。最近发现了一项复杂的活动，涉及使用 Microsoft Teams 聊天消息和恶意二维码来促进初始访问。 【外刊-阅读原文】

6. 四名 REvil 勒索软件成员在俄罗斯被判刑

现已解散的 REvil 勒索软件行动的四名成员在俄罗斯被判处数年监禁 ，罪名包括使用和分发恶意软件、非法流通支付手段。 【外刊-阅读原文】

1. 干货 | HW中盛行的Java内存马，如何全面检测？

近年来，内存马因其持久性、隐蔽性、兼容性强等特性，已被攻击者广泛应用于各种复杂的攻击场景。内存马通过驻留在内存中，规避文件系统的监控，使得传统的杀毒软件和入侵检测系统难以发现其踪迹。因此，需要研究专门的内存马检测技术，以便及时发现并消除内存马带来的安全威胁，从而保障系统的安全性。 【阅读原文】

2. 工业行业 | 安全防护建设体系

以工业控制系统信息安全防护指南为依据，构建工业企业安全防护框架。【阅读原文】

3. 美国警方令人惊恐的强大数字监控：移动广告数据中的全球监控混战

独立安全研究员Brian Krebs当地时间10月23日发布的文章《移动广告数据中的全球监控混战》中揭露了LocateX平台的监控能力，该平台由Babel Street提供，允许用户通过移动广告ID（MAID）追踪个人在Android和iOS设备上的活动。这项服务原本旨在通过智能手机内置的唯一标识符来监控个人，引发了严重的隐私和法律问题。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。