全球动态

1. 国家安全部：警惕开源信息成为泄密源头

大数据时代，信息在网络空间发布、传播渠道愈发丰富多样。值得警惕的是，一些敏感信息在未经脱密处理、未经风险隐患评估的情况下，通过互联网公开传播，成为境外间谍情报机关获取开源情报的重要来源，对我国家安全构成威胁。 【阅读原文】

2. 最高检：依法从严全链条打击电信网络诈骗犯罪

近日，在联合挂牌督办三批13起特大跨境电信网络诈骗犯罪案件的基础上，最高人民检察院、公安部决定继续联合挂牌督办第四批8起特大跨境电信网络诈骗犯罪案件，向社会持续释放依法查处、从严惩治的强烈信号。 【阅读原文】

3. 抖音副总裁李亮谈算法：对谣言和网暴的识别与打击力度不够是我们需要加强的

抖音集团副总裁李亮上周末通过头条号撰文谈到了自己对“算法”的看法：“各大平台都在使用算法，算法并没有那么复杂和神秘。但算法的科普做得不好，透明度不够，同时对于谣言与网暴识别与打击力度不够，这个确实是我们平台公司需要加强的。” 【阅读原文】

4. 国际刑警组织在全球打击网络犯罪行动中逮捕 5500 人，缴获超过 4 亿美元

一项全球执法行动已逮捕了 5500 多名涉及金融犯罪的嫌疑人，并没收了超过 4 亿美元的虚拟资产和政府支持的货币。 【外刊-阅读原文】

5. 与Hive 和 LockBit 勒索软件有关的俄罗斯黑客被捕

一名在美国被通缉的俄罗斯网络犯罪分子被指与 LockBit 和 Hive 勒索软件操作有关，已被该国执法机构逮捕。 【外刊-阅读原文】

6. 亚马逊GuardDuty 推出基于 AI/ML 的威胁检测功能

这项新功能利用 AWS 广泛的云可见性和规模，为应用程序、工作负载和数据提供改进的威胁检测。 【外刊-阅读原文】

安全事件

1. 企业微信致歉：因访问激增部分文档出现打开异常，目前已完成修复

12月2日，不少网友反映企业微信文档崩了。对此，企业微信在其官方微博表示，因访问激增，部分企业微信文档出现文档打开异常，目前已完成修复，给您造成不便，十分抱歉。 【阅读原文】

2.“Rockstar 2FA”网络钓鱼即服务以 Microsoft 365 用户为目标进行 AiTM 攻击

网络安全研究人员警告称，恶意电子邮件活动利用名为 Rockstar 2FA 的网络钓鱼即服务工具包，旨在窃取 Microsoft 365 帐户凭据。 【外刊-阅读原文】

3. 苹果Safari 远程代码执行漏洞被广泛利用

Safari 中的一个关键远程代码执行漏洞（标识为 CVE-2024-44308）已被发现并被广泛利用。该漏洞存在于 WebKit 的 JavaScriptCore 组件中，允许攻击者通过处理恶意构建的 Web 内容来执行任意代码。 【外刊-阅读原文】

4. MediaTek 蓝牙芯片组严重漏洞影响了超15 亿 Android 用户

已在 MediaTek 芯片组中发现一系列安全漏洞，影响多个 Android 版本和其他相关软件平台。 【外刊-阅读原文】

5. Trellix Enterprise Security Manager 漏洞允许访问内部 Snowservice API

Trellix 在其 Enterprise Security Manager （ESM） 中解决了一个严重漏洞，该漏洞可能会使内部 Snowservice API 遭受未经授权的访问。 【外刊-阅读原文】

6. 朝鲜黑客组织发起无恶意软件 URL 网络钓鱼攻击

来自韩国的研究人员发现，朝鲜黑客组织 Kimsuky 已经调整了其网络钓鱼策略，使用无恶意软件的网络钓鱼攻击策略，从而逃避主要的 EDR 检测。 【外刊-阅读原文】

优质文章

1. 渗透测试 | 入门必备的 JavaScript 基础知识

JavaScript 在几乎所有现代 Web 应用程序中都得到了广泛使用。了解如何格式化.js文件、设置断点以及动态更改脚本的逻辑，在使用 Web 应用程序时非常有用。 【阅读原文】

2. 信息系统全生命周期——总体方案

本文概述了软件或系统的生命周期贯穿从需求产生到最终报废的完整过程。【阅读原文】

3. 基于生成式人工智能的网络认知域安全技术

本文尝试深入剖析基于生成式人工智能的安全防御技术，探索如何利用这一前沿技术的强大能力，为网络空间认知领域构建起一道坚不可摧的安全防线。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。