全球动态

1. 因掩盖数百万人的数据被盗的前优步 CSO被判三年缓刑

优步前首席信息安全官乔·沙利文 (Joe Sullivan) 去年因隐瞒数据泄露事件而被定罪后，于本周四被美国联邦法官判处三年缓刑。【外刊-阅读原文】

2. 谷歌推出网络安全职业证书计划

谷歌增加了一项新的认证计划，旨在根据其现有的谷歌职业证书计划培训新一代网络安全专业人员。谷歌估计目前仅在美国就有超过 750,000 个网络安全职位空缺，同时全球网络攻击率增加了 38%。

【外刊-阅读原文】

3. 知名打印管理软件PaperCut存漏洞，可以绕过所有当前检测

VulnCheck 研究人员最近利用打印管理软件 PaperCut 服务器中的一个严重漏洞，设计了一种新的利用方法，可以绕过所有当前安全检测。【外刊-阅读原文】

4. Dashlane 密码管理器引入无密码登录

知名密码管理器 Dashlane 正在加入无密码身份验证技术。用户可以使用特定于设备的 PIN 和生物识别技术访问他们的帐户。【外刊-阅读原文】

5. 给 AI 上“紧箍咒”，美国斥资 1.4 亿美元成立 7 个国家级科研机构

美国宣布投资 1.4 亿美元，成立 7 个国家级人工智能研究机构，确保美国在 AI 领域保持领先的同时，遏制 AI 引发的道德、社会问题等担忧。【阅读原文】

6. 微软发布 Defender 指南，帮助用户启用关键安全功能

微软近日发布了两份针对微软 Defender 的安全指南，分别是微软 Defender for Office 365 和微软 Defender for Endpoint。这两份指南旨在帮助用户充分利用这两项服务，提升办公和网络安全。

【阅读原文】

安全事件

1. Facebook 警告一种名为 NodeStealer 的新型信息窃取恶意软件

NodeStealer 是一种分布在 Meta 上的新型信息窃取恶意软件，它允许窃取浏览器 cookie 以劫持多个平台上的帐户，包括 Facebook、Gmail 和 Outlook。【外刊-阅读原文】

2. 思科警告流行电话适配器存在漏洞，敦促迁移到新型号

思科警告称 SPA112 2 端口电话适配器存在严重安全漏洞，远程攻击者可能利用该漏洞在受影响的设备上执行任意代码。【外刊-阅读原文】

3. 研究人员发现 Microsoft Azure API 管理服务中的 3 个漏洞

Microsoft Azure API 管理服务中披露了三个新的安全漏洞，恶意行为者可能会滥用这些漏洞来访问敏感信息或后端服务。【外刊-阅读原文】

4. 法国旅游公司泄露 9 万名徒步旅行者的个人信息

Cybernews 研究团队发现法国旅游公司 La Malle Postale 系统的数据泄露，该系统暴露了其客户的个人数据。泄露的信息包括姓名、电话号码、电子邮件、通过 SMS 消息进行的私人通信、密码和员工凭证。【外刊-阅读原文】

5. 德国医疗IT巨头遭网络攻击，被迫关闭所有信息系统

出于安全考虑，三星电子已禁止员工使用ChatGPT、Google Bard和Bing等流行的生成式AI工具，正准备推出内部工具。【外刊-阅读原文】

6. 下载超 62 万次，谷歌 Play 商城发现新型 Fleckpe 恶意订阅应用

卡巴斯基在近日发布的报告中，表示在谷歌 Play Store 上，发现了名为“Fleckpe”的新型恶意软件。它伪装成合法应用程序，下载次数超过 62万次。【阅读原文】

优质文章

1. 美国窃听风云 | 盘点八大轰动全球的监听事件

美国监听盟友这件事，乍一听似乎很“没下限”，但对美国的盟友来说却早已见怪不怪，以至于《纽约时报》评论称，该行为并不会让这些国家的官员感到惊讶。这也是因为美国监听政要这事，早已经不是什么新鲜事了。【阅读原文】

2. 8220 利用 Log4Shell 漏洞进行挖矿

研究人员近日发现 8220 组织正在利用 Log4Shell 漏洞攻击 VMware Horizon 服务器，以便后续进行挖矿获利。受攻击的目标系统中包含韩国能源企业，由于系统存在漏洞且未打补丁，就被攻击者集火攻击。【阅读原文】

3. 浅析DNS Rebinding

DNS Rebinding也叫做DNS重绑定攻击或者DNS重定向攻击。在这种攻击中，恶意网页会导致访问者运行客户端脚本，攻击网络上其他地方的计算机。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。