全球动态

1. 工信部等十一部门：深入推进 IPv6 规模部署和应用、基础电信企业要深入开展“双千兆”网络建设

9月4日，工信部等十一部门联合印发《关于推动新型信息基础设施协调发展有关事项的通知》。 《通知》提出，东部发达地区先行先试、探索 5G-A、人工智能等建设和应用新模式，中西部和东北地区加快千兆城市建设，实现 5G、千兆光网均衡发展。 【阅读原文】

2. 工信部：我国发布三项智能网联汽车强制性国家标准

据工信微报公众号，近日，工业和信息化部组织制定的GB 44495—2024《汽车整车信息安全技术要求》、GB 44496—2024《汽车软件升级通用技术要求》和GB 44497—2024《智能网联汽车 自动驾驶数据记录系统》三项强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布，将于2026年1月1日起开始实施。 【阅读原文】

3. 全面治理网络乱象，公安机关网安部门指导互联网平台强化自律自治

受“流量经济”刺激，个别网民为博眼球、求关注，频繁发布“改头换面、张冠李戴”式不实信息，进行造谣诽谤、恶意炒作，更有甚者，多次发布“移花接木、指桑骂槐”式谣言信息，侮辱谩骂、攻击诋毁他人，或挑起对立、煽动拉踩，借此博取流量，以达快速涨粉、谋取非法利益之目的，严重扰乱社会秩序和网络空间秩序，危害广大网民合法权益。 【阅读原文】

4. Clearview AI 因非法收集数据被罚款 3050 万欧元

荷兰数据保护局 （Dutch DPA） 已对美国人工智能公司 Clearview AI 处以 3050 万欧元（3370 万美元）的罚款，原因是 Clearview AI 使用面部识别非法收集数据，包括荷兰公民的照片。 【外刊-阅读原文】

5. D-Link 表示不会修复 DIR-846W 路由器中的四个 RCE 漏洞

D-Link 警告说，影响其 DIR-846W 路由器所有硬件和固件版本的四个远程代码执行 （RCE） 缺陷将不会修复，因为这些产品不再受支持。 【外刊-阅读原文】

6. Check Point、思科通过最新交易促进 AI 投资

思科收购 Robust Intelligence 的交易将使使用红队算法来评估 AI 模型和应用程序的风险成为可能，而 Check Point 收购 Cyberint 将为其 SOC 平台增加威胁情报。 【外刊-阅读原文】

安全事件

1. 俄罗斯最大社交网站VK超3.9亿用户个人信息疑似泄露

黑客HikkI-Chan在Breach论坛泄露了俄罗斯最大社交网站VK超过3.9亿用户个人数据。 【阅读原文】

2. Zyxel 警告路由器中存在关键的 OS 命令注入缺陷

近日，Zyxel 发布安全更新，以解决影响其多款商用路由器的关键漏洞，该漏洞可能允许未经认证的攻击者执行操作系统命令注入。 【外刊-阅读原文】

3. 黑客利用 WinRAR 漏洞对俄罗斯和白俄罗斯发动攻击

卡巴斯基发现，一个名为 Head Mare 的黑客组织与专门针对位于俄罗斯和白俄罗斯的网络攻击有关，他们利用了 WinRAR 中相对较新的漏洞 CVE-2023-38831  ，该漏洞允许攻击者通过专门准备的存档在系统上执行任意代码。 【外刊-阅读原文】

4. Rocinante 木马伪装成银行应用程序，从巴西 Android 用户窃取敏感数据

改恶意软件能够使用辅助功能服务执行键盘记录，并且还能够冒充不同银行的网络钓鱼屏幕从受害者那里窃取 PII。 【外刊-阅读原文】

5. 石油巨头Halliburton 披露了一起发生在上月的数据泄露事件

石油服务巨头哈里伯顿公司（Halliburton）9月3日表示，公司数据被 8 月 21 日的攻击者窃取。 媒体报道称，攻击者是 RansomHub 勒索软件团伙。 【外刊-阅读原文】

6. YubiKeys 加密漏洞允许攻击者通过提取私钥来克隆设备

安全研究人员在 YubiKey 中发现了一个重大漏洞，专门针对 YubiKey 5 系列。此漏洞被识别为侧信道攻击，允许攻击者通过提取存储在其中的密钥来克隆这些设备。 【外刊-阅读原文】

优质文章

1. Hadoop大数据平台安全防护

Hadoop是一款由Apache基金会推出的分布式系统框架，它通过MapReduce 算法进行分布式处理。Hadoop在大数据环境中负责最底层的操作，MapReduce负责数据处理，HDFS则是一种特殊的文件系统，其用来存储Hadoop里的数据。 【阅读原文】

2. 如何自动解包由NSIS基础封装程序保护的恶意样本

加壳程序或加密程序被广泛用于保护恶意软件免遭检测和静态分析。这些辅助工具通过使用压缩和加密算法，使恶意行为者能够为每个活动甚至每个受害者准备独特的恶意软件样本，这增加了防病毒软件的工作难度。对于某些加壳程序，在不使用动态分析的情况下对恶意软件进行分类是一项艰巨的任务。 【阅读原文】

3. 认知战：数字灰色地带的“灰质之战”

随着信息和心理操纵成为现代战争的一部分，认知战的目标已经从传统的物理和信息领域扩展到人类意识领域，特别是通过技术手段和信息影响目标人群的思想和价值观念。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。