全球动态

1.外媒称伊朗被迫支付超2000万元赎金

据外媒Politico援引知情人士信息，上个月伊朗遭遇的大规模网络攻击，导致银行系统稳定性受到威胁，伊朗被迫支付了数百万美元赎金以平息事态。 【阅读原文】

2.美国某州计划生育协会遭入侵，近100GB敏感数据被泄露

蒙大拿州计划生育协会证实其网络系统近期遭到入侵，近100GB敏感数据被泄露，RansomHub 勒索软件组织宣称对此次攻击负责。 【阅读原文】

3.澳大利亚提出人工监督新规则，提高 AI 的透明度

澳大利亚正在加紧应对监管人工智能 （AI） 的挑战。该国宣布计划引入有针对性的 AI 规则，重点是人工干预和透明度。与此同时，全球 AI 采用率上升，人们越来越担心其潜在陷阱。 【外刊-阅读原文】

4.黑客使用虚假军事应用程序窃取乌克兰军队身份验证和 GPS 数据

攻击者分发了伪装成关键军事系统合法应用程序的欺诈性链接，包括基于 AI 的 GRISELDA 系统和被称为“Eyes”的军事跟踪系统。 【外刊-阅读原文】

5.白宫针对美国数十万个关键的网络安全职位就业缺口提出全新解决方案

白宫公布了一项新战略：将网络作为一项全国性服务，以填补美国数十万个关键的网络安全职位空缺，此活动是一场为期两个月的“冲刺”活动。 【外刊-阅读原文】

6.勒索软件正在肆虐东南亚地区

根据趋势科技的遥测数据，东南亚的公司和政府机构，尤其是泰国、日本、韩国、新加坡和印度尼西亚，遭遇了显著增加的攻击频率，这一增速已超过欧洲国家。 【阅读原文】

安全事件

1.Apache 修复了关键的 OFBiz 远程代码执行漏洞

Apache 已修复其开源 OFBiz （Open For Business） 软件中的一个严重安全漏洞，该漏洞可能允许攻击者在易受攻击的 Linux 和 Windows 服务器上执行任意代码。【外刊-阅读原文】

2.Microsoft 使用新工具从 Bing 搜索中删除报复性色情内容

Microsoft 今天宣布，它已与 StopNCII 合作，使用人们从敏感媒体创建的数字哈希值主动从 Bing 中删除有害的私密图像和视频。【外刊-阅读原文】

3. LiteSpeed 曝出严重漏洞，致使超 600 万 WordPress 网站遭攻击

近日，Patchstack 的 Rafie Muhammad 在 LiteSpeed Cache 插件中发现了一个严重漏洞，该插件主要用于加快超 600 万个 WordPress 网站的用户浏览速度。 【外刊-阅读原文】

4. Veeam 发布安全更新以修复 18 个缺陷，包括 5 个关键漏洞

Veeam 已发布安全更新，以解决影响其软件产品的总共 18 个安全漏洞，其中包括 5 个可能导致远程代码执行的关键漏洞。 【外刊-阅读原文】

5. 恶意软件攻击者使用 MacroPack 进行 Havoc、Brute Ratel 和 PhantomCore

有问题的程序是一个名为 MacroPack 的有效负载生成框架，用于生成 Office 文档、Visual Basic 脚本、Windows 快捷方式和其他格式，用于渗透测试和社会工程评估。它由法国开发人员 Emeric Nasi 开发。

【外刊-阅读原文】

6.潜在的OnlyFans 黑客成为 Infostealer 恶意软件的目标

安全研究人员发现了一种流行的信息窃取恶意软件的新型分发机制：黑客用来验证被盗凭据的“检查器”工具。 据 Veriti 称，有问题的检查软件是由一个名为“Bilalkhanicom”的用户在一个流行的黑客论坛上运营的。 【外刊-阅读原文】

优质文章

1. 数据安全治理——基于分类分级的权限收敛实践

近年来，数据安全已成为企业的核心关注点。本文探讨了一种基于分类分级的权限收敛实践，旨在通过精细化管理，确保数据安全的同时，提高数据的可用性和业务效率。【阅读原文】

2. 恶意软件攻击与加密货币洞察报告

近年来，恶意的外国国家和非国家行为者进行了系统性的攻击活动，目的是制造混乱、分裂和困惑，这些活动通常在选举前影响最大，2024年预计将是历史上全球选举规模最大的一年。 【阅读原文】

3. 十款超好用数据安全工具，你用过哪个？（附下载链接）

随着数字时代的飞速发展，数据已成为企业最宝贵的资产之一。但数据的快速增长和多样化的存储方式也带来了前所未有的安全挑战，数据泄露、黑客攻击和内部威胁等问题日益严峻。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。