全球动态

1. 在民宿发现偷拍摄像头后遭多人围殴？警方通报

近日，一博主在社交媒体上发布视频曝光称，在石家庄市新华区几家民宿内发现多个偷拍摄像头。该博主同时表示在拍摄视频过程中，遭到了民宿业主等人的围殴。 【阅读原文】

2. 卡巴斯基称谷歌网络跟踪器活跃量全球第一，全球多地市场占有率超 20%

卡巴斯基目前公布了 2024 年度网络追踪报告，其中指出谷歌公司网络跟踪器活跃量在全球排行第一。卡巴斯基表示，他们在自家安全产品中内置一款名为 Do Not Track（DNT）的功能，在用户手动启用该功能后可以防止网页中的跟踪器追踪用户。【阅读原文】

3. 一键屏蔽恶意 AI 模型爬虫机器人，Cloudflare 推出“防扒”网络工具

网络服务商 Cloudflare 本周推出一系列防 AI 爬虫的工具，包括可查看 AI 爬虫具体活动的 AI Audit 和一键屏蔽所有 AI 爬虫的 Block AI Scrapers and Crawlers。站长们可以部署相关服务，从而防止自己网站的内容被用于训练 AI 的机器人爬虫扒取。 【阅读原文】

4. 谷歌称用 Rust编写代码，五年漏洞数下降了68%

根据谷歌发布的最新公告：在过去五年的Android 系统版本中，内存安全漏洞的数量大幅下降了68%。这远远低于之前在 Chromium 中发现的 70%，使安卓成为大型项目如何在不破坏向后兼容性的情况下逐步、有条不紊地转向安全领域的绝佳范例。 【外刊-阅读原文】

5. 好莱坞一线明星敦促加州州长签署人工智能安全法案

在当地时间9月24日发表的一封公开信中，超过 125 名好莱坞娱乐业明星敦促纽森签署人工智能安全法案。 【外刊-阅读原文】

6. HP报告：已在野外发现生成式AI制作的恶意软件有效载荷

最新发布的惠普沃尔夫（HP Wolf ）安全威胁洞察报告显示，现阶段已在野外出现了使用生成式人工智能（GenAI）生成的恶意软件有效载荷 。【外刊-阅读原文】

安全事件

1. 全球汇款巨头遭网络攻击，支付服务中断约5天

全球第二大汇款公司速汇金因网络攻击导致系统故障，支付服务中断约5天时间，媒体认为该事件的特征与勒索软件攻击极为类似。 【阅读原文】

2. 黑客囤积法国9500万条公民数据并免费公开

据Cybernews消息，法国公民经历了一次大规模数据暴露事件，超过9500万条公民数据记录被直接公开在互联网上，涉及数据类型包括姓名、电话号码、电子邮件地址和部分支付信息等，这可能导致他们更易遭受针对性的网络攻击。 【外刊-阅读原文】

3. TeamViewer for Windows 漏洞允许攻击者提升权限

TeamViewer 的 Windows 远程客户端软件发现了一个严重的安全漏洞。此漏洞可能允许攻击者提升其在受影响系统上的权限。 【外刊-阅读原文】

4. Cloudflare 警告与印度有关的黑客以南亚和东亚实体为目标

Cloudflare 在一份分析报告中表示，已观察到与印度有联系的高级威胁行为者使用多个云服务提供商来进行凭据收集、恶意软件交付、命令和控制 （C2）。 【外刊-阅读原文】

5. Mozilla 被指控在未经同意的情况下在 Firefox 中跟踪用户

欧洲数字权利组织 NOYB （None Of Your Business） 已向奥地利数据保护监管机构 （DSB） 对 Mozilla 提起隐私投诉，指控该公司使用 Firefox 隐私功能（未经同意启用）来跟踪用户的在线行为。 【外刊-阅读原文】

6. 迪士尼在黑客泄露 1TB+ 内部数据后停止使用 Slack

据《华尔街日报》援引迪士尼首席财务官休-约翰斯顿（Hugh Johnston）的内部备忘录报道，迪士尼计划停止使用 Slack，因为今年早些时候黑客泄露了 1TB 以上的公司数据。 【外刊-阅读原文】

优质文章

1. Java代码审计实战 | Github开源项目

初入代码审计的师傅，苦于寻找开源的项目练练手，这里就结合Github上的开源项目进行简单审计，方便师傅们跟随步骤学习思路。开源挖洞思路仅供参考，不得使用漏洞于非法用途。 【阅读原文】

2. 企业安全 | 云网边端一体化安全建设规划

随着互联网的普及和全球信息化的不断推进，信息网络技术的普及和广泛性，应用层次也在不断提高。然而，网络的开放性、动态性和可拓展性在不断提升，也使网络安全面临着更高的要求。网络安全的边界概念逐渐模糊，各种安全威胁也逐渐被模糊，使得网络安全形势变得复杂而严峻。如何有效地保护信息网络系统，如何确保业务系统被黑客入侵和工业间谍活动不断增多。 【阅读原文】

3. 欧盟发布《数据治理法案》指导文件，含非个人数据跨境与收费利用原则解读

作为欧盟数据战略的重要组成部分，DGA于2022年4月6日通过，旨在促进数据共享和再利用，增强欧盟在数字经济中的竞争力。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。