全球动态

1. 国家数据局公开征求意见，规范公共数据资源授权运营

日前，为规范公共数据资源授权运营，国家数据局会同有关部门研究起草了《公共数据资源授权运营实施规范（试行）》，并公开征求意见。文件围绕方案编制、运营实施、运营管理等方面，提出一系列具体要求。 【阅读原文】

2. 新报告揭示了著名黑客论坛BreachForums 多位管理员身份

臭名昭著的暗网数据泄露论坛 BreachForums 背后的管理员已被曝光，一份独家报告揭示了其历任管理员的变更及下场。【外刊-阅读原文】

3. 为避免黑客入侵，荷兰政府将更换该国交通信号灯

在研究人员发现一个很容易被威胁行为者利用的严重漏洞后，荷兰政府将更换数千个道路交通信号灯。 【外刊-阅读原文】

4. 通灵占卜平台因违反数据保护法被处罚

2024 年10 月 10日，法国国家数据保护委员会（CNIL）公布了对 COSMOSPACE 和 TELEMAQUE两家在线通灵占卜公司进行罚款的新闻，主要原因是这些在线通灵占卜平台存在过度存储个人数据、未经有效同意收集敏感数据以及未遵守商业推销规则。 【阅读原文】

5. 伊朗禁止携带除手机外的所有电子通信设备上飞机

《以色列时报》、俄罗斯卫星通讯社等媒体援引伊朗媒体12日消息称，伊朗禁止携带除手机以外的所有电子通信设备上飞机。 【阅读原文】

6. Windows将新增安全功能以限制管理员权限

微软在其最新的 Windows 预览版中引入了一项重大的安全升级，旨在锁定本地管理员权限，防止威胁行为者轻松提升权限并限制横向移动。 【外刊-阅读原文】

安全事件

1. 伊朗政府部门和核设施遭受大规模网络攻击

在中东紧张局势不断升级的背景下，伊朗10月12日遭受大规模网络攻击，导致伊朗政府服务中断、重要信息被窃取，尤其是核设施也受到影响。 【阅读原文】

2. 金融机构富达投资遭黑客入侵，7.7 万名客户个人信息遭外泄

跨国金融公司富达投资（Fidelity Investments）本月初向美国监管机构通报自家公司系统遭到黑客攻击，约 7.7 万名客户个人信息遭到泄露。 【阅读原文】

3. 广州一女子注销手机号未解绑百度网盘致照片泄露，客服建议自行换绑

10 月 12 日，广州一女子反映，自己注销手机号后并未解绑该号码关联的百度网盘，而在该号码新号主登录网盘之后，看到了自己的照片、隐私及通讯录，并多次发起骚扰。 【阅读原文】

4. 科沃斯扫地机器人被黑客入侵发表种族歧视或仇恨言论

在澳大利亚 ABC 披露科沃斯扫地机器人存在安全漏洞容易遭黑客入侵之后，过去几天美国各地都出现了科沃斯机器人被黑客入侵的报告。受影响的型号是 Deebot X2，黑客控制了机器人后使用其内置的扬声器发出种族歧视或仇恨言论。 【阅读原文】

5. OilRig利用Windows内核漏洞针对阿联酋和海湾地区实施间谍活动

美国和英国的网络安全机构近日发出警告，俄罗斯APT29黑客正在大规模攻击Zimbra和JetBrains TeamCity服务器。这一事件引发对网络安全防护的广泛关注，尤其是在多个行业面临潜在威胁的情况下。【外刊-阅读原文】

6. 超87000 台 FortiOS 设备易受远程代码执行攻击

该漏洞被确定为 CVE-2024-23113，影响了 FortiOS、FortiProxy、FortiPAM 和 FortiWeb 产品的多个版本。 【外刊-阅读原文】

优质文章

1. 端口扫描工具横向对比测评

本次测试不仅评估了工具的基础端口扫描能力，还特别关注了服务指纹和Web指纹的识别准确性，以及附带POC检测、密码破解等功能的实际应用效果。 【阅读原文】

2. 应急响应 | 勒索病毒应急流程

在应急中也会经常看到勒索软件的身影，这是可以给攻击者带来直接利益的方式。本篇文章就来看看当遇到勒索软件时如何进行应急处理。 【阅读原文】

3. 韧性城市视角下通信系统抗灾韧性发展思考

信息通信系统不仅关系到城市的基础设施建设和智慧城市发展，还涉及到风险管理、应急响应、数据安全和社会参与等多个层面，是提升城市韧性的关键因素。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。