全球动态

1. 中国网络空间安全协会：建议系统排查英特尔产品网络安全风险

中国网络空间安全协会发文表示，建议对英特尔在华销售产品启动网络安全审查，切实维护中国国家安全和中国消费者的合法权益。 【阅读原文】

2. 万维网联盟宣布隐私工作组章程，护航用户隐私

万维网联盟（W3C）于 10 月 11 日发布公告，宣布成立隐私标准工作组（Privacy Working Group），并公布了相关章程，希望通过标准化机制、完善的指导方案来改善网络隐私。 【阅读原文】

3. Nvidia推出新容器安全应用，强化AI驱动的网络安全

Nvidia最近发布了一款新的容器安全应用，该应用允许开发者定制以满足他们对AI驱动的网络安全的需求。全球咨询公司德勤（Deloitte）已被宣布为首批用户之一。 【阅读原文】

4. 国家安全部：某境外企业“借壳”国内测绘企业非法窃取测绘地理信息

国家安全机关工作发现，某境外企业A公司通过与我国具有测绘资质的B公司合作，以开展汽车智能驾驶研究为掩护，在我国内非法开展地理信息测绘活动。 【阅读原文】

5. 一项研究称能手机运动传感器能变“窃听器”

智能手机中的陀螺仪和加速计等惯性测量单元（IMU），可以通过检测声波振动监听对话。这意味着，即使是一个没有开启麦克风权限的应用程序也可以通过IMU获得对话内容。 【阅读原文】

6. Windows 10 将在一年后终止支持

Windows 10 将于 2025 年 10 月 14 日终止支持，但根据 Statcounter 的统计，截至 2024 年 9 月，Windows 10 仍然是市场占有率最高的 Windows 版本，占 62.79%。 【外刊-阅读原文】

安全事件

1. 可绕过安全防护！EDR Silencer红队工具遭黑客利用

近日，研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。 EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。【外刊-阅读原文】

2. Astaroth 银行恶意软件鱼叉式网络钓鱼攻击在巴西重新出现

已发现一项针对巴西的新鱼叉式网络钓鱼活动，通过使用混淆的 JavaScript 绕过安全护栏来传播名为 Astaroth（又名 Guildma）的银行恶意软件。 【外刊-阅读原文】

3. Microsoft Dataverse 身份验证漏洞让攻击者能够提升权限

该漏洞被确定为 CVE-2024-38139，具有高严重性评级，CVSS 基本分数为 8.7，表明它可能对受影响的系统产生重大影响。 【外刊-阅读原文】

4. 攻击者滥用正版代码签名证书来逃避检测

HarfangLab 研究人员最近发现，威胁行为者一直在积极滥用正版代码签名证书来逃避检测。

【外刊-阅读原文】

5. 攻击者利用 CosmicSting 漏洞每小时入侵 3 到 5 个网站

网络安全专家透露，攻击者正在积极利用 CosmicSting 漏洞 （CVE-2024-34102） 每小时入侵 3 到 5 个网站。 【外刊-阅读原文】

6. 黑客使用 Bitbucket 代码托管平台托管恶意负载

网络安全研究人员发现了一个复杂的恶意软件活动，该活动利用流行的代码托管平台 Bitbucket 向毫无戒心的受害者提供危险的有效载荷。 【外刊-阅读原文】

优质文章

1. 2024年，全球数据贩卖、勒索攻击等黑产事件大幅上升

随着大量新兴技术（AI、漏洞、社工等）被攻击方熟练且复合使用，预计2024年黑产将超越2023年，甚至是2021年的高点。【阅读原文】

2. 零知识证明的先进形式化验证：两个ZK漏洞的深度剖析

本文关注发现漏洞的视角，分析在审计和验证过程中发现的具体漏洞，以及从中得到的经验和教训。 【阅读原文】

3. 成功转型800亿美元AI领导者，Palantir做对了什么？

Palantir从默默无闻、不走寻常路的政府技术承包商，发展成为SaaS行业估值最高的公司。如今，Palantir的企业价值与年度经常性收入（EV/ARR）之比达到32倍，市值达到820亿美元。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。