全球动态

1. 国家数据局《数据领域名词解释》公开征求意见

为进一步凝聚共识，推动社会各界对数据领域术语形成统一认识，现就《数据领域名词解释》向社会公开征求意见。 【阅读原文】

2. Meta 重启面部识别技术，打击“假名人”诈骗

据路透社报道，当地时间 22日，在因隐私和监管压力于三年前关闭 Facebook 的面部识别功能后，Meta 目前宣布正在重新测试该服务，以打击“名人诱饵”诈骗。 【阅读原文】

3. 美国联邦贸易委员会新规生效：重拳打击线上虚假评论

这项新规禁止以下几种类型的虚假评论和推荐：由不存在的人或人工智能生成；评论者从未使用过相关产品或服务；评论者对自身体验进行虚假描述。 【阅读原文】

4. Bumblebee 恶意软件在被执法打击后卷土重来

Bumblebee 恶意软件加载程序最近在新的攻击中被发现，这是在欧洲刑警组织于 5月份的“终局行动”期间对其进行重大打击之后首次再度出现。  【外刊-阅读原文】

5. 分析显示，没有一个大型 AI 模型符合欧盟监管标准

根据一项新的研究，在 12 个领先的大型语言模型中，OpenAI 的 GPT-4 Turbo 最接近满足欧盟的人工智能规则，但仍未完全合规。 【外刊-阅读原文】

6. Sophos 以 8.59 亿美元的价格收购 Secureworks

Sophos 宣布以 8.59 亿美元收购 SecureWorks，这是重塑网络安全格局的一项重大举措。这笔全现金交易于 2024 年 10 月 21 日公布，将两家行业领导者聚集在一起，以加强他们在快速发展的网络安全市场中的集体地位。 【外刊-阅读原文】

1. 新“幽灵”类漏洞被发现，时隔 6 年依然困扰英特尔 / AMD 处理器

来自瑞士苏黎世联邦理工学院的两位研究人员最新发现了新的“幽灵”类漏洞，可以突破英特尔和 AMD 部署防护措施。 【阅读原文】

2. 黑客入侵超 6000 个WordPress网站，以推送信息窃取程序插件

WordPress 网站近日被黑客非法入侵并安装恶意插件，这些插件会推送虚假的软件更新和错误信息，从而推送窃取信息的恶意软件。 【外刊-阅读原文】

3. 多款云存储平台存在安全漏洞，影响超2200万用户

据苏黎世联邦理工学院研究人员Jonas Hofmann和Kien Tuong Turong的发现，端到端加密（E2EE）云存储平台存在一系列安全问题，可能会使用户数据暴露给恶意行为者。在通过密码学分析后，研究人员揭示了Sync、pCloud、Icedrive、Seafile和Tresorit服务的问题，这些服务共同被超过2200万人使用。 【外刊-阅读原文】

4. 恶意 npm 包通过 SSH 后门以开发人员的以太坊钱包为目标

据观察，未知的威胁行为者试图利用开源 Roundcube 网络邮件软件中现已修补的安全漏洞，作为旨在窃取用户凭据的网络钓鱼攻击的一部分。 【外刊-阅读原文】

5. VMware vCenter Server 漏洞让攻击者能够执行远程代码

Broadcom 发布了关键安全更新，以解决 VMware vCenter Server 中的严重漏洞，这些漏洞可能允许攻击者执行远程代码并提升权限。 【外刊-阅读原文】

6. Internet Archive 在一个月内第二次遭到黑客攻击

Internet Archive在10 月遭受了第二次安全漏洞，通过未轮换的 Zendesk API 令牌暴露了支持票证。目前该组织面临声誉受损和用户数据风险。【外刊-阅读原文】

1. 常见API接口安全设计

目前在企业内API的安全问题越发显得突出，如敏感信息泄露，访问控制失效，浪费系统资源等等，有很多的问题其实是可以在API设计的阶段就解决掉的。因此本篇文章就来看看一些常见的设计规范，如签名，加密等等。 【阅读原文】

2. 安全运营 | 三步走建设路径

安全运营是一项涉及技术、流程和人员有机结合的复杂系统工程。它通过对现有安全产品、工具和服务产生的数据进行有效分析，持续创造价值，解决安全风险，从而实现整体的安全目标。 【阅读原文】

3. 资本在往哪里看？盘点2024年三季度全球网安融资事件

本文对三季度的典型融资事件做了一个回顾，旨在让读者对整个网安产业热点有个全局的了解。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。