全球动态

1.加拿大禁止在政府设备上使用微信和卡巴斯基应用程序

加拿大周一宣布禁止在政府移动设备上使用腾讯和卡巴斯基的应用程序，理由是“隐私和安全风险程度不可接受”。【外刊-阅读原文】

2.Meta 在欧洲推出付费无广告订阅以满足隐私法

Meta 周一宣布计划为欧盟 （EU）、欧洲经济区 （EEA） 和瑞士的用户提供访问 Facebook 和 Instagram 的无广告选项，以遵守该地区“不断发展”的数据保护法规。【外刊-阅读原文】

3.因存在色情内容，夸克被罚50万元

近期，“夸克浏览器”和“网易CC直播平台”被罚一事便能够看出，国家相关机构整顿、优化网络环境的决心。【阅读原文】

4.针对关键Cisco IOS XE漏洞的漏洞利用发布，许多主机仍被黑客入侵

公共漏洞利用代码现在可用于跟踪为 CVE-2023-20198 的关键 Cisco IOS XE 漏洞，该漏洞被用作零日漏洞来入侵数万台设备。【外刊-阅读原文】

5.俄罗斯黑客访问美国司法部、国防部超过 600,000 名美国联邦雇员的数据

黑客利用 MOVEit 中的弱点渗透到美国联邦雇员数据系统中，导致未经授权访问敏感数据。【外刊-阅读原文】

6.印度最大的数据泄露：8亿人的COVID测试数据在售

一位独立分析师通过检查数据样本与印度政府门户网站上的数据样本，证实了 COVID 数据泄露。【外刊-阅读原文】

安全事件

1.谷歌动态搜索广告被滥用导致恶意软件“洪流”

一位研究人员发现了一种使用易受攻击的网站向搜索引擎用户提供恶意、有针对性的广告的新方法。【外刊-阅读原文】

2.开源软件作者要不要为安全漏洞负责？欧盟官方提出监管新方法

知名开源软件公司禅道创始人王春生日前发文称，在国内开源软件出现漏洞，按照网络安全法作者需要负责，比如漏洞修复等，这一文章引发行业热议。正好欧盟《网络弹性法案》提案对开源软件安全的规制要求已逐步清晰，安全内参翻译如下。【阅读原文】

3.美国总统拜登签署白宫首个生成式AI监管规定

要求对人工智能进行新的安全评估、公平和民权指引，以及对劳动力市场影响的研究。【阅读原文】

4.英国NCSC敲响警钟：78%学校遭受网络攻击

为了应对教育领域日益严重的网络安全威胁，英国国家网络安全中心（NCSC） 宣布启动一项新举措 ，旨在防止学校网络用户访问恶意网站。【阅读原文】

5.北京市网信办对三家企业未履行数据安全保护义务作出行政处罚

近日，根据国家网信办移交的问题线索，北京市网信办依据《中华人民共和国数据安全法》对属地三家企业涉嫌存在网络数据安全违法行为进行立案调查并作出行政处罚。【阅读原文】

6.国家安全部：数百个非法涉外气象探测站点向境外传输数据

今年以来，国家安全机关会同气象、保密等部门在全国范围内依法开展涉外气象探测专项治理，调查境外气象设备代理商10余家，检查涉外气象站点3000余个，发现数百个非法涉外气象探测站点实时向境外传输气象数据，广泛分布在全国20多个省份，对我国家安全造成风险隐患。【阅读原文】

优质文章

1.详解CS工具自带中转技术上线不出网机器

我们在渗透测试的过程中经常是拿下一台边缘机器，其有多块网卡，边缘机器可以访问内网机器，内网机器都不出网。【阅读原文】

2.从小白到大神 | 一篇文章带你了解内存马（附PoC）

普通的木马是写入一个文件去访问,恶意代码是依靠于文件的.执行后就会在内存中被释放掉.但是内存马是依赖于程序本身的动态注册,会在内存中进行一个保存,视为程序的一部分.实现脱离文件后依旧可以运行.【阅读原文】

3.车联网 | 汽车 — 平台安全设计思路

T-Box（Telematics BOX）是目前通用的车联网智能终端，是连接车辆与网络的桥梁，也就是实现汽车封闭到开发的关口，在提升了驾驶体验的同时也带来了安全问题。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。