全球动态

1. 欧洲电信机构将开源无线电加密系统

欧洲电信标准协会11月14日宣布，将很快发布地面集群无线电（TETRA），这是摩托罗拉、海能达和 Simoco 等设备制造商采用的欧洲无线电通信标准。【外刊-阅读原文】

2. 市民家中私装气象仪，将数据泄露至境外，被罚款5000元

近日，浙江舟山市普陀区综合行政执法局查处一起气象数据信息外泄案件，对当事人张某作出警告以及罚款人民币5000元的行政处罚决定，并责令张某停止使用该气象仪。【阅读原文】

3. 勒索软件团伙就受害者未公开的违规行为向 SEC 提出投诉

ALPHV/BlackCat 勒索软件团伙将敲诈勒索提升到了一个新高度，该组织向美国证券交易委员会提交了一份投诉，指控其一名受害者未遵守“一旦遭遇网络攻击，需要在四天内披露”的有关规定。

【外刊-阅读原文】

4. AlphaLock黑客组织推出“渗透测试培训”服务

今年刚刚出现的黑客组织 AlphaLock 自称为“渗透测试培训组织”，目前正通过渗透测试培训，建立为自身服务的渗透测试市场。【外刊-阅读原文】

5. 卡塔尔和卢旺达合作加强非洲网络安全

两国将在人工智能安全护栏、公钥基础设施、智慧城市网络等方面开展合作。【外刊-阅读原文】

6. 谷歌将向高风险用户分发 10万 个Titan安全密钥

借助 Titan 安全密钥，用户可以存储 Google 以外帐户（包括 Microsoft）的密钥。该密钥使用 FIDO2 技术，这是一种网络身份验证的安全标准。【外刊-阅读原文】

安全事件

1. 支付宝回应会员服务“崩了”：情况很快已修复

11月16日，有网友反映“支付宝会员崩了”，相关话题引起关注。同日下午，支付宝客服官方账号发文称：少量用户访问支付宝会员频道不太顺畅，情况很快已修复。【阅读原文】

2. 在华供应商被黑，汽车巨头斯特兰蒂斯工厂生产受扰乱

全球知名车企斯特兰蒂斯集团（Stellantis）11月13日表示，由于一家汽车供应商受到网络攻击，集团运营被干扰，克莱斯勒、道奇、吉普和公羊等车型的生产受到影响。这次网络攻击主要影响中国供应商Yanfeng International Automotive Technology Co. Ltd.（延锋国际汽车技术有限公司）。13日晚间，该公司官网无法访问。【阅读原文】

3. 三星遭遇新数据泄露，影响英国商店客户

三星电子向部分客户通报了一起数据泄露事件，该事件导致其个人信息暴露给未经授权的个人。三星表示，此次网络攻击仅影响在 2019 年 7 月 1 日至 2020 年 6 月 30 日期间从三星英国在线商店购物的客户。【外刊-阅读原文】

4. FBI 和 CISA 发出警告：警惕 Rhysida 勒索软件攻击

11月15日，FBI 和 CISA 发出警告称，Rhysida 勒索软件团伙正针对多个行业部门的组织发起攻击。

【外刊-阅读原文】

5. 赌场巨头 STRENDUS 未能设置密码，赌徒数据遭到泄露

墨西哥在线赌场 Strendus 暴露了敏感用户数据，包括家庭住址和赌博花销。【外刊-阅读原文】

6. 越南邮政泄露 1.2TB 数据，包括电子邮件地址

Cybernews 研究团队发现了一个属于越南邮政公司的开放 Kibana 实例，发现其中包含 2.26 亿个记录事件，产生了 1.2 TB 的数据，并且正在实时更新。泄露的信息还包括员工姓名和电子邮件。

【外刊-阅读原文】

优质文章

1. 白话零信任技术架构之SDP2.0

最新发布的SDP2.0架构更系统性以及可落地性，此文将系统性阐述SDP2.0架构的实现机制。

【阅读原文】

2.深入分析Elektra-Leak恶意活动如何获取和利用暴露的IAM密钥

近期，研究人员对一个名为Elektra-Leak的恶意活动进行了持续跟踪和深入分析，并发现相关的威胁行为者在Elektra-Leak恶意活动中能够实现在公共GitHub代码库内自动获取IAM（身份和访问管理）凭证信息。因此，相关威胁行为者将能更够使用暴露的凭证信息创建多个AWS弹性计算（EC2）实例，并将其用于广泛而持久的密码劫持活动。【阅读原文】

3. 人工智能背景下的网络谣言治理研究

如何应对人工智能技术与网络谣言治理的问题和挑战，已经成为净化网络环境、营造清朗网络空间的一项重要议题。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。