全球动态

1.微软推出全新 MICROSOFT DEFENDER 赏金计划

Microsoft 推出了新的 Microsoft Defender 赏金计划，专注于 Defender 产品和服务。该公司将为其Defender产品中的漏洞支付高达20000美元的费用。【外刊-阅读原文】

2.CISA启动项目以评估安全控制的有效性

美国网络安全和基础设施安全局 （CISA） 重新启动了一个关键工作组，制定了雄心勃勃的计划，以了解安全控制在应对勒索软件和其他威胁方面的有效性。【外刊-阅读原文】

3.首次！国家电信监控系统泄露公民数据后，遭数据擦除勒索

遭泄露的数据列表很长，包括姓名、职业、血型、父母姓名、电话号码、通话时长、车辆登记信息、护照详情、指纹照片。但这是一起罕见的非典型数据库泄露事件，各类被泄信息都与一家情报机构持有的数据库相关。【阅读原文】

4.南昌某高校学生个人信息在境外公开出售，警方抓获学校"内鬼"

2023年11月，网安大队在工作中发现，辖区内某高校学生个人信息被打包挂在境外社交平台公开出售。事关辖区高校学生群体个人信息安全，网安大队立即组织精干力量开展侦查，并迅速锁定嫌疑人李某。【阅读原文】

5.美国核反应堆实验室遭遇黑客攻击

根据黑客行动主义者的说法，入侵者获得了“数十万用户、员工和公民数据”的访问权限，其中包括全名、出生日期、电子邮件地址、社会安全号码、就业信息等信息。【外刊-阅读原文】

6.国家安全部：这种“特殊”网络技术服务涉嫌违法

随着我国网络技术应用快速普及深入，网络技术服务行业成为了境外间谍情报机关渗透窃密、规避我网络安全监管防护体系、实施网络间谍行为的新目标。【阅读原文】

安全事件

1.RHYSIDA 勒索软件团伙声称中国能源遭到黑客攻击

作为中国最大的综合能源公司之一，它在行业中占有重要地位。中东欧国家积极参与开发和建设各种能源项目，包括煤炭、水电、核能和可再生能源项目。【外刊-阅读原文】

2.数百所学校使用的应用程序泄露了儿童数据

泄露的有关未成年人的数据可能会产生可怕的后果，因为这些信息可能会泄露儿童的日常行踪，从而使他们面临人身危险。【外刊-阅读原文】

3.暴露的 KUBERNETES 配置机密可能会助长供应链攻击

这些错误配置影响了数百个组织和开源项目。受影响的实体包括 SAP 的 Artifacts 管理系统、两家顶级区块链公司以及多家其他财富 500 强公司。【外刊-阅读原文】

4.网络犯罪分子使用 Telekopye Telegram 实施网络钓鱼诈骗

ESET安全研究员Radek Jizba在一项新的分析中提到，Telekopye可以制作网络钓鱼网站，电子邮件，SMS消息等。【外刊-阅读原文】

5.通用电气遭遇网络攻击，机密数据或被窃

作为违规行为的证据，威胁行为者分享了他们声称被盗的 GE 数据的屏幕截图，包括来自 GE Aviations 的数据库，该数据库似乎包含有关军事项目的信息。【外刊-阅读原文】

6.Windows Hello 指纹技术被黑客入侵

这三款传感器均采用芯片匹配 （MoC） 技术，旨在通过确保在处理器上完成指纹匹配来提供额外的安全性。Microsoft 创建了安全设备连接协议 （SDCP） 作为额外的保护层。该协议旨在防止受损的操作系统在用户不存在时授权使用用户密钥。【外刊-阅读原文】

优质文章

1. 针对视觉模型的简易对抗攻击：涂鸦标签

迄今为止，视觉对抗样本仅限于数字世界中的像素级图像操作，或者需要在物理现实世界中生产复杂的设备，例如 2D 或 3D 打印机。【阅读原文】

2. 一个人的信息安全部（1）——灾难恢复体系建设

安全是为保障业务服务，保障企业高效连续发展，因此企业灾难恢复计划是一项对企业来说至关重要的策略和计划，以下列出了一些与灾难恢复相关的安全标准，企业应根据所处行业、国家的情况选择合适的安全标准。【阅读原文】

3. MS Exchange攻击日志分析二

在上文中已经介绍了客户端访问协议体系结构，对Exchange攻击活动中，有价值的Windows事件日志，以及如何使用这些数据来检测CVE-2020-0688的攻击行为，在本文中将介绍如何使用这些日志数据来检测CVE-2020-16875、CVE-2020-17144漏洞攻击行为。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。