全球动态

1. 中国网络安全审查认证和市场监管大数据中心正式挂牌成立

中国网络安全审查认证和市场监管大数据中心12月25日正式挂牌成立。市场监管总局党组成员、副局长，国家认监委主任蒲淳出席网数中心成立大会并讲话。【阅读原文】

2. 全球黑客事件反弹：今年网络攻击激增50% 勒索金额超5亿美元

据网络安全公司Crowdstrike Holdings数据显示，经历2022年的平静期之后，今年针对大公司、银行、医院或政府机构的勒索攻击大幅增加。截至11月底，今年黑客事件已经增长了51%。【阅读原文】

3. 谷歌 Chrome 现支持在后台扫描泄露的密码

谷歌表示，Chrome 安全检查功能将在后台运行，检查网络浏览器中保存的密码是否已被泄露。

【外刊-阅读原文】

4. 新 Python 项目可检测Flipper Zero 蓝牙垃圾邮件攻击

一个名为“Wall of Flippers”的新 Python 项目可检测由 Flipper Zero 和 Android 设备发起的蓝牙垃圾邮件攻击。【外刊-阅读原文】

5. 尼日利亚央行解除对加密货币的禁令

尼日利亚央行（The Central Bank of Nigeria 或 CBN）解除了对加密货币交易的禁令。CBN 是在 2021 年 2 月以洗钱和恐怖主义融资风险为由禁止银行和金融机构处理或促进加密货币资产的交易。【阅读原文】

6. 恶意 ChatGPT 代理可能会窃取聊天消息和用户个人数据

研究人员开发了一种新的GPT，以证明网络犯罪分子可以轻松窃取用户信息，例如聊天消息和密码，或通过某些聊天请求创建恶意代码。【外刊-阅读原文】

安全事件

1. 俄黑客组织利用WinRAR漏洞攻击乌克兰

具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞（已修复，编号CVE-2023-38831）对乌克兰传播LONEPAGE恶意软件。【外刊-阅读原文】

2. APT 33 威胁组织正针对全球国防工业部门

微软近期发现疑似与伊朗有关联的 APT33 威胁组织（又名 Peach Sandstorm、Holmium、Elfin 和 Magic Hound）正在利用 FalseFont 恶意后门，瞄准全球各国的国防承包商。【外刊-阅读原文】

3. GTA 5 完整源代码被公开泄露

据 GTA Focal 报道，《GTA 5》的源代码在圣诞节前夕遭泄露，该文件包大小约为 4GB，包含大量 RAGE 引擎文件、概念和参考图像，还有《GTA5》圣安地列斯的早期地图。【外刊-阅读原文】

4. Carbanak 银行恶意软件以新的勒索软件策略重新出现

网络安全公司 NCC Group在对 2023 年 11 月发生的勒索软件攻击的分析中表示：“该恶意软件已经适应了攻击供应商和技术，以使其有效性多样化。”【外刊-阅读原文】

5. Cloud Atlas 针对俄罗斯农业和研究公司的鱼叉式网络钓鱼攻击

Cloud Atlas 是一个来源不明的网络间谍组织，至少从 2014 年开始活跃。目前该组织与一系列针对俄罗斯企业的鱼叉式网络钓鱼攻击有关。【外刊-阅读原文】

6. 越南黑客正在网络出售来自私人家庭摄像头拍摄的视频

一群越南黑客人侵入了毫无戒心的用户的家庭安全摄像头，并在 Telegram 上以仅 16 美元的价格出售私人和亲密的视频。【外刊-阅读原文】

优质文章

1. 攻防视角下车联网安全风险分析

伴随“智能化+网联化”融合驱动，智能网联汽车有望成为未来的新一代智能超级终端，其具备采集路况信息，逐步掌握海量数据，成为信息世界和物理世界连接的桥梁。车联网已经成为国家工业产业转型升级的战略性计划之一，以推动数字经济为产业融合发展赋能。【阅读原文】

2. Cisco Talos年度回顾：恶意软件、攻击者趋势及重要影响因素

2023年的网络安全主旋律可能是这样的：随着对手的胆识、熟练度和持久性不断提升，防御者也在以任何可能的方式阻止他们。【阅读原文】

3. 全球量子信息技术发展态势研究

提出中国应加快实施量子信息技术全球化战略，聚焦关键领域布局高价值专利，并积极构建产学研用科技创新体系等建议。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。