1. 欧盟通过一项强制性网络安全法规

法规自生效之日起，欧盟所有机构必须遵守相关规定，包括采取控制措施应对已知风险以及定期进行网络安全成熟度评估。【外刊-阅读原文】

2. 2024年全球风险排名：网络安全排名第五

世界经济论坛最近发布了全球调研数据编写的《2024年全球风险报告》，报告显示，网络安全问题将是全球对于2024年内的第五大安全担忧。【阅读全文】

3. Microsoft Exchange 2019 已结束主流支持

微软表示将不再接受针对漏洞修复和设计更改请求（DCR）的申请，但公司将继续发布补丁来修复最新发现的安全问题。【外刊-阅读全文】

4. 美国司法部高级官员表示，2024年将加快打击网络犯罪行动的节奏

司法部国家安全网络科主管肖恩·纽厄尔强调了2023年的几次行动，包括摧毁Hive和AlphV勒索软件团伙，以及针对像Snake和Qakbot这样的流行僵尸网络的行动。【外刊-阅读全文】

5. 安全DDR接口如何保护DRAM内存免受攻击

无论是在高性能计算（HPC）、移动设备、物联网（IoT）还是汽车系统级芯片（SoC）中保护数据，安全措施都需要优化，以保持接口性能的同时减少对延迟和芯片面积的影响。【外刊-阅读全文】

6. HPE 以 140 亿美元收购瞻博网络

收购完成之后 HPE 现有的网络业务收入将翻一番，瞻博 CEO Rami Rahim 将领导合并后的网络业务部门。【阅读全文】

安全事件

1. 巴西全国人口信息可能在大规模数据泄露中遭到曝光

此前，Cybernews报道了据称属于政府机构的大量泄露数据集正在网上出售。【外刊-阅读全文】

2. 一名威胁行为者瞄准了Hadoop YARN和Flint服务器

在这场攻击中，威胁行为者使用了复杂的逃避技术，比如根套件（rootkits）、打包的ELF可执行文件、目录内容删除以及系统配置修改，以绕过典型的威胁检测机制。【外刊-阅读全文】

3. 热门扳手感染勒索软件，秘密破坏工厂设备组装

研究人员在热门扳手套件中发现了23个漏洞，其中一些无需身份验证即可利用，可被用于勒索软件攻击或定向攻击利用链。【阅读全文】

4. YouTube 视频被用来传播恶意软件

为了绕过简单的网络过滤黑名单，攻击者使用的是像 GitHub 和 MediaFire 这样的开源平台，并没有搭建新的恶意服务器。【外刊-阅读全文】

5. Cisco Talos已发布针对Babuk勒索软件Tortilla变种的解密工具

Talos的专家们与Avast共享了密钥，Avast随后将密钥添加到了2021年发布的Avast Babuk解密器中，该解密器允许勒索软件的受害者恢复他们被加密的文件。【外刊-阅读全文】

6. 思科已修复影响 Unity Connection 软件的高风险漏洞

该漏洞被追踪为CVE-2024-20272（CVSS评分：7.3），是基于网页管理界面中的任意文件上传错误，这一漏洞的产生是由于特定API缺乏认证以及用户提供数据的校验不当。【外刊-阅读全文】

优质文章

1. 二十世纪的漏洞威力有多大？至今仍让英国民众愤怒

英国邮局因为采购的系统存在漏洞，导致数百人锒铛入狱、多人自杀，数百个家庭因此倾家荡产。【阅读原文】

2. 2023年网络威胁综述：无文件攻击增加1400%

随着风险的不断增加，保持领先于网络对手不仅需要了解当前的威胁，还需要前瞻性的方法来预测和缓解未来的风险。【阅读原文】

3. 亲乌黑客发动报复式袭击，俄罗斯互联网服务提供商遭遇重创

针对 M9com 的攻击活动只是其系列攻击活动中的第一次，后续会针对俄罗斯进行更多的网络攻击活动。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。