全球动态

1. 铁路 12306 已进行升级，拦截恶意“抢票”软件

铁路12306官方表示：针对通过第三方平台购票以及各种“加速包”等抢票“招数”，铁路 12306 已提前进行系统资源补强、网络带宽扩容升级，拦截恶意“抢票”软件，保障售票系统安全稳定运行。【阅读原文】

2. 大疆海外发布严正声明：自家无人机不存在数据泄露风险、公司将隐私安全置于首位

大疆无人机在海外市场频繁受到“业界阻挠”，日前美联邦调查局等部门声称大疆无人机存在“数据泄露风险”，大疆目前在自家官网发布新闻稿，严正否认相关指控。【阅读原文】

3. 欧盟委员会设立欧洲人工智能办公室，以推动实施《人工智能法案》

1月24日，欧盟委员会公布了成立欧洲人工智能办公室(AI Office)的决定。欧盟委员会特别指出，人工智能办公室应在委员会内设立，作为通信网络、人工智能内容和技术总局行政架构的一部分，并强调人工智能办公室不得影响国家主管当局以及欧盟各团体、办公室和机构在监督人工智能系统方面的权力和权限。【阅读原文】

4. Pwn2Own Automotive：共揭露49 个零日漏洞，特斯拉被黑客攻击两次

第一届 Pwn2Own Automotive 比赛已结束，参赛者在 1 月 24 日至 1 月 26 日期间两次攻击特斯拉，并演示了多个电动汽车系统中的 49 个零日漏洞，获得了 1323750 美元的收入。【外刊-阅读原文】

5. 美国国家安全局承认在没有授权的情况下秘密购买用户互联网浏览数据

美国参议员罗恩·怀登 (Ron Wyden) 上周表示，美国国家安全局 (NSA) 承认从数据经纪人那里购买互联网浏览记录，以识别美国人使用的网站和应用程序，否则需要法院授令。【外刊-阅读原文】

6. 民间社会对联合国网络犯罪条约发出抗议

将于1月29日在联合国进入最后一轮谈判的国际网络犯罪条约草案引起了民间社会团体的谴责，称该条约将安全研究定为刑事犯罪，并促进了警察不分青红皂白的监视行为。【外刊-阅读原文】

安全事件

1. 高德网约车平台出现技术故障，现已全面恢复

1月29日上午，网友在社交平台反馈，出现用高德地图无法打车、下车仍在计价、司机端无法加载订单信息等情况，“高德崩了”一度登上微博热搜。【阅读原文】

2. 乌克兰称黑客从俄罗斯研究中心删除了 2 PB 数据

乌克兰国防部主要情报局声称，亲乌克兰的黑客活动分子侵入了俄罗斯空间水文气象中心（又名“planeta”（планета）），并擦除了 2PB 的数据。【外刊-阅读原文】

3. Google 上的恶意广告通过虚假消息应用程序瞄准中国用户

作为正在进行的恶意广告活动的一部分，中文用户已成为 Telegram 等受限消息应用程序的恶意 Google 广告的目标。Malwarebytes 在1月25日的一份报告中表示：“威胁行为者正在滥用 Google 广告商帐户来创建恶意广告，并将其指向毫无戒心的用户下载远程管理木马 (RAT) 页面。【外刊-阅读原文】

4. 微软警告称，针对全球组织的 APT29 间谍攻击正在扩大

微软威胁情报团队在一份新的通报中表示，该威胁行为者主要针对美国和欧洲的政府、外交实体、非政府组织 (NGO) 和 IT 服务提供商。【外刊-阅读原文】

5. 乌克兰安全部门拘留俄罗斯“网络军”成员

乌克兰安全部门 SBU表示，已拘留了亲克里姆林宫黑客组织“俄罗斯网络军”的一名疑似成员。

【外刊-阅读原文】

6. Microsoft Teams 故障导致连接中断、消息延迟

Microsoft 正在调查一次持续且广泛的网络中断事件，该中断影响其 Teams 通信平台的用户，并导致连接、登录问题和消息延迟。【外刊-阅读原文】

优质文章

1. 利用OSINT追踪勒索组织活动

众所周知，勒索组织一直是臭名昭著的代名词。在当今网络世界上时时刻刻都存在着勒索软件的身影。正所谓，不知攻，焉知防。我们可以更据OSINT的方法，去追踪分析各大勒索组织的活动，以及状态。为应对可能的勒索攻击做好相对应的防御措施。【阅读原文】

2. macOS信息窃取程序面面观：KeySteal、Atomic Stealer、CherryPie

自去年年初以来，针对macOS的信息窃取程序不断增加，且目前仍未显示出放缓的迹象。在过去的一年里，研究人员看到了Atomic Stealer、macOS MetaStealer、RealStealer等多个变种。【阅读原文】

3. ChatGPT在作战指挥中赋能增效问题探析

以人工智能为主要技术的ChatGPT快速发展，为主动适应现代战争形态的演变，可借助ChatGPT为作战指挥赋能增效。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。