全球动态

1. 远控软件 AnyDesk 遭攻击致源代码和私钥被盗

远程桌面软件 AnyDesk 发布安全公告，确认其公司服务器遭到网络攻击，威胁攻击者窃取了部分源代码和代码签名密钥。【阅读原文】

2. Apple Vision Pro：新的隐私噩梦？

威胁攻击者会寻找苹果 Vision Pro 中的漏洞进行利用，但苹果也一直在进行安全更新，第一个安全补丁甚至在 Vision Pro 发布之前就已更新。【外刊-阅读原文】

3. 全球高级持续性威胁 (APT) 2023 年度报告

政府部门、国防军事仍是 2023 年全球 APT 攻击活动的重灾区。此外，科研教育、信息技术也是 2023 年APT威胁的主要行业目标。【阅读原文】

4. 前中情局工作人员因泄露机密文件被判 40 年监禁

美国中央情报局（CIA）一名前软件工程师 Joshua Adam Schulte 因向维基解密传送机密文件和儿童色情材料，被纽约南区法院（SDNY）判处 40 年监禁。【外刊-阅读原文】

5. 身份安全厂商 Oasis 完成 A 轮 3500 万美元融资

以色列网络安全厂商 Oasis Security 宣布其在 A 轮融资中筹集了 3500 万美元，该公司早在去年 8 月就完成了融资，但因战争原因推迟了官方宣布。【阅读原文】

6. 美国清洁用品巨头高乐氏因网络攻击损失 4900 万美元

高乐氏公司称去年 9 月的一次网络攻击迄今已造成该公司 4900 万美元的损失，高乐氏作为一家美国消费和专业清洁产品制造商，拥有 8700 名员工，2023 年收入近 75 亿美元。【外刊-阅读原文】

安全事件

1. 联通成立安全子公司，三大运营商加大网安战略投入

联通（广东）网络信息安全科技有限公司成立，法定代表人为王其宏，注册资本 10 亿元。王其宏曾任天津联通副总经理、广东联通副总经理，也是联通智慧科技产业有限公司成立时的法人。【阅读原文】

2.“Synergia”行动逮捕数十名网络犯罪分子，摧毁全球 70% 的指挥与控制服务器

为应对全球范围内网络钓鱼、银行恶意软件和勒索软件攻击的激增，一项打击行动在非洲和中东地区展开，成功摧毁了多个指挥与控制（C2）服务器。【外刊-阅读原文】

3. 误导消费者先注册会员才能点餐，上海网信办约谈“半天妖烤鱼”运营企业

据上海网信办官方消息，根据网民举报并经核实，餐饮连锁企业“半天妖烤鱼”在消费者扫码点餐过程中，微信小程序存在误导消费者认为必须先注册会员才能点餐、索取非必要的手机号且首次使用未主动弹窗告知消费者收集使用个人信息规则等违法违规行为。【阅读原文】

4. 美国以关键基础设施网络攻击为由制裁 6 名伊朗官员

美国财政部外国资产控制办公室宣布对六名与伊朗情报机构有关联的官员实施制裁，因为他们攻击了美国和其他国家的关键基础设施实体。【外刊-阅读原文】

5. 微信发布公告：打击网络赌博类违法行为，涉赌账号将被限制支付能力、封号

微信安全中心发布公告指出，对于网络赌博活动，微信平台一直保持零容忍态度，严格遵守国家相关法律法规以及《腾讯微信软件许可及服务协议》《微信个人账号使用规范》等平台规则，持续在平台内的各个业务场景对网络赌博活动保持高压打击态势。【阅读原文】

6. Mastodon 漏洞允许黑客劫持任何去中心化账户

去中心化社交网络 Mastodon 披露了一个严重的安全漏洞（CVE-2024-23832），威胁攻击者可以冒充并接管任何账户。【外刊-阅读原文】

优质文章

1. 隐私保护那些事

我们生活在个人信息泛滥的网络时代下，这就使得"灰黑人员"可以轻松这些隐私信息，并利用它们来谋取利益。隐私泄露在任何时间、任何地点都存在。因此，隐私保护就像一场漫长的马拉松，对每个人来说都是一场漫长的"持久战"。【阅读原文】

2. 详解日渐活跃的勒索软件组织：BianLian

研究人员一直在持续跟踪 BianLian 勒索软件团伙，近期该组织已经跻身最活跃的勒索软件团伙 TOP 10。从披露的数据来看，该组织主要针对美国和欧洲的医疗行业和制造业发起攻击。【阅读原文】

3. SaaS 攻击面到底有多大？如何防御常见 SaaS 攻击技术?

SaaS 攻击面已经扩展到了组织中使用的每个 SaaS 应用程序、帐户、用户凭据、OAuth 授权、API 和 SaaS 供应商（托管或非托管）。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。