全球动态

1.加拿大皇家骑警（RCMP）网站遭遇网络攻击

加拿大皇家骑警发言人在一份媒体声明中说：网络攻击仍在持续中，但目前并未对加拿大皇家骑警的行动造成影响，也没有对加拿大人的安全和保障构成已知威胁。【外刊-阅读原文】

2. Microsoft 扩展了所有美国联邦机构的免费日志记录功能

美国网络安全和基础设施安全局（CISA）表示：“Microsoft将自动启用客户帐户中的日志，并将默认日志保留期从90天增加到180天。【外刊-阅读原文】

3. FTC 抨击 Avast 因出售用户浏览数据而被罚款 1650 万美元

美国联邦贸易委员会 （FTC） 对防病毒供应商 Avast 处以 1650 万美元的罚款，原因是该公司声称其产品会阻止在线跟踪后将用户的浏览数据出售给广告商。【外刊-阅读原文】

4.美国总统拜登签署加强海事网络安全的行政命令

美国政府2月21日发布《关于修订与保护美国船舶、港湾、港口和海滨设施有关法规的行政命令》，旨在通过制定加强该领域网络防御的新要求来改善海事安全，同时扩大美国海岸警卫队应对网络安全事件的权限。【阅读原文】

5.北京网警通报5起不履行网络安全保护义务处罚案例

近期，北京市公安局网安部门加大对不履行网络安全保护义务违法行为的打击力度，切实压紧压实网络运营者的主体责任，对未建立管理制度、不履行网络信息安全管理义务的多家违法企业依法给予行政处罚。【阅读原文】

6.视频共享平台 (VSP) 如何在英国保护儿童免遭有害视频

2023年，英国通信办公室在2022年《视频共享平台监管报告》的基础上广泛研究了英国监管范围内的视频共享平台提供商采取何种方法保护网络上的儿童以及平台需要面对的挑战。【阅读原文】

安全事件

1. LockBit官宣复活，表示将更多针对政府部门

仅仅在11国联合执法行动宣布成功查封LockBit基础设施服务器不到一周后，2月24日，LockBit 宣布将恢复勒索软件业务，并威胁会将更多的攻击集中在政府部门。【外刊-阅读原文】

2. 某 PyPI 软件包出现异常更新，黑客利用其传播 Nova Sentinel 恶意软件

多家媒体披露，Python 软件包索引（PyPI）资源库中一个“休眠已久”的软件包在两年后突然再次更新了，研究人员发现，威胁攻击者利用其传播名为 Nova Sentinel 的信息窃取恶意软件。【外刊-阅读原文】

3. ICO发布通知，禁止Serco Leisure公司使用面部识别技术记录员工出勤情况

英国数据保护监管机构ICO（Information Commissioner's Office）命令Serco Leisure停止使用面部识别技术（FRT）和指纹记录员工出勤。【外刊-阅读原文】

4. SendGrid 最新网络钓鱼活动正在“瞄准”中小型企业

攻击的方式包括利用电子邮件服务提供商(ESP) Twilio SendGrid来访问客户邮件列表，以及利用窃取的凭证发送令人信服的网络钓鱼电子邮件等。【外刊-阅读原文】

5.OWASP 发布生成式 AI 部署安全清单

该文档提供了在部署 LLM 策略之前要采取的步骤列表，包括审查您的网络弹性和安全培训策略，以及与领导者就您的工作流程中的任何 AI 实施进行接触。【外刊-阅读原文】

6.Apple Shortcuts 中的高严重性漏洞可能会导致用户敏感信息泄露

网络安全公司Bitdefender 解释说，该问题被追踪为 CVE-2024-23204，影响 iOS 和 macOS 用户，只能通过某些操作触发，但允许攻击者绕过苹果管理敏感用户信息和系统资源访问的框架。【外刊-阅读原文】

优质文章

1. 操作权限管理（二）| 数据安全自评估企业实践

本文将在系统访问权限配置、运维支撑人员操作权限、超级管理员帐号权限以及敏感数据操作管理四个关键领域进行深入评估，并提出相应的整改建议，以进一步加强账号安全和权限管理的效能。【阅读原文】

2. 渗透测试 | Burpsuite 漏洞扫描介绍与实战分享

Burp Scanner的功能主要是用来自动检测web系统的各种漏洞，我们可以使用Burp Scanner代替我们手工去对系统进行普通漏洞类型的渗透测试，从而能使得我们把更多的精力放在那些必须要人工去验证的漏洞上。【阅读原文】

3. Pawn Storm使用暴力破解和静默攻击瞄准高价值目标

Pawn Storm（也称“APT28”和“Forest Blizzard”）是一个高级持续性威胁（APT）攻击者，其战术、技术和程序（TTPs）呈现出不断重复的特性。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。