全球动态

1. 英国国防部长专机被干扰，信号中断半小时

英国国防部长格兰特·沙普斯在参加了北约“坚定捍卫者”演习后，乘坐英国皇家空军的一架“猎鹰”900LX 专机从波兰东部起飞回国，专机在经过加里宁格勒附近空域时受到持续的电子干扰，机上的 GPS 和卫星互联网信号中断了约 30 分钟。【阅读原文】

2. 因系统故障，埃塞俄比亚某商业银行可以无”限额“取钱

埃塞俄比亚最大的商业银行（Commericial Bank of Ethiopia）出现一起技术故障，旗下的 ATM 可以无”限额“取钱。【外刊-阅读原文】

3. 涉及 15 项具体任务，上海通管局开展车联网网络和数据安全专项行动

上海市通信管理局发布的《关于开展“铸盾车联”2024 年车联网网络和数据安全专项行动的通知》已对外公示。本次专项行动重点对象为在上海市生产、销售智能网联汽车产品的生产企业、运营车联网相关平台的服务企业车联网网络设施和车路协同设施运营企业以及自动驾驶功能产品和解决方案服务企业。【阅读原文】

4. 敲击键盘也可能泄露敏感信息？

新研究揭示，通过分析打字声音即可推断出敲击的按键，这意味着即便环境嘈杂，键盘同样有可能暴露密码，导致用户的敏感信息被泄露。【外刊-阅读原文】

5. 成立于 2016 年，美国国防部网络犯罪中心已收到 5 万份漏洞报告

美国国防部为了应对网络安全威胁，于 2016 年 11 月成立了网络犯罪中心（DC3），该中心近日发布公告，表示自成立以来，目前已受理 5635 名研究人员提交的漏洞报告，近日报告总数突破 5 万份。【阅读原文】

6. 从深度伪造到恶意软件：网络安全迎来 AI 新挑战

根据近日 Recorded Future 发布的一份新报告，AI 可以通过增强小型恶意软件变种的源代码来规避基于字符串的 YARA 规则，从而有效降低检测率。【外刊-阅读原文】

安全事件

1. IDC：2027 年中国网络安全市场规模将超 200 亿美元

IDC 预测，中国网络安全市场规模从 2022 年的 123.5 亿美元快速增长至 2027 年的 233.2 亿美元，期间年复合增长率为 13.5%，高于全球平均水平。【阅读原文】

2. API 安全问题严重，网络威胁攻击者早就“盯上了”

Imperva 发布的《2024 年 API 安全状况报告》中提到，2023 年的大部分互联网流量（71%）都是由 API 调用，通过 API 传输的大量互联网流量应该引起每一位网络安全专家的关注。【外刊-阅读原文】

3.“幻蓝行动”报告：黑客制作恶意 Office 文档，分发窃取用户敏感数据

网络安全公司  Perception Point 近日发布报告，公布了关于“幻蓝行动”（Operation PhantomBlu）的最新追踪调查报告。“幻蓝行动”是指近期针对美国企业的网络钓鱼活动，黑客制作携带有 NetSupport RAT 木马的微软 Office 文件，并通过邮件方式分发，吸引用户点击打开，从而远程窃取敏感数据。【阅读原文】

4. 涉及 1 亿被盗账户，乌克兰警方逮捕 3 名黑客

乌克兰网络警察与国家警察 (ГУНП) 调查人员合作，逮捕了 3 名黑客，他们被指控劫持全球超过 1 亿封电子邮件和 Instagram 帐户。【外刊-阅读原文】

5. 多家组织错误配置 Firebase，导致 1900 万用户明文密码被曝光

三位网络安全专家近日发布报告，谷歌旗下 Firebase 平台实例存在配置错误问题，导致近 1900 万个明文密码曝光。【阅读原文】

6. 美国白宫和环保局警告黑客入侵了供水系统

美国国家安全顾问杰克·沙利文和环境保护局局长迈克尔·里根近期发布警告，黑客正在“袭击”全国水务部门的关键基础设施。【外刊-阅读原文】

优质文章

1. 从 0 到 1 实施指南 | 工控系统网络安全怎么做？

本文将分享作者多年来在制造业信息安全领域积累的经验和见解，探讨如何从零开始构建并加固传统制造业车间网络的安全防线，以确保生产系统的稳定运行和数据的安全性。【阅读原文】

2. IBM：AI 攻击即将到来，被盗凭据成为头号风险

网络犯罪分子更喜欢采取阻力最小的途径来实现他们的目标，因此，在此次研究中，滥用有效账户首次成为网络犯罪分子入侵受害者环境的首选手段，这一事实令人担忧。【阅读原文】

3. ISO27001 安全管理体系落地、认证实践

ISO27001 与安全的核心都是紧密围绕业务进行的，确保业务的连续性和稳定性是我们所有工作的出发点和落脚点。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。