全球动态

1. 2024年国家网络安全宣传周将于9月9日至15日举办

2024年国家网络安全宣传周将于9月9日至15日在全国范围举办，开幕式等重要活动在广东省广州市举行。 【阅读原文】

2. 首个具法律约束力的 AI 国际条约，美、英、欧盟将签署人工智能标准协议

据英国《金融时报》报道，美国、欧盟和英国将在9 月 5日签署欧洲委员会的人工智能标准协议，这是首个具有法律约束力的人工智能国际条约。 【阅读原文】

3. OpenAI前首席科学家创立AI安全公司，估值50亿美元

据路透社报道，由前OpenAI首席科学家伊利亚·苏茨克弗（Ilya Sutskever）联合创立的初创公司Safe Superintelligence（SSI）成立仅三个月九吸引了大量关注和资本。据消息人士透露，SSI已经在首轮融资中筹集了10亿美元，估值高达50亿美元。SSI的目标是开发超越人类能力的安全人工智能系统。

【阅读原文】

4. IDC：2024上半年中国安全硬件市场规模同比下降2.5%

国际数据公司（IDC）最新发布的《2024年第二季度中国安全硬件市场跟踪报告》显示，2024年第二季度中国安全硬件市场整体收入约为41.6亿元人民币（约合5.7亿美元），同比增长0.1%。综合上半年数据，2024年上半年中国IT安全硬件市场规模达到73.3亿元人民币（约合10.2亿美元），同比下降2.5%。

【阅读原文】

5. Telegram 与韩国合作删除部分深度伪造色情视频

韩国通信标准委员会称，被韩国男性用于传播女性的深度伪造色情视频的社交平台 Telegram 已与当局进行合作，删除了 25 段视频，并提供了电子邮件热线，方便递交删除请求。通信标准委员会表示，Telegram 还为其平台存在上述内容道歉。 【外刊-阅读原文】

6. Palo Alto Networks 以 5 亿美元价格收购了 IBM QRadar

全球网络安全领导者 Palo Alto Networks 宣布完成对 IBM 的 QRadar 软件即服务 （SaaS） 资产的收购。这一战略消息于 2024 年 9 月 4 日公布，标志着该公司为客户增强网络安全解决方案的又一重要里程碑。 【外刊-阅读原文】

安全事件

1. 研究人员发现超过 22000 个已删除的 PyPI 包存在 Revival 劫持的风险

一种针对 Python 包索引 （PyPI） 注册表的新供应链攻击技术已被广泛利用，试图渗透到下游组织。软件供应链安全公司 JFrog 将其代号为 Revival Hijack，该公司表示，该攻击方法可用于劫持 22,000 个现有的 PyPI 包，并导致“数十万”恶意包下载。 【外刊-阅读原文】

2. Cisco 修复 Smart Licensing Utility 中的两个关键缺陷以防止远程攻击

Cisco 已针对影响其 Smart Licensing Utility 的两个关键安全漏洞发布了安全更新，这些漏洞可能允许未经身份验证的远程攻击者提升其权限或访问敏感信息。 【外刊-阅读原文】

3. 美国半导体供应商 Microchip Technology Incorporated 确认数据在网络攻击中被盗

美国半导体供应商 Microchip Technology Incorporated 证实，员工信息从 8 月份网络攻击中被窃取，攻击者是 Play 勒索软件团伙。 【外刊-阅读原文】

4. 大规模 DDoS 每秒向微软服务器倾泻 31.5 亿个数据包

澳大利亚安全公司 Global Secure Layer 披露，监测到的Minecraft 游戏服务器的峰值数据包速率为 3.15 Gpps（每秒十亿个数据包）。该公司估计，这次 DDoS 攻击的速度是之前历史头条新闻的 3.2-3.5 倍。 【外刊-阅读原文】

5. 新的 Emansrepo 恶意软件将 HTML 文件武器化以攻击 Windows 用户

Emansrepo 是 FortiGuard Labs 于 2024 年 8 月发现的 Python 信息窃取程序，Fortinet 的网络安全研究人员最近发现，新的 Emansrepo 恶意软件一直在将 HTML 文件武器化以攻击 Windows 用户。

【外刊-阅读原文】

6. 红队工具MacroPack已被攻击者滥用

一款最初被设计为红队演练之用的工具MacroPack近来正被攻击者滥用并部署恶意负载 Havoc、Brute Ratel 和 PhatomCore ，所发现的恶意文档已涉及多个国家和地区。 【外刊-阅读原文】

优质文章

1. 基于LocalStack+CloudGoat搭建本地AWS云场景漏洞靶场

本文通过基于LocalStack+CloudGoat方案在本地环境中搭建仿真AWS云场景漏洞的靶场环境，为了解云上攻防场景、提升云上攻防渗透技能提供学习和练习环境。 【阅读原文】

2. 攻防演练 | 如何做好一名优秀的蓝队（外网篇）

本文将参考ATT&CK模型，讲述侦查、资源开发、初始访问三个模块，绘制和分析攻击手法，并对攻击手法进行指纹进行识别，从而海量告警中找到那个万中无一的“TA”。 【阅读原文】

3. 欧盟人工智能法下责任主体界定及责任义务分配研究

梳理了欧盟AI法下模型提供者、系统提供者、系统部署者等人工智能链条上相关法律角色的定义及界定逻辑，分析了AI法下各关键法律主体角色合规义务设置和分配机制的特点。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。