全球动态

1. 全球数据跨境流动合作倡议发布

11月20日，据网信中国微信公号消息，中国国家互联网信息办公室提出了全球数据跨境流动合作倡议，旨在平衡技术创新与安全、经济发展与个人隐私保护的关系。倡议强调各国应秉持开放、包容、安全、合作、非歧视的原则，推动数据跨境流动规则形成共识。 【阅读原文】

2. D-Link 敦促用户停用受未修复 RCE 漏洞影响的 VPN 路由器

由于发现一个关键的未经身份验证的远程代码执行漏洞，D-Link 警告用户停止使用已不受支持的 VPN 路由器型号，该漏洞不会在这些设备上修复。 【外刊-阅读原文】

3. 微软将举办大型线下黑客大会，400 万美元悬赏云计算与 AI 软件漏洞

微软宣布将举办一场名为“零日探索”（Zero Day Quest）的线下黑客大会，旨在鼓励研究人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。 【阅读原文】

4. 苹果 iOS 18.1.1 正式版发布：修复跨站脚本攻击和执行任意代码漏洞

苹果11月20日向 iPhone 用户推送了 iOS 18.1.1 更新（内部版本号：22B91），本次更新距离上次发布正式版间隔 22 天。此更新修复了 WebKit 和 JavaScriptCore 中的两个安全漏洞，且有证据表明已被黑客利用。 【阅读原文】

5. 俄罗斯勒索软件头目被引渡至美国

近日，美国司法部宣布，涉嫌担任勒索软件组织Phobos软件管理员的俄罗斯男子Evgenii Ptitsyn已被从韩国引渡至美国。他被控利用该勒索软件组织策划和实施了涉及全球逾千名受害者的网络攻击，勒索金额超过1600万美元。 【阅读原文】

6. 涉嫌强迫用户共享数据，印度对Meta处以2500万美元罚款

印度竞争委员会已对社交媒体巨头 Meta 处以超过 2500 万美元的罚款，原因系该公司强迫 WhatsApp 用户同意与其他 Meta 平台全面共享数据。 【外刊-阅读原文】

安全事件

1. Oracle 警告 Agile PLM 漏洞目前正处于积极利用状态

Oracle 警告称，影响 Agile Product Lifecycle Management （PLM） 框架的高严重性安全漏洞已被广泛利用。 【外刊- 阅读原文】

2. 福特汽车用户数据遭到泄露

黑客在 BreachForums 上泄露了 44000 条福特用户记录，其中包括全名、实际位置、购买详细信息、经销商信息和记录时间戳。 【外刊-阅读原文】

3. Atlassian Sourcetree的Mac & Windows漏洞能让攻击者能够执行远程代码

研究人员在 Atlassian Sourcetree 中发现了一个严重的安全漏洞，该漏洞会影响 Mac 和 Windows 版本，允许未经身份验证的攻击者远程执行任意代码，对用户构成重大风险。【外刊-阅读原文】

4. Ubuntu 的 needrestart 程序包中发现十多年前的安全漏洞

Ubuntu Server 中默认安装的 needrestart 包（自版本 21.04 起）中披露了多个十年前的安全漏洞，这些漏洞可能允许本地攻击者在不需要用户交互的情况下获得 root 权限。 【外刊-阅读原文】

5. DocuSign冒充美国政府机构进行钓鱼诈骗

DocuSign 网络钓鱼诈骗激增了 98%，每天有数百次攻击冒充 HHS 和 MDOT 等美国政府机构，利用信任进行数据盗窃。 【外刊-阅读原文】

6. 关键的 Windows Kerberos 漏洞使数百万台服务器面临攻击

Windows Kerberos 身份验证协议中的一个严重漏洞会给数百万台服务器带来重大风险。微软在上周的 Patch Tuesday 更新中解决了此问题。【外刊-阅读原文】

优质文章

1. 密评 | IPSec流量包分析以及对各个消息的手工解析

在密码测评过程的过程中，我们经常会接触到SSL VPN和IPSec VPN，目前对于IPSec VPN的流量在密评中怎么分析，怎么去验证也是一个重要的知识点，我们在看相关标准GB/T 36968-2018《信息安全技术 IPSec VPN技术规范》的时候难免感觉到枯燥，并且此标准对于理解IPSec VPN非常重要，所以本文以标准和通过实例一起探索IPSec VPN流量在密评中怎么进行分析。 【阅读原文】

2. LLM attack中的API调用安全问题及靶场实践

近年来，各个公司都在急于集成大型语言模型 (LLM)，以改善其在线客户体验。这使他们面临 Web LLM attacks，这些攻击利用模型对攻击者无法直接访问的数据、API 或用户信息的访问权限。 【阅读原文】

3. 不同但平等！四大类型CISO发展漫谈

大型企业中CISO角色的现状是否可以用来概括所有CISO的情况；虚拟CISO（vCISO）是否有足够的资格在其头衔中使用“CISO”，因为许多vCISO从未担任过全职的安全领导者。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。