全球动态

1. 美军各军种将着力解决网络部队战备不足问题

美国空军、海军和陆军高层领导被提名人向美国国会承诺，将把网络部队的战备状态作为未来正式就职后的首要任务。【阅读原文】

2. N-Able 曝高危漏洞，能任意删除 Windows 系统文件

Google 旗下威胁情报公司 Mandiant 近期披露了在 N-Able Take Control Agent 中发现的一个高严重性安全漏洞，本地非特权攻击者可以利用该漏洞来获取 Windows 系统权限。【外刊-阅读原文】

3. 北京两家公司存在数据泄露隐患，警方适用《数据安全法》给予处罚

北京昌平、朝阳网安部门充分运用《中华人民共和国数据安全法》，对未制定数据安全管理制度、未充分落实网络安全管理等级保护制度的相关违法企业依法给予行政处罚。 【阅读原文】

4. 黑客深度伪造员工声音发起攻击，成功入侵 IT 巨头 Retool

Pcmag 网站披露，一名黑客利用人工智能深度伪造了一名员工声音，成功入侵 IT 公司 Retool，致使 27  名云客户被卷入网络安全事件当中。【外刊-阅读原文】

5. 小米悬赏百万为 13 系列设备找漏洞！

小米安全中心于发布了《百万奖池手机守护计划》，邀请广大技术爱好者及白帽针对 Xiaomi 13 系列手机提交漏洞。【阅读原文】

6. TikTok 因侵犯儿童隐私被罚款 3.68 亿美元

爱尔兰数据保护委员会（DPC）对 TikTok 处以 3.45 亿欧元（3.68 亿美元）的罚款，原因是它在处理 13 岁至 17 岁儿童的数据时侵犯了他们的隐私。【外刊-阅读原文】

安全事件

1. 报告预测：2025 年网安市场规模将超 800 亿元

随着网络安全相关政策法规和标准规范相继落地、网络安全技术加快迭代升级等正向激励效能显现，网络安全企业数量有所增长，网络安全市场需求持续扩大。预计未来三年产业增速将保持在 10% 以上，到 2025 年市场规模预计将超过 800 亿元。【阅读原文】

2. 谷歌同意就加州位置隐私诉讼达成 9300 万美元和解

谷歌已同意支付 9300 万美元，以解决美国加利福尼亚州就其位置隐私行为误导消费者和违反消费者保护法的指控提起的诉讼。【外刊-阅读原文】

3. 上海网信办联合发布《上海市互联网证券信息服务企业合规指引》

为巩固“清朗浦江·网上非法证券活动治理”专项行动成果，建立健全长效工作机制，上海市人民检察院联合上海市委网信办、上海市证券同业公会，经前期调研走访、专家论证等多个环节，制定发布《上海市互联网证券信息服务企业合规指引》，引导相关企业加强互联网证券信息服务合规建设，维护清朗网络空间和网民合法权益。【阅读原文】

4. 美国联邦调查局黑客 USDoD 泄露高度敏感的 TransUnion 数据

来自 vx-underground 的研究人员报告称，联邦调查局黑客 "USDoD "泄露了消费者信用报告机构 TransUnion 的敏感数据。【外刊-阅读原文】

5. 美国加州通过“删除法案”，有望使用户删除在线个人信息更方便

据《洛杉矶时报》报道，美国加州的立法机构在本周四通过了一项名为“删除法案”（Delete Act）的议案。报道称，该法案生效之后，消费者只需提出一个请求，即可让所有数据经纪商删除自己的个人信息，并在今后停止获取、出售这些信息。该法案在周四获得批准后，将提交给州长审议。【阅读原文】

6. 黑客从 CoinEX 窃取了 5300 万美元加密货币

入侵发生在 9 月 12 日，黑客盗走了价值 1900 万美元的以太坊，1100 万美元的波场币，640 万美元的 Smart Chain Coin ($BSC)、600 万美元的比特币(BTC)，以及大约 295000 美元的 Polygon ($MATIC)。【外刊-阅读原文】

优质文章

1. 上半年 27 家网安上市公司逐鹿大模型，抢占“智”高点 | FreeBuf 咨询洞察

年初，中共中央、国务院印发了《数字中国建设整体布局规划》（简称《规划》），进一步为加快建设数字中国提供了顶层设计和战略指引，数字安全屏障和数字技术创新体系并列为强化数字中国的“两大能力”。【阅读原文】

2. 从加勒比海岸到用户设备：Cuba 勒索软件详析

本报告详细介绍了 Cuba 组织的历史，以及他们的攻击战术、技术和程序（TTP），旨在帮助组织在类似的威胁面前领先一步。【阅读原文】

3. 总结分析 | 基于 phpmyadmin 的渗透测试

phpMyAdmin 是一个以 PHP 为基础，以 Web-Base 方式架构在网站主机上的 MySQL 的数据库管理工具，让管理者可用 Web 接口管理 MySQL 数据库。借由此 Web 接口可以成为一个简易方式输入繁杂 SQL 语法的较佳途径，尤其要处理大量资料的汇入及汇出更为方便。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。