全球动态

1. 国际航空运输协会：导航系统被攻击导致多架飞机偏离航线

国际航空运输协会官员表示，鉴于近期网络攻击者误导飞机导航系统，导致飞机偏离航线的事件越来越多，全球航空业巨头计划明年 1 月开会讨论由此引发的安全问题。【阅读原文】

2. 新型 SLAM 侧信道攻击曝光，Intel、AMD 和 Arm CPU 均受到影响

阿姆斯特丹自由大学的研究人员披露了一种名为 SLAM 的新型侧信道攻击，利用这种攻击可以从 Intel、AMD 和 Arm 和即将推出的 CPU 的内核内存中泄漏敏感信息。【外刊-阅读原文】

3. 报告显示：IT/OT 融合正加大被勒索攻击风险

网络安全公司 Claroty 发布的一项最新研究表明，勒索软件攻击对 OT 环境的影响正在赶上对 IT 环境的影响。Claroty 之前在 2021 年进行的调查显示，32% 的勒索软件攻击仅影响IT，而 27% 同时影响 IT 和 OT。【阅读原文】

4. 超过 30% 的 Log4J 应用程序使用存在漏洞的版本库

大约有 38% 采用 Apache Log4j 库的应用程序使用的是存在安全问题的版本，其中包括 Log4Shell 漏洞，该漏洞被追踪为 CVE-2021-44228，尽管两年多前就有了修补程序，但目前的严重程度仍达到了最高级别。【外刊-阅读原文】

5. 五眼联盟发布关于消除内存安全漏洞的指南

美国、英国、加拿大、澳大利亚和新西兰政府联合发布针对软件商的关于消除内存安全漏洞的指南《内存安全路线图问题》。【阅读原文】

6. 欧盟就《人工智能法案》达成协议

在历经马拉松式谈判后，欧洲议会、欧盟成员国和欧盟委员会三方就《人工智能法案》达成协议，该法案将成为全球首部人工智能领域的全面监管法规。【外刊-阅读原文】

安全事件

1. 欧洲议会通过《网络团结法案》：要求建立“欧盟网络民兵”应急力量

《网络团队法案》主要包括三大支柱，建设欧盟安全运营中心“网络护盾”、建立以欧盟网络民兵为支撑的网络应急机制、实施网络安全事件审查机制。 【阅读原文】

2. AutoSpill 攻击从 Android 密码管理器窃取凭据

安全研究人员开发了一种名为 AutoSpill 的新攻击，可在自动填充操作过程中窃取安卓系统上的账户凭证。【外刊-阅读原文】

3. 研究人员披露专门针对泰国的 Linux 秘密恶意程序

安全公司 Group-IB 的研究人员披露了专门针对泰国公司的 Linux 恶意程序 Krasue。Krasue 是远程访问木马，活跃时间始于 2020 年，主要针对泰国电信公司。【阅读原文】

4. 18 款恶意贷款应用程序欺骗数百万安卓用户

网络安全研究人员在谷歌应用商店（Google Play Store）中发现了 18 款恶意贷款应用程序，这些应用程序的总下载量已超过 1200 万次。【外刊-阅读原文】

5. 一个月内被勒索两次，美医疗服务商 Akumin 再遭重创

Akumin 是一家美国医学服务供应商，其为全美 48 个州的 1000 多家医院提供外包放射学服务，而据外媒披露，这家已经申请破产保护寻求重组的医疗服务商再遭重创，两家勒索组织 BlackSuit、BianLian 先后于今年 10 月中旬和 11 月初先后成功实施了攻击。【阅读原文】

6. 新的 5G 调制解调器漏洞影响主要品牌的 iOS 设备和 Android 机型

联发科（MediaTek）和高通（Qualcomm）等主要芯片组供应商的 5G 移动网络调制解调器固件实施中存在一系列安全漏洞，影响到 USB 和物联网调制解调器以及运行安卓和 iOS 系统的数百种智能手机型号。【外刊-阅读原文】

优质文章

1. 安全厂商和云厂商业务合作的分析与思考

目前安全厂商可以分为几类：传统的网络安全厂商、互联网安全厂商、数通安全厂商以及细分赛道的安全厂商。【阅读原文】

2. Arid Viper 正在利用 SpyC23 针对 Android 设备进行大规模攻击

3. 网络安全市场渠道格局和痛点分析

随着网络安全市场竞争越来越激烈，各大厂家除了巩固自身的优势市场，还开始进攻友商的地盘，相继提出了“行业下沉“或者”行业上攻”的口号，以扩大市场的竞争份额。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。