1. 隐私计算互联互通Secure Gradient Boosting开放协议正式发布

12月21日，在2023数据资产管理大会的数据基础设施论坛上，隐私计算联盟规范《隐私计算 跨平台互联互通 开放协议 第4部分：Secure Gradient Boosting》正式发布。【阅读原文】

2. 沙特阿拉伯加强其网络安全态势

沙特阿拉伯王国继续推进其对网络安全的战略承诺，Gartner公司的副总裁分析师纳德尔·哈尼因（Nader Henein）表示，在过去的24个月中，管理沙特王国数据的监管体系“突飞猛进”。【外刊-阅读全文】

3. 杭州上城网警破获一起重大勒索病毒案件

杭州上城区网警近日破获一起重大勒索病毒案件，犯罪团伙成员均有网络安防相关资质，且在实施犯罪过程中借助ChatGPT进行程序优化。【阅读全文】

4. 微软禁用被黑客滥用的应用安装协议

禁用这一协议意味着Windows应用将不会直接从服务器安装到设备上。相反，用户必须首先下载软件包，然后运行应用安装程序。【外刊-阅读全文】

5. 信通院发布《量子信息技术发展与应用研究报告 (2023年)》

近年来，量子信息三大领域科研与应用探索成果亮点纷呈，产业生态培育成为各方关注热点，技术标准布局和研究取得阶段性成果。【阅读全文】

6. Google Cloud 解决了影响 Kubernetes 服务的权限提升漏洞

谷歌云已经解决了其平台中一个中等严重性的安全漏洞，该漏洞可能被已经获得Kubernetes集群访问权限的攻击者滥用以提升其权限。【外刊-阅读全文】

【安全事件】

1. EasyPark披露了可能影响数百万用户的数据泄露事件

EasyPark是瑞典一家创建移动和网络应用程序的公司，该公司的数字停车服务覆盖了欧洲大部分地区，以及美国、澳大利亚、新西兰和英国等20个国家。【外刊-阅读全文】

2. Steam平台上的游戏模组遭到破坏，用于传播窃取密码的恶意软件

开发者Michael Mayhem表示，被泄露的包是原始游戏的预打包独立修改版，而不是通过Steam Workshop安装的模组。【外刊-阅读全文】

3. 产权保险公司First American：虽遭受网络攻击，但资金未受影响

该公司在临时网站上写道，其电子邮件系统已被离线，并警告客户要小心那些声称来自First American、First American Title或FirstAm.com的电子邮件。【外刊-阅读全文】

4. 北面（North Face）和Vans的制造商疑被勒索软件团伙ALPHV攻击

本月早些时候，VF集团向Cybernews证实公司在12月13日“检测到其信息技术（IT）系统的一部分发生了未经授权的活动”。【外刊-阅读全文】

5. 网络攻击指向多国政务系统

据外媒报道，阿尔巴尼亚议会和一家在该国运营的电信公司本周成为网络攻击的目标。【阅读全文】

6. 区块链开发者在“工作面试”中使用npm包导致钱包被清空

招聘人员要求Çeliktepe下载并调试托管在GitHub仓库上的两个npm包——“web3_nextjs”和“web3_nextjs_backend”，片刻之后，开发者发现他的MetaMask钱包已被掏空。【外刊-阅读全文】

【优质文章】

1. 如何使用ModuleShifting测试Module Stomping和Module Overloading注入技术

ModuleShifting是一款针对Module Stomping和Module Overloading注入技术的安全测试工具，该工具基于Python ctypes实现其功能，因此可以通过Python解释器或Pyramid在内存中完整执行，这样就可以避免使用编译加载器了。【阅读原文】

2. iPhone史上最复杂的攻击链，卡巴斯基曝光苹果处理器“神秘后门”

自2019年以来，“三角定位行动”（Operation Triangulation）间谍软件持续对iPhone设备进行攻击。该软件利用苹果芯片中未记录的特性绕过基于硬件的安全保护措施。【阅读原文】

3. 以大数据和AI为技术底座的数据安全防护平台设计

在数字经济的发展过程中，数据起着核心和关键作用， 对土地、劳动力、资本、技术等这些传统生产要素也产生了深刻影响，展现出了巨大价值和潜能。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。