全球动态

1. 金融监管总局：加强网络安全和数据安全风险监管

1月25日，在国务院新闻办举行的金融服务经济社会高质量发展新闻发布会上，国家金融监督管理总局新闻发言人、统计与风险监测司负责人刘志清表示将持续加强监管引领，多措并举做好数字金融这篇大文章，引导金融机构提升服务质效，全面加强风险管理。【阅读原文】

2. Pwn2Own 2024 大赛上，研究人员又一次侵入了特斯拉

Pwn2Own Automotive 2024 大赛第一天，安全研究人员通过三个漏洞碰撞和 24 个零日漏洞利用共获得了 72.25 万美元的奖金。【外刊-阅读全文】

3. 2023 年网络犯罪分子从加密货币基金中窃取了 17 亿美元

根据区块链研究公司 Chainaanalysis 收集的数据，2023 年黑客从加密货币平台窃取了 17 亿美元，比2022年创下的历史新高减少了约 20 亿美元，但攻击事件数量有所增加。【外刊-阅读全文】

4. 网络犯罪分子渴望Cookie，而不是密码

无论用户设置了多长的密码，如果恶意软件感染设备并发现了一些Cookie，账户都会存在被窃风险。【外刊-阅读全文】

5. 专家表示，2025年网络犯罪将造成 12万亿美元的损失

据分析师和专家志愿者小组称，到 2025 年，网络犯罪造成的损失将达到 12 万亿美元。

【外刊-阅读全文】

6. 网络犯罪的超级巨头VexTrio， 为 60 多个附属机构代理恶意软件

Infoblox 的新调查结果显示，ClearFake、SocGholish 和其他数十个攻击者背后的威胁行为者已与另一个名为VexTrio的实体建立了合作伙伴关系，作为大规模“犯罪附属计划”的一部分。【外刊-阅读全文】

安全事件

1. 全球金融科技公司 EquiLend 在最近遭受网络攻击后下线

总部位于纽约的全球金融科技公司 EquiLend 表示，部分系统在1月22日的网络攻击中离线，导致其运营中断。【外刊-阅读全文】

2. 惠普企业告诉美国证券交易委员会，俄罗斯“Cozy Bear”黑客入侵了该公司

惠普企业公司 (HPE) 1月24日表示，疑似与俄罗斯政府有联系的黑客进入了该公司基于云的电子邮件环境。【外刊-阅读全文】

3. 加沙电信停电，以色列手机服务被黑客切断

电信服务中断已成为以色列与哈马斯战争的最新后果，犹太国家最大的移动电话提供商被切断，加沙地带陷入“数字黑暗”。【外刊-阅读全文】

4. 新的 CherryLoader 恶意软件模仿 CherryTree 来部署 PrivEsc 漏洞

威胁猎人在野外发现了一种名为CherryLoader的新的基于 Go 的恶意软件加载程序，可以将额外的有效负载传递到受感染的主机上以进行后续利用。【外刊-阅读全文】

5. 超过 5300 台 GitLab 服务器遭受零点击帐户接管攻击

超过 5300 个暴露在互联网上的 GitLab 实例易受到 CVE-2023-7028 的攻击，这一漏洞为GitLab 本月早些时候警告的零点击帐户接管漏洞。【外刊-阅读全文】

6. 四川一女子遇“AI 拟声”“AI 换脸”诈骗，险被骗走 80 万元

近日四川江阳一名女子险些遭遇新型电信诈骗，诈骗分子利用虚拟号码伪装其女儿的电话号码，并利用 AI 合成的方式模拟她女儿的声音实施诈骗。【阅读全文】

优质文章

1. 全球网络安全态势综述报告

本文将对当前全球网络安全态势进行展示和分析，对安全现状和应对思路进行报告。【阅读原文】

2. 数据安全治理学习——政策背景和体系框架

数据安全上升为国家战略，数据作为新型生产要素，正深刻影响着国家经济社会的发展。数据安全治理应围绕“构建全方位数据安全体系、 筑牢安全防线”的总体目标，满足合规要求、治理数据安全风险、促进数据开发利用，发展数字经济、加快培育发展数据要素市场。【阅读原文】

3. 非人类身份的安全挑战、攻击案例及教训

本文将介绍在组织中可能存在的七种最常见的非人类身份，以及在涉及秘密管理时每种类型面临的安全挑战及防护建议。【阅读原文】

*****本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。