全球动态

1.美国防部正在研究塑造“网络司令部2.0”的可行方案

美国网络司令部正与国防部其他部门合作开展“自上而下”的全面审查，以重塑其组织架构和部队，并确保其处于最佳状态来应对高度动态变化的网络空间中的威胁。【阅读原文】

2.中国信通院发布《联邦学习应用安全研究报告 (2023年)》

报告着眼于联邦学习技术产品、系统、平台等形式的应用的安全，系统介绍了联邦学习应用的安全现状及面临的问题，并提出了联邦学习应用的未来发展建议。【阅读原文】

3.欧盟推出首个数字产品网络安全认证计划

欧洲委员会在昨天（1月31日）通过了欧洲网络安全认证计划，这是欧盟首个用于认证信息与通信技术（ICT）产品的网络安全计划，符合欧盟网络安全法的目标。【外刊-阅读原文】

4. 国际刑警组织针对1300个可疑 IP发起整顿行动

来自 50 多个国际刑警组织成员国的执法机构联合发起了一项名为 "协同"（Synergia）的新行动，为期三个月。这项合作行动的重点是打击全球范围内愈演愈烈的网络钓鱼、恶意软件和勒索软件攻击。【外刊-阅读原文】

5. 谷歌的 Bazel 遭到命令注入威胁

安全研究人员最近在谷歌的旗舰开源产品之一 Bazel 中发现了一个供应链漏洞。该漏洞的核心是依赖于 GitHub Actions 工作流中的命令注入漏洞，可能允许恶意行为者在 Bazel 的代码库中插入有害代码。【阅读原文】

6.印度陆军开发“AI社交网络美女间谍”

印度陆军开发了一个人工智能聊天机器人，并设计成为国外情报人员在网上伪装成的恋人的形式，通过具有诱惑性的虚构对话来评估士兵的在线行为，确定士兵对国外在线“美人计”信息提取和心理操纵的敏感程度。【阅读原文】

安全事件

1. 黑客利用 Okta 攻击中窃取到的授权令牌攻击 Cloudflare

Cloudflare 透露其内部 Atlassian 服务器遭到一名疑似 "民族国家攻击者 "的网络入侵，威胁攻击者访问了 Confluence 维基、Jira 错误数据库和 Bitbucket 源代码管理系统。【外刊-阅读原文】

2.FTC 命令 Blackbaud 在大规模数据泄露后提高安全性

根据拟议的命令，Blackbaud 还必须制定数据保留时间表，详细说明保留个人数据的理由并指定删除数据的时间表。Blackbaud 还有权在发生需要向相关地方、州或联邦机构报告的数据泄露事件时立即通知 FTC。【外刊-阅读原文】

3.Microsoft 修复了影响 Outlook 电子邮件应用程序的连接问题

对于 Outlook 2013 和 Outlook 2016，如果您仍然看到身份验证提示，请确保您已启用两步验证并创建应用密码。当 Outlook 提示进行身份验证时，请使用应用密码代替普通密码。【外刊-阅读原文】

4. Google Play上发现包含恶意软件的安卓应用程序

这些恶意应用程序现已从 Google Play 中删除，但仍可在第三方应用程序商店中找到，它们伪装成消息或新闻应用程序。【外刊-阅读原文】

5.PurpleFox 恶意软件感染了乌克兰的数千台计算机

PurpleFox（或“DirtyMoe”）是一种模块化的 Windows 僵尸网络恶意软件，于 2018 年首次被发现，它带有一个 rootkit 模块，允许它在设备重启之间隐藏和持久化。【外刊-阅读原文】

6. HeadCrab 2.0 实现无文件化，针对 Redis 服务器进行加密挖掘

HeadCrab 旨在渗透到暴露在互联网上的 Redis 服务器，并将它们卷入僵尸网络以非法挖掘加密货币，同时还以允许威胁行为者执行 shell 命令、加载无文件内核模块和将数据泄露到远程服务器的方式利用访问。【外刊-阅读原文】

优质文章

1. Galah：一款功能强大的LLM驱动型OpenAI Web蜜罐系统

Galah使用了完全不同的技术路线，利用了LLM大语言模型作为驱动引擎，外加OpenAI的加成，支持处理传入的HTTP请求，并能够动态实时构建真实的响应数据，以对抗威胁行为者。【阅读原文】

2. 对用友NC“任意文件读取”漏洞的分析

起始时看到漏洞⽂章，所有公众号都在发该接⼝的存在任意⽂件读取，但清⼀⾊给出的poc都是读取web.xml【阅读原文】

3. Jenkins RCE漏洞PoC发布，CVE-2024-23897漏洞解析

前段时间沸沸扬扬的Jenkins RCE漏洞概念验证（PoC）利用代码已公开发布，安全研究人员称“攻击者正在积极利用该漏洞发起攻击”，用户迫切需要采取相应的安全措施来保持对系统的控制。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。