全球动态

1. JetBrains警告TeamCity出现新的认证绕过漏洞

该关键性漏洞被标记为CVE-2024-23917，它所有从2017.1到2023.11.2版本的TeamCity On-Premises，并且可以在不需要用户交互的情况下被用于远程代码执行（RCE）攻击。【外刊-阅读原文】

2. 美国政府对滥用商业间谍软件的个人施加签证限制

该政策强调了美国政府致力于解决监控软件滥用问题的决心，因为这种滥用对社会构成了重大威胁。【外刊-阅读原文】

3. 工信部发布修订版《业余无线电台管理办法》，放开未成年人设台

新修订的《办法》主要修订了电台和呼号管理、操作技术能力验证、设置使用要求等制度，包括总则，许可管理，操作技术能力验证，设置、使用要求，电波秩序维护，法律责任以及附则共七章 58 条，自 2024 年 3 月 1 日起施行。【阅读原文】

4. 尼日利亚科技与管理大学（NUTM）推出网络安全课程

NUTM的学术规划主任努比·阿切博在新闻发布会上表示，将提供涵盖计算机科学、网络安全和信息技术的学士学位课程，包括计算、创业项目、专业技能发展和行业经验。【外刊-阅读原文】

5. 黑客可以使用生成式AI操纵实时对话

这种威胁不止局限于金融操作，黑客还可能欺骗受害者将巨额资金转入特定账户。此技术的应用范围可能更广，它可以用来过滤信息、指令飞行员更改飞行路线，甚至在实时的新闻播报和政治讲话中篡改内容。【外刊-阅读原文】

6. 世界各国政府、科技巨头签署间谍软件责任承诺书

包括法国、英国和美国在内的数十个国家以及谷歌、Meta和微软等科技巨头组成的联盟，已签署一项联合协议，以打击那些侵犯人权的商业间谍软件的使用。【外刊-阅读原文】

安全事件

1. 黑客通过SQL注入和XSS攻击盗取了200万人的数据

黑客主要关注亚太地区，针对澳大利亚、台湾、中国、泰国、印度和越南的网站，窃取求职者的姓名、电子邮件地址、电话号码、就业历史、教育背景和其他相关信息。【外刊-阅读原文】

2. 双重高危漏洞导致Fortinet的SIEM系统面临代码执行风险

Fortinet提供的关于漏洞信息的链接指向了2023年10月FortiSIEM发布的另一个漏洞的报告，这表明那个漏洞可能与这些新发现的漏洞有所关联。【外刊-阅读原文】

3. 牙刷也存在网络安全风险，数百万只牙刷被用于DDoS攻击

网络犯罪分子利用Java编程语言中的漏洞，秘密感染智能牙刷，然后他使用一个指令来控制这些牙刷向目标服务器发送请求。【外刊-阅读原文】

4. 链式漏洞利用、VPN访问权限被盗，黑客继续攻击已打补丁的Ivanti用户

Shadowserver声称已经观察到170多个不同的IP地址参与了攻击尝试。【外刊-阅读原文】

5. 法国医疗服务公司Viamedis数据泄露，数百万人面临风险

目前，Viamedis并未公布关于数据泄露的规模。但据悉，该公司负责处理84家医疗机构的付款业务，这些机构共计服务了2000万名被保险者。【外刊-阅读原文】

6. 谷歌声称发现的绝大部分零日安全漏洞都与间谍软件供应商有关

商业间谍软件供应商(CSV)是谷歌威胁分析小组(TAG)在2023年发现的零日漏洞背后的主要推手，这些漏洞占比达到了80%，并被用来监控全球的设备。【外刊-阅读原文】

优质文章

1. 企业安全建设 | 体系规划思路

数字化转型通常伴随着新技术的应用，如云计算、大数据、物联网等。网络安全确保这些新技术的应用过程中不受到威胁，从而保障创新的顺利实施。【阅读原文】

2. 波音遭遇勒索攻击事件分析复盘——定向勒索的威胁趋势分析与防御思考

2016年前后，勒索攻击的主流威胁形态已经从勒索团伙传播扩散或广泛投放勒索软件收取赎金，逐渐转化为RaaS+定向攻击收取高额赎金的运行模式。【阅读原文】

3. 浅谈js在挖掘CNVD通用漏洞中的思路，附实战案例

JS渗透测试是一种针对客户端JavaScript代码的安全测试方法，旨在发现和利用应用程序中潜在的安全漏洞。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。