全球动态

1. 新的 xStealer 恶意软件首次亮相，具有高级功能

该恶意软件背后的开发人员承诺不断更新，确保其保持最新、最先进的窃取技术。【阅读原文】

2. Meta正在构建一个巨型AI模型为其视频生态系统提供动力

这明显是为了追赶TikTok的尝试。竞争对手的平台运行在极其强大的推荐算法上，该算法结合了多种机器学习技术，向用户提供相关和个性化的内容。【外刊-阅读原文】

3. 印度启动IndiaAI计划，投资数十亿美元以促进人工智能创新

该计划旨在增强国内创新，创造熟练工作岗位，并巩固印度人工智能领导者的地位。【外刊-阅读原文】

4. 英国政府针对勒索软件防范失职，导致该国面临暴露风险

政府驳回了议会国家安全战略联合委员会（JCNSS）报告里的主要建议，其中包括提议撤销内政部负责对抗勒索软件的责任，并主张现行的法规及国家网络战略已经充分应对现状。【外刊-阅读原文】

5. 美国国家安全局推出推进零信任成熟度的详细任务

零信任网络和环境支柱通过采用控制和功能，通过精细的策略限制在逻辑和物理上分段、隔离和控制访问（本地和外部），从而减少对抗性横向移动。【阅读原文】

6. IDC：2023年全球安全设备市场总收入达176亿美元

IDC全球安全设备季度跟踪报告显示，2023年全年全球安全设备市场总收入达到176亿美元，与2022年相比增加8.68亿美元。【阅读原文】

安全事件

1. 黑客IntelBroker宣称攻破美国联邦承包商Acuity系统

这次安全漏洞导致两个美国政府重要机构——美国移民和海关执法局（ICE）和美国公民及移民服务局（USCIS）的敏感数据和文件被盗。【外刊-阅读原文】

2. Midnight Blizzard成功侵入微软的内部系统

微软称，与2024年1月份已经观察到的大规模攻击相比，2月份“午夜暴风雪”加大了部分攻击行为的频率，最多增加了十倍。【外刊-阅读原文】

3. 勒索软件攻击迫使全球顶尖啤酒品牌生产中断

比利时督威摩盖特（Duvel Moortgat）称有足够的库存，不会影响公众购买，但无法确定恢复生产的时间。【阅读原文】

4. 关键Fortinet FortiOS漏洞（CVE-2024-21762）可能影响15万个互联网设备

该漏洞是一个越界写入漏洞，可能允许远程未经认证的攻击者通过特制的HTTP请求执行任意代码或命令。【外刊-阅读原文】

5. 新型钓鱼活动激增，Dropbox被大规模利用

Darktrace的最新研究表明，威胁行为者利用Dropbox的合法基础设施发起了一场新型的钓鱼活动，并成功绕过了多因素认证（MFA）。【外刊-阅读原文】

6. 黑客利用WordPress插件漏洞在3300个网站上植入恶意软件

年初曝光的Balada Injector攻击行动利用了这一特定漏洞，导致超过6700个网站受到感染，这表明许多网站管理员没有及时打上补丁。【外刊-阅读原文】

优质文章

1. USB 设备开发：从入门到实践指南（三）

本文主要讲述了利用树莓派4b设备进行USB设备开发的过程及心得。【阅读原文】

2. 数据安全治理学习——前期安全规划和安全管理体系建设

数据安全治理是以数据为中心，其核心思想是面向业务数据流转的动态、按需防护。【阅读原文】

3. 世界十大暗网深网论坛巡礼

暗网中最臭名昭著的论坛凸显了网络犯罪生态系统的庞大和复杂，从事数据泄露的论坛和促成非法交易的论坛都聚集了大量的活跃攻击者。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。