全球动态

1. 涉案超1.2亿元，4个黑客犯罪团伙落网

近期，四川南充仪陇公安破获一起特大破坏计算机信息系统案，打掉开发、销售和使用黑客破坏软件的犯罪团伙4个，查获黑客软件源码2套，涉案金额1.2亿余元。 【阅读原文】

2. 谷歌将为 Chrome 浏览器增强保护模式引入人工智能

消息源 Leopeva64 于 11 月 3 日在 X 平台发文称，AI 现在已是“无处不在”，Chrome 浏览器安全浏览模式中的“增强保护”将由 AI 驱动，谷歌已在 Chrome Canary 版本中更新了该模式的描述。 【阅读原文】

3. 研究人员绕过 GPT-4o 模型安全护栏，利用“十六进制字符串”成功令其编写漏洞攻击程序

网络安全公司 0Din 的研究员 Marco Figueroa 发现了一种新型 GPT 越狱攻击手法，成功突破了 GPT-4o 内置的“安全护栏”措施，能够使其编写出恶意攻击程序。 【阅读原文】

4. 美商务部、能源部联合发布AI安全开发备忘录

10月30日，美国商务部公开了今年与能源部共同签署的一份备忘录，该备忘录表明，两部门正在合作开展高级人工智能模型和系统的安全研究、测试和评估。 【阅读原文】

5. 美国CIA曾针对委内瑞拉实施网络战欲挑动颠覆活动

根据Wired杂志描述，其通过采访由八名了解反马杜罗行动的特朗普政府官员和前中情局官员透露，官员们一度成立了一个专门针对委内瑞拉的工作组。该工作组的成员包括中情局、国务院、财政部和国防部。 【阅读原文】

6. 微软向 Windows 10 用户提供一次性 30 美元的一年安全更新

Windows 10 即将于 2025 年 10 月 14 日终止支持，之后微软不再提供安全更新。 对于这些用户，微软将向他们提供一次性的为期一年的扩展安全更新，费用为 30 美元。 【外刊-阅读原文】

安全事件

1. 乌官员：谷歌地图泄露了乌军部署

据乌克兰国家通讯社报道，乌克兰国家安全和国防委员会下属的“反虚假信息中心”（CCD）负责人安德烈·科瓦连科11月3日在社交媒体Telegram发文称，谷歌地图发布的定位点最新图像泄露了乌军事系统的部署情况。 【阅读原文】

2. Okta 验证代理 Windows 漏洞让攻击者窃取用户密码

该漏洞是在例行渗透测试中发现的，影响了适用于 Windows 的 Okta Verify 代理的 5.0.2 至 5.3.2 版本。 【外刊-阅读原文】

3. MediaTek 智能手机芯片组漏洞让攻击者能够提升权限

最近的安全公告披露了 MediaTek 智能手机芯片组中的高严重性漏洞，这些漏洞可能使攻击者能够提升权限并获得对受影响设备的未经授权的访问。 【外刊-阅读原文】

4. LastPass 警告黑客滥用评论伪造支持号码

该公司发现，攻击者为 LastPass Chrome 扩展程序发布欺诈性 5 星评论，推广虚假的客户支持电话号码以窃取用户数据。 【外刊-阅读原文】

5. 近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中

根据 Cyble 最新发布的漏洞报告，有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。 【外刊-阅读原文】

6. Azure AI 漏洞允许攻击绕过审核保护措施

Mindgard 研究人员发现了 Microsoft 的 Azure AI 内容安全服务中的关键漏洞，使攻击者能够绕过其保护措施并释放有害的 AI 生成内容。 【外刊-阅读原文】

优质文章

1. 安全运营 | 三步走建设路径

安全运营是一项涉及技术、流程和人员有机结合的复杂系统工程。它通过对现有安全产品、工具和服务产生的数据进行有效分析，持续创造价值，解决安全风险，从而实现整体的安全目标。 【阅读原文】

2. 内网渗透测试 | Kerberos协议及其部分攻击手法

在内网渗透中，域一直是一个关键角色，在现实情况中，如果能够获得域控的权限，便可以接管域内所有机器。而在域渗透中，Kerberos是最常用的，是整个域的基础认证协议，本文简单的介绍Kerberos协议及其部分攻击方式。 【阅读原文】

3. 美欧人工智能治理对我国治理的四点启示

临近年终，我们力求基于人工智能产业实践与进展，基于域外纸面研究与调研交流，基于国内治理的特征与水位，梳理提出四个常见问题，仅供学术和市场研究参考。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。