全球动态

1. Apache Hertz Beat漏洞让攻击者渗透敏感数据

此漏洞被归类为低严重性，它可能被威胁行为者利用，以获得未经授权的敏感数据访问。【外刊- 阅读原文】

2. 谷歌宣布一项开创性新功能“屏蔽电子邮件”

谷歌推出名为“屏蔽电子邮件”的新功能，旨在彻底改变电子邮件隐私和打击垃圾邮件。【外刊- 阅读原文】

3. 国家标准《健康医疗数据安全指南》数据安全措施实践

《指南》给出了具体的安全措施导向，为医疗行业提供了数据保护的指导和参考。 【阅读原文】

4. 瑞典发布数字化备战指南，强调网络安全和心理建设

面对全球地缘政治局势的紧张和网络攻击的威胁，该指南不仅涵盖传统的生存技巧，还特别增加了网络安全意识和心理建设的内容。【阅读原文】

5.  砍掉2万亿政府预算，马斯克要对网络安全动手了吗

特朗普设立名为“政府效率部”新机构，由马斯克和前总统候选人联合领导，计划削减至少2万亿美元的联邦预算，按照马斯克的行事风格，网络安全会有何变化。【阅读原文】

6.Mozilla 0Din警告ChatGPT沙箱缺陷使Python执行

Mozilla的0Din揭示了ChatGPT沙箱中的关键缺陷，允许Python代码执行和访问内部配置，OpenAI只解决了五个问题中的一个。 【阅读原文】

安全事件

1. 境外间谍利用视频监控系统漏洞伺机窃取我国家秘密

近日，某市市民向国家安全机关举报，该市某排水公司安装的一批视频监控设备可能覆盖海警码头，存在失泄密隐患，国家机关立即开展深入调查。 【 阅读原文】

2. 美国国会图书馆的电子邮件通讯被黑

美国国会图书馆向立法者通报了安全漏洞，称外国对手破坏了他们的部分IT系统，并获得了包括国会研究服务的电子邮件通信。【外刊- 阅读原文】

3. 英国软件公司Microlise确认黑客入侵企业数据

这一事件不仅影响了Microlise自身，尤其对英国监狱运输车的追踪系统造也成了影响。【外刊-阅读原文】

4. 因泄露超23.5万患者数据，美国地方医疗机构赔偿超千万元

美国纽约州一家法院初步批准一项150万美元（约合人民币1086万元）的和解协议，用于解决针对One Brooklyn Health健康系统的修订后合并拟议集体诉讼。【外刊-阅读原文】

5. BitSight以1.15亿美元收购威胁情报公司Cybersixgill

全球领先的网络安全评级公司BitSight Technologies近日宣布以1.15亿美元的价格收购网络威胁情报公司Cybersixgill。【阅读原文】

6. SafePay勒索软件：一种具有复杂技术的新威胁

SafePay展现出一系列先进的能力以最大化其影响力，包括通过COM对象技术绕过用户账户控制（UAC）和提升权限，以及采用字符串混淆和线程创建方法来规避传统检测技术。【外刊-阅读原文】

优质文章

1.反击AI黑客：通过提示注入防御基于LLM的网络攻击

大语言模型被越来越多地用于自动化网络攻击，这使得复杂的漏洞更容易被利用和扩展。为此，本文提出了一种新的防御工具，专门用于对抗 LLM 驱动的网络攻击。【阅读原文】

2.PyTorch库RPC框架反序列化RCE漏洞分析(CVE-2024-48063)

pickle反序列化在PyTorch分布式RPC框架中导致的任意代码执行漏洞的成因。【阅读原文】

3. “因势而变”：CISA网络安全态势感知重点项目跟踪分析与思考

联合协作环境（JCE）、网络分析和数据系统（CADS）作为“爱因斯坦”计划的“接续”，CISA给予了高度关注与持续投入。此文探寻基本情况，初步勾勒出美联邦政府在网络安全态势感知方面的布局和进展，并思考提出网络空间安全态势感知能力建设所需因素。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。