全球动态

1. 谷歌浏览器将于 2023 年 2 月放弃对 Windows 7 / 8.1 的支持

谷歌10月24日宣布，从 2023 年 2 月开始，谷歌 Chrome 网络浏览器可能会停止对 Windows 7 和 8.1 系统的支持。在停止对这两个 Windows 版本的支持后，该公司表示 Chrome 用户必须确保他们的设备至少是运行 Windows 10系统。【外刊-阅读原文】

2. 挪威总理警告俄罗斯对石油和天然气行业的网络威胁

挪威首相乔纳斯·加尔·斯托尔警告说，俄罗斯对该国的石油和天然气行业构成“真正而严重的威胁”。他声称，该国在采取必要措施保护能源部门的组织和关键基础设施运营商免受网络攻击方面进展缓慢。由于挪威现在是欧洲最大的天然气供应商，因此破坏和网络攻击的风险很高。【外刊-阅读原文】

3. 韩首次参加美主导的网络战联演

新华社电 韩国国防部24日说，韩国军队当天开始首次参加美国主导的“网络旗帜”多国联合网络攻防演习，演习将持续至28日。【阅读原文】

4. 澳大利亚计划加大对重大网络攻击后数据泄露的处罚力度，最高罚款 2.3 亿元

据路透社报道，澳大利亚总检察长马克-德雷福斯说，在最近几周高调的网络攻击袭击了数百万澳大利亚用户之后，澳大利亚将向议会提交法律，加大对遭受重大数据泄露公司的处罚。【阅读原文】

5. 韩国数据中心火灾事故后续，两大互联网巨头创始人向国民道歉

当地时间 10 月 24 日，韩国两大互联网巨头 Kakao 和 NAVER 的创始人在国会科技信息广电通讯委员会综合国政监查会，就日前的大规模服务瘫痪事故向国民致歉。【阅读原文】

6. 工业互联网总体网络架构国家标准正式发布

该标准规范了工业互联网工厂内、工厂外网络架构的目标架构和功能要求，提出了工业互联网网络实施框架和安全要求。【阅读原文】

安全事件

1. 伊朗原子能组织遭黑客攻击，大量敏感数据泄露

Black Reward组织声称已经侵入伊朗政府，并渗出了与他们的核计划有关的敏感数据。【阅读原文】

2. 英国Pendragon 汽车经销商拒绝 LockBit 勒索软件6000 万美元的赎金需求

国著名汽车经销商集团Pendragon近期遭遇 LockBit 勒索软件组织的网络攻击，部分数据被窃取，并收到了高达6000万美元的赎金支付通知。【外刊-阅读原文】

3. Hive 声称对塔塔电力进行了勒索攻击并泄露数据

Hive 勒索软件组织声称对Tata Power本月披露的网络攻击负责。据 BleepingComputer 看到的屏幕截图，Hive 发布了他们声称从 Tata Power 窃取的数据，表明赎金谈判失败了。【外刊-阅读原文】

4. 苹果修复了被利用的 iOS、iPadOS 零日漏洞 (CVE-2022-42827)

苹果今年第九次发布针对被攻击者利用来破坏 iPhone 的零日漏洞 (CVE-2022-42827) 的修复程序。

【外刊-阅读原文】

5. WhatsApp服务在全球多地发生故障

据国外媒体报道，今日，Meta Platforms旗下社交通讯软件WhatsApp在全球多地的服务出现故障，亚洲、英国、南非和欧洲都有用户报告了无法发送和接收信息的问题。【阅读原文】

6. Google Play 中的恶意 Clicker 应用安装量超过 2000 万

研究人员在 Google Play 官方商店中发现了 16 个恶意点击应用程序，被 2000 万以上用户下载。

【外刊-阅读原文】

优质文章

1. 二十大之网络安全，听听代表们怎么说

网络安全作为网络强国、数字中国的底座，将在未来的发展中承担托底的重担，是我国现代化产业体系中不可或缺的部分，既关乎国家安全、社会安全、城市安全、基础设施安全，也和每个人的生活密不可分。对于我国网络安全产业未来的发展，二十大代表们有着怎样的看法？【阅读原文】

2. Gopher协议在SSRF中的应用

Gopher协议是一种通信协议，我们以Redis产生的SSRF为例（后面会具体描述），由于Gopher传输的数据是没有任何额外数据的，这样的好处非常的明显，在我们请求6379端口时，除了我们构造的redis格式的数据外，将不会产生任何Redis无法识别的额外数据，从而可以保证Redis顺利执行我们构造的语句，很显然HTTP做不到这一点。【阅读原文】

3. 网络安全文化建设应强化风险意识及危机应对能力

从危机管理视角阐释网络安全文化，依据危机管理流程谋划网络安全文化建设举措，将有助于构建我国更具韧性的网络安全文化。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。