全球动态

1. 国内首个数据要素省级标准正式实施

12月5日起，由浙江省财政厅归口，浙江省标准化研究院牵头制定的《数据资产确认工作指南》正式实施，这也是国内首个针对数据资产确认制定的省级地方性标准。【阅读原文】

2. 全球首位CISO 史蒂夫·卡茨 (Steve Katz) 去世

史蒂夫·卡茨 (Steve Katz) 12月2日晚在纽约长岛去世。卡茨是网络安全领导力的先驱和开拓者。1995 年，他被任命为花旗集团新设立的职位，成为历史上第一位 CISO。【外刊-阅读原文】

3. 被曝泄露隐私后，现在要求 ChatGPT 重复一个单词可能违反其条款

谷歌 DeepMind 研究人员上周发现，反复要求 OpenAI 的 ChatGPT 重复某个单词可能会无意中泄露其训练数据中的私人个人信息。而现在这款聊天机器人似乎已经开始拒绝重复某个单词，而之前根据其服务条款这是被允许的。【阅读原文】

4. 因销售隐藏式挂钩摄像头，亚马逊陷入法律诉讼风波

一名在美巴西未成年人在西弗吉尼亚州一居所内偶然发现浴室的挂钩内竟然有一枚微型摄像头，该摄像头系亚马逊平台销售产品。【外刊-阅读原文】

5. 2023欧洲黑帽大会将于12月6日在伦敦举行

为期4天的大会议程将包括40多个议题，涵盖40 多场主题演讲、简报和小组演讲，囊括内核漏洞利用、量子密码学、大规模路由器攻击，剖析 iOS 零日漏洞和训练生成式 AI 进行攻击等议题。【外刊-阅读原文】

6. 国际刑警组织利用新的生物特征筛查数据库逮捕走私者

11 月，国际刑警组织利用其计划在 196 个成员国部署的新生物识别安全系统逮捕了一名走私逃犯。该系统被命名为 "生物识别中枢"（Biometric Hub），将国际刑警组织现有的指纹和面部识别数据整合到一个地方，使边境管制和一线官员能够实时查询犯罪生物识别记录。【外刊-阅读原文】

安全事件

1. 俄罗斯黑客利用 Outlook 漏洞劫持 Exchange 账户

微软威胁情报团队近期发布警告称，疑似具有俄罗斯国家背景的网络攻击组织 APT28（又名 "Fancybear "或 "Strontium"）正在积极利用 CVE-2023-23397 Outlook 漏洞，劫持微软 Exchange 账户并窃取敏感信息。【外刊-阅读原文】

2. 又一全新黑客组织“浮出水面”，美国航空航天领域被盯上

近日，一个名为 "AeroBlade "的全新网络间谍黑客组织“浮出水面”。BlackBerry公司发现该黑客组织以美国航空航天领域的组织为目标，陆续发起了两次攻击。【外刊-阅读原文】

3. "泄露军事机密"，中国籍男子在乌克兰被判刑

据乌克兰“法庭记者”新闻网和乌通社消息，近日，中国籍男子王吉贤因在家拍摄乌军设施和防空行动，并在网络上传播，被乌克兰一地方法院判定犯有非法传播乌克兰武装部队位置信息的罪名，被判有期徒刑5年，缓刑1年。【阅读原文】

4. 虚假 WordPress 安全公告推送后门插件

WordPress 管理员正在通过电子邮件收到虚假的 WordPress 安全公告，内容涉及一个被追踪为 CVE-2023-45124 的虚构漏洞，该漏洞会通过恶意插件感染网站。【外刊-阅读原文】

5. 巧克力制造商好时遭遇网络钓鱼攻击

全球最大的巧克力制造商之一好时公司正在调查一起网络钓鱼攻击，在该攻击中，攻击者获得了“有限数量的好时电子邮件帐户”以及凭证、财务帐户等敏感个人信息。【外刊-阅读原文】

6. 国际犬类繁育组织 WALA 泄露 25GB 宠物主人数据

此次数据泄露是由于云服务器配置错误造成，涉及超过56000份文档，总计25GB。【外刊-阅读原文】

优质文章

1. 物联网安全 | 农业无线智能设备的安全性分析

本研究提供了对用于智能农业中牲畜健康监测项圈的安全性全面分析，成功地重新设计了无线协议，并展示了将虚假数据注入到系统中传感器。测试表明，接收传感器信号的系统和数据端点软件都容易受到数据注入。【阅读原文】

2. NoEscape 勒索软件的前世今生

NoEscape 是一个以经济获利为目的的勒索软件组织，在 2023 年 5 月被公众发现。该组织针对多个行业进行攻击，包括政府、能源、医疗等。业界普遍认为，NoEscape 勒索软件团伙与已经解散的 Avaddon 勒索软件组织有关。【阅读原文】

3. 发展、安全与治理：网络空间战略任务的平衡与统筹

在当前大国博弈日趋激烈的背景下，我国需要进一步平衡和统筹网络空间的发展与安全，推动实现网络空间的有效治理。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。