ZONE.CI 全球网

近日，中国网络空间安全协会第二届会员代表大会第一次会议、第二届理事会第一次会议在京召开。
中央宣传部副部长、中央网信办主任、国家网信办主任庄荣文出席会议并讲话，

今年，文化和旅游部发布了《关于推动在线旅游市场高质量发展的意见（征求意见稿）》（简称《意见》），进一步加强在线旅游市场管理，支持在线旅游平台经营者引领发展，以推

对关键基础设施的网络威胁正在增加，促使网络政府机构向工业企业发出更多警告和建议。
在此背景下，MITRE 推出了 EMB3D，这是一种新的威胁模型框架，面向负责

更新您的固件以保持信息安全。Apple发布了紧急安全更新，为旧款 iPhone 以及部分 Apple Watch 和 Apple TV 型号中两个经常被利用的零

IBM 研究中心的一名员工为开源社区提出了一个有趣的解决方案。IBM 研究中心的 James Bottomley 负责 Linux 内核中的 SCSI 和 PA

美国联邦贸易委员会 (FTC) 警告公民二维码如何成为新的网络攻击媒介。美国联邦贸易委员会 ( FTC ) 就使用二维码的诈骗威胁日益增长发出警告 ，二维码可用

微软警告称，威胁行为者正在使用 OAuth 应用程序进行加密货币挖掘活动和网络钓鱼攻击。
威胁参与者正在使用 OAuth 应用程序，例如加密货币挖掘活动和其他出

黑客巧妙地利用德国用户缺乏意识的机会，用恶意软件感染他们的设备。Fortinet 的安全研究人员发现了 一种针对德国用户的新网络钓鱼活动，该活动正在大规模传播

由于利用该问题的持续攻击，Sophos 向后移植了针对生命周期终止 (EOL) 防火墙固件版本的 CVE-2022-3236 补丁。
在发现威胁行为者在野外攻击

APT 组织 Lazarus 被发现利用 Log4j 漏洞部署以前未记录的远程访问木马。
APT 组织 Lazarus 是一场新的黑客活动的幕后黑手，该活动利用

2023 年 7 月，工业和信息化部与国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》（以下简称《意见》），为网络安全保险市场进一步走向规

网络安全软件本身突然成为安全问题的根源。1,450 个可通过网络访问的pfSense实例容易受到命令注入和跨站点脚本 ( XSS )攻击。这些漏洞结合起来可能允

黑客组织APT28利用与以色列和哈马斯冲突相关的蜜罐分发定制的HeadLace后门来获取情报信息。这 是由监视该组织活动的 IBM X-Force 专家报告的。

编者按
从“三百六十行”到“三千六百行”，近年来，一大批内容新颖、模式多样的新职业不断涌现。为了展现新职业的独特魅力，挖掘新职业背后的故事，光明网科普事业部推出

又一例勒索攻击严重扰乱医疗服务的案例，此次事件的特殊之处在于，美国CISA曾联系Ardent公司警告存在恶意活动，但此时为时已晚，该公司已经中招。由于遭受网络攻

该公司解释了神经网络如何超越现代威胁分析的能力。VirusTotal 平台提出了 一项新研究，积极探索使用大型语言模型（包括神经网络）来识别和自动分析恶意代码的

谷歌周二宣布了一项安全更新，解决了 Chrome 浏览器中的零日漏洞。这个高严重性问题被追踪为 CVE-2023-6345，被描述为 Skia 中的整数溢出错误

Positive Technologies 黑客周在莫斯科结束。由Positive Technologies 组织的莫斯科黑客周活动 已在莫斯科结束 。11月1

近日勒索软件组织 BlackCat(ALPHV)将台湾中国石化（https://www.cpdc.com.tw）添加到其 Tor 泄露网站的受害者名单中，从公布

苹果公司周四为其旗舰 macOS 和 iOS 平台推出了安全更新，以修复旧移动设备上已经被利用的两个严重缺陷。根据库比蒂诺的一系列建议，这些在 WebKit 浏

据安全运营公司 Arctic Wolf 称，影响商业分析公司 Qlik 产品的三个漏洞可能已在勒索软件攻击中被利用。
该网络安全公司报告称，发现攻击似乎利用

Decoy Dog的新修改可以帮助黑客秘密攻击Linux系统。
Positive Technologies 专家中心发现了一个新的网络组织 Hellhounds

ChatGPT 已经从一个简单的聊天机器人发展成为一个病毒程序创建机器。Malwarebytes的一项新研究揭示了ChatGPT编写勒索软件的能力。研究发现Ch

如何保护您的计算机免受新威胁并保护自己免受后果影响？Cybereason 安全研究人员发现了 一种名为“DJVU”的新勒索软件变种，该变种以免费软件为幌子进行传

该家长控制应用程序暴露了超过 3 亿条记录。流行的家长控制应用 KidSecurity 泄露了 活动日志。攻击者可以获取数百万用户的个人数据。
KidSecur