2024年11月20日，世界互联网大会人工智能专业委员会在浙江乌镇正式成立 。这是世界互联网大会设立的首个专业性、常态化分支机构，标志着全球人工智能领域合作迈入新阶段 。专委会的成立旨在推动人工智能领域的国际合作，促进全球人工智能健康发展 。第一届专委会成员共170余人，中国工程院院士、之江实验室主任、阿里云创始人王坚被选为首席主任委员，英国皇家科学院院士温迪·霍尔等担任主任委员 。

2024年11月20日，《全球数据跨境流动合作倡议》正式发布。其对各国电子商务、数字贸易等多方面至关重要，能推动新型全球化。秉持开放、包容等原则，平衡数字发展与多方面保护关系，各主体应共商共建共享。鼓励正常商业活动数据跨境传输，尊重各国制度差异，保障各类数据跨境安全有序流动，推动个人信息跨境传输便利化，建立负面清单，构建良好环境，提高管理措施质量，开展国际合作，鼓励技术创新应用与标准互认，反对不合理限制政策，打击非法获取数据行为。

近日，IDC发布了《 中国数据安全服务2024年厂商评估》报告，对中国数据安全服务市场的主要厂商进行了全面评估。该报告涵盖了综合型安全厂商、专业数据安全厂商以及云计算服务提供商等。最终入选的厂商包括（按照公司首字母拼音顺序排列）：安恒信息、安华金和、保旺达、华途信息、浪潮云、联软科技、炼石网络、领信数科、绿盟科技、美创科技、明朝万达、奇安信、启明星辰集团、瑞数信息、山石网科、薮猫科技、天空卫士、天融信。

近日，网络罪犯想出了一种新型的从被盗的与移动支付系统相关的信用卡信息中套现的方法，该方法被称为“幽灵轻触”(Ghost Tap)，不需要卡片或受害者的设备，也不需要持续更换受害者，涉及多个远程位置的钱包与销售点（POS）终端之间的交互。这种新的战术对于金融机构来说很难检测和阻止，因为这些交易看起来合法，并且涉及多个地点。虽然许多银行的的防欺诈机制可以检测到在不寻常地点进行的交易，但研究人员表示，大量的小额支付可能会绕过这些检测。

11月18日，成都市国动办组织了2024年网络安全演练，此次演练旨在强化网络安全意识，提升干部理论水平与履职能力。演练围绕市国动办门户网站遭受恶意攻击、页面篡改、数据窃取等情景展开。从“应急指挥”“网络处置”“应用处置”“舆情处置”四个环节呈现安全事件应对流程有效强化了应急能力。

近日，苹果公司针对macOS和iOS系统推出了重大安全更新，以修复两个已被黑客利用的严重漏洞这两个漏洞由谷歌TAG发现，并于周二得到苹果公司的确认。这些漏洞存在于基于英特尔架构的macOS系统中，可能导致恶意构造的网页内容执行任意代码，或导致跨站点脚本攻击，泄露用户数据。苹果公司敦促用户立即更新至iOS 18.1.1、macOS Sequoia 15.1.1以及旧版本iOS 17.7.2，以确保设备安全。

据BLEEPINGCOMPUTER报道，安全研究员MalwareHunterTeam分享了多个样本，显示网络犯罪分子正越来越多地采用可缩放向量图形（SVG）附件进行钓鱼攻击或部署恶意软件，以此躲避检测。与常见的JPG或PNG格式图片不同，SVG文件不仅可以显示图像，还能显示HTML并执行JavaScript，从而创建钓鱼表单窃取用户凭据。近期的一份SVG附件样本甚至展示了一个内置登录表单的假Excel电子表格，当用户提交表单时，数据会被发送给恶意行为者。

Wordfence的研究人员称，他们在本月初在Really Simple Security提供的一个插件中发现了一个“非常严重的漏洞”，该漏洞是在具有双重身份验证的REST API操作中的用户检查错误处理不当引起的。此外，由于该漏洞可脚本化，因此可以以自动化方式同时针对多个WordPress网站进行武器化攻击。但由于WordPress平台及其插件被广泛用于数百万个网站的基础架构，因此它已成为臭名昭著的热门攻击目标，让攻击者能够轻易地进入广泛的攻击面。

卫星制造商Maxar Space Systems公司在给受影响人员的通知中表示，黑客入侵了该公司，并获取了该公司员工的个人数据。攻击者在入侵被发现前大约一周就已经攻破了该公司的网络。该公司表示，攻击者可能拥有一个包含员工姓名、家庭住址、社会安全号码等信息的系统。但并未泄露任何银行账户信息。并为受到此次事件影响的现有员工进行IDShield的身份保护和信用监控服务，而离职员工则有至2025年2月中旬的报名期限，可参加IDX提供的身份盗窃保护服务。

据BLEEPINGCOMPUTER报道，近期，网络犯罪分子利用假冒的人工智能图像和视频生成器，将“Lumma 窃取者”恶意软件植入用户系统，窃取包括加密货币钱包、cookies、凭据在内的关键信息。这些信息被收集后发送给攻击者，用于进一步攻击或在黑市上出售。AnyRun的报告显示，Windows版本的“EditProAI”已被检测确认为Lumma窃取者。为此，我们也提醒用户提高警惕，避免点击不明链接，不从非官方渠道下载软件，以保护自己的个人信息。

近日，网络安全研究人员发现新型Melofee后门变种，针对RHEL 7.9系统。此变种含先进的隐匿技术，可持久存在并窃取数据，功能有显著升级。其与Winnti组织有关，目标是窃取敏感数据与长期监控。在Linux环境中，尤其对企业和政府机构威胁巨大，可能导致严重数据泄露。

近日，安全研究人员发现新型恶意软件PXA Stealer，该恶意软件与欧洲、亚洲多地政府机构和教育单位发生的信息窃取事件密切相关。目标是窃取受害者的众多敏感信息。特别针对 Facebook cookie，使用它们来验证会话并与 Facebook Ads Manager 和 Graph API 交互，从而进一步收集有关账户以及相关广告的详细信息。

本周四，Encord公司宣布推出新的多模态数据标注功能，用于对音频和文档进行分类——所有操作都在一个界面中完成。此次更新扩展了Encord现有的对医疗、计算机视觉和视频数据的支持，包括对文档、音频文件、视觉和医疗数据的新注释和整理功能。通过多模态注释，AI团队可以自定义界面，以便同时查看和编辑不同文件类型。目前一些客户使用该平台来对医学图像（如MRI扫描）进行标注，以开发出更优秀的辅助医生的模型。

123456再次成为全球最差密码。据ZDNET消息，11月14日，NordPass发布了2024年度全球最流行密码Top200榜单。这已是NordPass连续第六年发布该榜单。榜单显示，“123456”再次荣登榜首，共在300万个账户中被发现，过去六年，“123456”有5次位居榜首。紧随其后的是“123456789”、“12345678”、“password”和“qwerty123”，这四个密码也被380万个账户使用。排在前十位的还有“qwerty1”、“111111”、“12345”、“secret”和“123123”。这样的密码黑客破解它所需的时间甚至不到一秒。

近日，苹果为iPhone添加了一项新的安全功能，旨在防止犯罪分子。但它同时也阻碍了警方的工作。在iOS 18中引入了这个新功能，它会在iPhone处于休眠状态且处于锁定模式一段时间后自动重启设备。重启后，iPhone变得更难破解，因为解锁它需要密码或生物识别验证。其目的是防止小偷（或警察）试图入侵你的手机，并可能访问你的个人数据。

近日，微软官方确认了Windows 11 24H2版本的一个新Bug，该问题会导致任务管理器中的应用、后台进程和Windows进程数显示为零。虽然显示为0，用户仍可以查看所有运行中的应用和进程，以及与之交互，包括检查详情、终止应用、运行新进程等。微软指出，这个问题不影响旧版本的Windows，只有Windows 11 24H2版本受到了影响。

近日，区块链威胁监控平台Scam Sniffer报告称，由于LottieFiles供应链泄露，至少有一名受害者损失了价值723000美元的比特币。在多次用户报告有关奇怪代码注入之后，Lottie Web Player(“lottie-player”)2.0.5、2.0.6 和 2.0.7 昨天进行了修改，以包含向网站注入加密钱包耗尽程序的恶意代码。加密钱包消耗程序是注入网站的恶意脚本，这些脚本显示web3提示以连接加密货币钱包。当用户连接他们的钱包时，该脚本将自动尝试“耗尽”或窃取所有资产和 NFT，并将它们发送给威胁行为者。

近期，法国《世界报》的一项调查显示，众多领导人（包括拜登、特朗普等）的安保人员在使用健身应用 Strava ，通过追踪这些安保人员在 Strava 上的活动轨迹，便能获取领导人的相关行程信息。这一事件充分暴露了健身应用在数据使用方面存在的安全问题，这表明需要进一步规范科技公司对数据的使用，同时政府也应强化对数据使用和留存情况的监管。

10月28日，墨西哥北部中央机场集团（OMA）遭到勒索软件组织攻击。黑客组织 RansomHub 运营部门宣称对此次事件负责，称已获取该公司3TB的敏感数据，包括投资报告、客户个人信息、机密通信、密码等敏感信息，甚至涉及机场员工与墨西哥犯罪组织卡塔尔合作的证据。不过该团伙并未透露赎金的具体数额。

近日，UnitedHealth集团确认，其子公司Change Healthcare因今年2月的勒索软件攻击导致超过1亿人医疗数据被窃，成为近年来最大规模的医疗数据泄露事件。此次攻击由BlackCat（也称ALPHV）勒索团伙实施，利用Change Healthcare的Citrix远程访问服务的凭证漏洞侵入系统，窃取6TB数据，并加密网络中计算机，迫使公司关闭IT系统。虽然UnitedHealth支付了赎金，但攻击者仍保留了部分数据，并通过新团伙RansomHub泄露部分文件，导致公司再次支付赎金。截至9月30日，该事件已使UnitedHealth预计损失达24.5亿美元。