近日，福特汽车公司在一名黑客在暗网黑客论坛上发布4.4万份客户记录后，对数据泄露指控展开了调查。并表示，在本次所谓的安全漏洞事件中，公司的系统并未被入侵或客户数据被盗。但数据泄露事件影响了一家第三方供应商，“这些数据只包含福特经销商的联系方式，其中大部分信息已经公开”但就目前而言，尽管这对福特来说有点尴尬，但这还不是一起重大的泄露事件。由于汽车制造商在经营过程中会收集大量来自客户的个人和财务信息，因此它们成为极具吸引力的网络攻击目标

近日，Palo Alto Networks的PAN-OS防火墙及虚拟化安全设备，发现两个零日漏洞。CVE-2024-0012严重度 9.3，可绕身份验证获Web管理界面管理员权限并操作设备；CVE-2024-9474使管理员权限用户在类Linux系统以root权限执码。受影响版本为PAN-OS 10.2至11.2。数据表明，全球超 2700 台设备受威胁，约 2000 台已被入侵。目前，官方已发布补丁，用户需及时更新防火墙。

近日，7-Zip 被发现存在严重安全漏洞（编号 CVE - 2024 - 11477，CVSS 评分 7.8）。7-Zip 在处理特定文件格式（如.7z、.xz、.lzma 等）的文件头时存在堆缓冲区溢出问题，可被利用实现任意代码执行。攻击者可制作恶意压缩文件诱导用户打开，植入执行任意代码实现远程攻击。目前，7-Zip官方已经在24.07版本中修复了此问题。用户需尽快手动下载并安装最新版本。

11月25日微软发生严重的全球服务中断事件，持续11小时，涉及Microsoft 365、Exchange Online、Teams、Outlook等核心服务，用户通过社交媒体反馈无法发送邮件、网页崩溃等问题，Downdetector在前6小时收到数千份反馈，OneDrive、Copilot等服务也受影响。微软初步判断是“最近更改”使服务器重试请求激增影响服务可用性，已开始部署修复程序和手动重启部分系统，约60%受影响环境已开始应用修复程序但未完全恢复。

纽约州监管机构对美国两大保险公司Geico和Travelers处以逾1100万美元的罚款，原因是2020年的一次数据泄露事件暴露了约12万纽约人的驾照号码。监管机构表示：“尽管意识到黑客从Geico窃取了驾照号码，但Geico未能正确识别其API端点上的可疑活动“，而Travelers保险公司也采用了类似的系统，但黑客攻击目标是提供给独立保险代理人的系统。虽然需要用户名和密码，但Travelers保险公司并未要求采用多因素身份验证。

近日，国家计算机病毒应急处理中心及计算机病毒防治技术国家工程实验室，在我国境内发现针对我国用户的“银狐”（又名：“游蛇”“谷堕大盗”等）木马病毒最新变种。其通过构造财务、税务等主题钓鱼网页，经微信群传播下载链接。用户点击链接后，手机端会引导至电脑端访问，电脑端访问会下载伪装文件。若运行相关程序，用户会被远程控制，个人隐私数据、企业商业机密等都将面临被窃取的风险，还会成为进一步攻击的 “跳板”。

供应链管理公司Blue Yonder警告称，一起勒索软件攻击对其服务造成了重大中断，此次中断影响了英国的连锁超市。该公司警告称，由于11月21日发生了一起勒索软件事件，其托管服务环境受到了干扰。正如预期的那样，这一事件直接影响到了客户，英国连锁超市莫里森(Morrisons)的一位发言人向媒体证实，他们已经恢复了较慢的备份流程。并在周末的更新后通知客户，受影响的服务仍在恢复中，但目前尚无法提供具体的完全恢复时间表。

近日，“清朗·网络平台算法典型问题治理”专项行动启动（2024.11.12 - 2025.2.14）。该行动剑指信息茧房、操纵榜单、侵害劳动者权益、大数据杀熟和算法服务缺失等。其目标是使算法导向正确、环境公平公正、运行公开透明、技术自主可控、平台责任落实。行动分企业自查自纠、部门核验、成效评估、开通举报渠道四个阶段推进。相关部门将精准实施举措，严处违规，压实平台责任，构建长效机制，以净化网络算法环境，保障网民权益，促网络空间良好发展。

近日，国家数据局印发《可信数据空间发展行动计划（2024—2028 年）》，为网络安全与数据流通助力。可信数据空间是全国一体化数据市场关键设施，依共识连多方促数据共享。计划提出到 2028 年要在运营、技术、生态、标准、安全等体系取得突破，建成100个以上可信数据空间。

2024年11月20日，世界互联网大会人工智能专业委员会在浙江乌镇正式成立 。这是世界互联网大会设立的首个专业性、常态化分支机构，标志着全球人工智能领域合作迈入新阶段 。专委会的成立旨在推动人工智能领域的国际合作，促进全球人工智能健康发展 。第一届专委会成员共170余人，中国工程院院士、之江实验室主任、阿里云创始人王坚被选为首席主任委员，英国皇家科学院院士温迪·霍尔等担任主任委员 。

2024年11月20日，《全球数据跨境流动合作倡议》正式发布。其对各国电子商务、数字贸易等多方面至关重要，能推动新型全球化。秉持开放、包容等原则，平衡数字发展与多方面保护关系，各主体应共商共建共享。鼓励正常商业活动数据跨境传输，尊重各国制度差异，保障各类数据跨境安全有序流动，推动个人信息跨境传输便利化，建立负面清单，构建良好环境，提高管理措施质量，开展国际合作，鼓励技术创新应用与标准互认，反对不合理限制政策，打击非法获取数据行为。

近日，IDC发布了《 中国数据安全服务2024年厂商评估》报告，对中国数据安全服务市场的主要厂商进行了全面评估。该报告涵盖了综合型安全厂商、专业数据安全厂商以及云计算服务提供商等。最终入选的厂商包括（按照公司首字母拼音顺序排列）：安恒信息、安华金和、保旺达、华途信息、浪潮云、联软科技、炼石网络、领信数科、绿盟科技、美创科技、明朝万达、奇安信、启明星辰集团、瑞数信息、山石网科、薮猫科技、天空卫士、天融信。

近日，网络罪犯想出了一种新型的从被盗的与移动支付系统相关的信用卡信息中套现的方法，该方法被称为“幽灵轻触”(Ghost Tap)，不需要卡片或受害者的设备，也不需要持续更换受害者，涉及多个远程位置的钱包与销售点（POS）终端之间的交互。这种新的战术对于金融机构来说很难检测和阻止，因为这些交易看起来合法，并且涉及多个地点。虽然许多银行的的防欺诈机制可以检测到在不寻常地点进行的交易，但研究人员表示，大量的小额支付可能会绕过这些检测。

11月18日，成都市国动办组织了2024年网络安全演练，此次演练旨在强化网络安全意识，提升干部理论水平与履职能力。演练围绕市国动办门户网站遭受恶意攻击、页面篡改、数据窃取等情景展开。从“应急指挥”“网络处置”“应用处置”“舆情处置”四个环节呈现安全事件应对流程有效强化了应急能力。

近日，苹果公司针对macOS和iOS系统推出了重大安全更新，以修复两个已被黑客利用的严重漏洞这两个漏洞由谷歌TAG发现，并于周二得到苹果公司的确认。这些漏洞存在于基于英特尔架构的macOS系统中，可能导致恶意构造的网页内容执行任意代码，或导致跨站点脚本攻击，泄露用户数据。苹果公司敦促用户立即更新至iOS 18.1.1、macOS Sequoia 15.1.1以及旧版本iOS 17.7.2，以确保设备安全。

据BLEEPINGCOMPUTER报道，安全研究员MalwareHunterTeam分享了多个样本，显示网络犯罪分子正越来越多地采用可缩放向量图形（SVG）附件进行钓鱼攻击或部署恶意软件，以此躲避检测。与常见的JPG或PNG格式图片不同，SVG文件不仅可以显示图像，还能显示HTML并执行JavaScript，从而创建钓鱼表单窃取用户凭据。近期的一份SVG附件样本甚至展示了一个内置登录表单的假Excel电子表格，当用户提交表单时，数据会被发送给恶意行为者。

Wordfence的研究人员称，他们在本月初在Really Simple Security提供的一个插件中发现了一个“非常严重的漏洞”，该漏洞是在具有双重身份验证的REST API操作中的用户检查错误处理不当引起的。此外，由于该漏洞可脚本化，因此可以以自动化方式同时针对多个WordPress网站进行武器化攻击。但由于WordPress平台及其插件被广泛用于数百万个网站的基础架构，因此它已成为臭名昭著的热门攻击目标，让攻击者能够轻易地进入广泛的攻击面。

卫星制造商Maxar Space Systems公司在给受影响人员的通知中表示，黑客入侵了该公司，并获取了该公司员工的个人数据。攻击者在入侵被发现前大约一周就已经攻破了该公司的网络。该公司表示，攻击者可能拥有一个包含员工姓名、家庭住址、社会安全号码等信息的系统。但并未泄露任何银行账户信息。并为受到此次事件影响的现有员工进行IDShield的身份保护和信用监控服务，而离职员工则有至2025年2月中旬的报名期限，可参加IDX提供的身份盗窃保护服务。

据BLEEPINGCOMPUTER报道，近期，网络犯罪分子利用假冒的人工智能图像和视频生成器，将“Lumma 窃取者”恶意软件植入用户系统，窃取包括加密货币钱包、cookies、凭据在内的关键信息。这些信息被收集后发送给攻击者，用于进一步攻击或在黑市上出售。AnyRun的报告显示，Windows版本的“EditProAI”已被检测确认为Lumma窃取者。为此，我们也提醒用户提高警惕，避免点击不明链接，不从非官方渠道下载软件，以保护自己的个人信息。

近日，网络安全研究人员发现新型Melofee后门变种，针对RHEL 7.9系统。此变种含先进的隐匿技术，可持久存在并窃取数据，功能有显著升级。其与Winnti组织有关，目标是窃取敏感数据与长期监控。在Linux环境中，尤其对企业和政府机构威胁巨大，可能导致严重数据泄露。