1、联合国警告东南亚网络犯罪集团崛起威胁全球安全

https://www.unodc.org/roseap/en/2024/10/cyberfraud-industry-expands-southeast-asia/story.html

联合国毒品和犯罪问题办公室发布报告，警告亚洲网络犯罪集团正在成为全球性威胁。这些犯罪组织通过与人口贩卖、洗钱和加密货币服务合作，建立了一个高度复杂的网络犯罪生态系统，难以被区域政府监管。报告指出，这些犯罪团伙利用新技术，扩大了欺诈、洗钱和地下银行业务，预计2023年，亚洲网络犯罪导致的损失高达180亿至370亿美元。这些团伙的活动范围遍布东南亚的偏远地区，利用高度防御的设施和加密技术掩盖非法活动。同时，生成式人工智能等技术的使用显著增加，降低了网络犯罪的技术门槛，使得犯罪网络得以快速扩展。联合国呼吁国际社会重视这一日益严重的跨国犯罪威胁。

2、AI虚拟伴侣平台遭黑客攻击致数据泄露

https://www.404media.co/hacked-ai-girlfriend-data-shows-prompts-describing-child-sexual-abuse-2/

据研究人员报道，Muah.ai平台遭黑客攻击，导致用户与虚拟伴侣聊天机器人的互动数据泄露。该平台允许用户进行成人对话、交换照片和语音聊天，承诺提供加密通信和绝对隐私。然而，被盗数据揭示了用户的隐私幻想，其中一些与用户的个人电子邮件地址相关联，暴露了他们的真实身份。更令人不安的是，泄露内容包括涉及未成年人的不当对话。黑客表示，该平台安全漏洞易于发现，平台管理员则指责此攻击来自竞争对手。该事件凸显了新兴AI平台在快速推出市场时，往往忽视了安全与隐私保护，提醒用户需谨慎对待任何承诺绝对隐私的服务。

3、Mozilla修复Firefox零日漏洞防止攻击j者利用

https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/

Mozilla紧急发布安全更新，修复了Firefox浏览器中的一个关键漏洞CVE-2024-9680，该漏洞已被恶意利用。此漏洞由ESET研究员Damien Schaeffer发现，涉及动画时间线中的“use-after-free”内存管理问题，允许攻击者执行恶意代码。受影响版本包括最新的Firefox标准版和扩展支持版本（ESR）。Mozilla已发布修复补丁，用户应立即更新至Firefox 131.0.2或相应ESR版本。由于该漏洞已在野外被利用，用户被强烈建议尽快升级浏览器，以避免潜在攻击。

4、微软Word Bug有时会在用户单击“保存”时删除文件

https://cybernews.com/news/microsoft-word-bug-sometimes-deletes-file-when-saving/

在某些情况下，当用户尝试保存文件时，当前版本的 Microsoft Word 会删除文件。该错误会影响包含大写文件扩展名的文档，例如 '.DOCX“而不是”.docx.“或符号 #。

5、欧洲多个政府隔离机密系统遭APT组织攻破

https://www.secrss.com/articles/70996

APT组织GoldenJackal利用U盘等介质实施摆渡攻击，至少两次成功穿透了政府机密系统实施窃密活动，受害者包括某南亚国家驻白俄罗斯大使馆、某欧洲政府机构。

6、韩国"AI换脸"色情制品入刑，制作、保存、传播全方位定罪

https://www.secrss.com/articles/70978

近日，韩国国会通过了一项性犯罪的修正法案——任何制作、持有、保存深度伪造色情视频的行为，都可被定为刑事犯罪，并面临最高七年监禁或者5000万韩元的罚款（约26万元人民币），目前在等待总统最终签署。

7、 Internet Archive遭遇攻击，导致3100 万用户数据泄露

https://www.freebuf.com/news/412412.html

近日， 有黑客入侵了Internet Archive 网站并窃取了一个包含3100万条记录的用户认证数据库。

8、MMS协议被曝存在多个安全漏洞，可导致工控设备崩溃

https://www.freebuf.com/articles/412425.html

Claroty研究人员发现制造信息规范（MMS）协议中存在多个安全漏洞，一旦j被黑客利用，将很有可能会对工业环境中造成严重影响。Claroty研究人员Mashav Sapir和Vera Mens表示，这些漏洞可能允许攻击者使工业设备崩溃，在某些情况下，还能实现远程代码执行。

9、GitLab 用户被敦促立即j更新以修复严重缺陷

https://securityonline.info/cve-2024-9164-cvss-9-6-gitlab-users-urged-to-update-now/

GitLab 发布了社区版和企业版 17.4.2、17.3.5 和 17.2.9 版本的关键安全更新，修复了漏洞，包括一个严重漏洞 (CVE-2024-9164)，y该漏洞允许攻击者在任意分支上运行管道。

10、万豪与 FTC 达成和解，为数据泄露支付 5200 万美元

https://www.bleepingcomputer.com/news/legal/marriott-settles-with-ftc-to-pay-52-million-over-data-breaches/

万豪国际集团及其子公司喜达屋酒店将支付 5200 万美元并建立一个全面的信息安全计划，作为影响超过 3.44 亿客户的数据泄露事件和解协议的一部分。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。