神州网安-安全资讯

2025年1月6日-2025年1月10日 蛇年吉祥 http://www.china-wa.cn

【新闻简讯】

1. 保护数据，保护未来：2024年全球网络安全和数据保护观察

关键词：数据保护

关注点：本文选取了国家安全、网络安全、网络信息内容安全、数据安全、个人信息保护、数据资源开发利用、公共数据授权运营、数据跨境、人工智能、平台监管十个领域作为讨论维度，以期有侧重地讨论我们对各领域一年内的动态和趋势观察。

地址：http://b.mtw.so/6pERJJ

2. 用户集体起诉Siri“偷听”

关键词：Siri

关注点：1月3日消息，科技巨头苹果公司同意支付9500万美元现金，以和解一项拟议的集体诉讼，该诉讼声称其Siri语音助手侵犯了用户的隐私。这份和解协议涵盖了2014年9月17日至2024年12月31日期间使用Siri的美国用户，涉及数千万人。

地址：http://b.mtw.so/5He1ED

3. 2024年“网络信息体系与未来战争”研讨会在京成功举办

关键词：网络信息体系

关注点：聚焦“数字现代化转型”主题，汇聚国内相关领域顶尖专家学者，吸引了近七百名来自军方单位、国防工业部门及科研院校的嘉宾代表参会交流、碰撞智慧。

地址：http://b.mtw.so/6pERKH

4. 超过300万台未加密的邮件服务器暴露

关键词：300万台

关注点：目前，超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上，容易受到网络嗅探攻击。

地址：http://b.mtw.so/5yXc4X

5. 万字报告解读：通往AI增强型SOC之路

关键词：AI

关注点：网络安全团队中的安全运营中心（Security Operations Centers，SOC）正处于十字路口。他们面临着确切的挑战，包括告警数量不断增加、人才短缺和传统工具的局限性。同时，他们还必须应对大型语言模型（LLMs）的功能以及有效利用这些模型的实施挑战。

地址：http://b.mtw.so/636eNe

【最新漏洞】

1. Google Chrome代码执行漏洞（CNVD-2025-00207）

危害级别：高

地址：http://b.mtw.so/6aCrRV

2. Google Chrome代码执行漏洞（CNVD-2025-00210）

危害级别：高

地址：http://b.mtw.so/6aCrRL

3. 武汉达梦数据库股份有限公司达梦新云缓存数据库存在二进制漏洞

危害级别：中

地址：http://b.mtw.so/5VA1Id

4. Google Chrome代码执行漏洞（CNVD-2025-00213）

危害级别：高

地址：http://b.mtw.so/5zHOA6

5. Google Chrome安全绕过漏洞（CNVD-2025-00216）

危害级别：高

地址：http://b.mtw.so/6x6SFI

【神州网安、中国产业研究院数据安全实验室、中海研大数据与网络安全分会、中国卫生健康医疗大数据人口专委会共同搜集整理，以上信息均来自互联网http://www.china-wa.cn】