AI生成摘要 南京市玄武区检察院公诉2名涉嫌非法获取计算机信息系统数据罪的被告人。被告人利用游戏漏洞非法复制游戏道具并出售，获利超过9000万元。

AI生成摘要 苹果公司发布紧急安全更新，修复了两个影响iPhone、iPad和Mac设备的零日漏洞。这些漏洞允许攻击者读取敏感信息和执行任意代码。修复后的设备包括iPhone XS及更高版本、iPad Pro、iPad Air、iPad和Mac电脑等。这是苹果今年修复的第19和第20个被攻击利用的零日漏洞。此前，苹果还修复了其他漏洞，其中一些被间谍软件利用。

AI生成摘要 近日，绿盟科技CERT监测发现Apache ActiveMQ Jolokia远程代码执行漏洞（CVE-2022-41678）。攻击者可通过特制的HTTP请求写入恶意文件，实现远程代码执行。受影响版本为5.16.0至5.17.4，建议升级至最新版本进行防护。也可开启Web控制台认证、限制Jolokia接口访问。

AI生成摘要 1. 巨头Group-IB计划扩大规模，成为全球网络安全巨头。 2. Apache ActiveMQ漏洞被利用，传播僵尸网络和远程控制程序。 3. 浙江网信办查处156款违法违规App，包括阿里拍卖和闲鱼。 4. 蓝牙曝底层安全漏洞，数十亿设备受影响。 5. 美国政府协调思科支持乌克兰加强电网网络安全。 6. 全国信安标委发布网络安全标准实践指南。 7. 谷歌云盘发生故障，部分用户丢失数据。 8. 谷歌Chrome紧急更新修复零日漏洞。 9. Ardent遭勒索攻击，多家医院被迫转移患者。 10. Qilin勒索病毒攻击汽车巨头延锋。 11. 游戏开发商Gellyberry Studios遭勒索软件攻击。 12. 黑客利用关键ownCloud漏洞，暴露管理员密码。 13. 蜜罐反制之信息收集木马逆向分析。 14. 数据安全生命周期学习——交换安全数据。 15. 如何利用Zeek检测Sliver HTTP C2。

AI生成摘要 本文提出了一种基于学习的方法来检测真实和虚假的deepfake多媒体内容。通过分析音频和视觉模态的相似性以及情感线索，推断输入视频的真实性。实验结果表明，该方法在DeepFake-TIMIT和DFDC数据集上的AUC分别达到了84.4％和96.6％。

AI生成摘要 ownCloud公布了三个高危漏洞，可能导致数据泄露风险。第一个漏洞是Docker部署过程中泄露敏感凭据和配置信息，建议禁用graphapi并修改相关凭据。第二个漏洞是预签名URL绕过WebDAV API身份验证，建议拒绝使用预签名URL。第三个漏洞是子域验证绕过问题，建议强化oauth2验证代码或禁用“允许子域”选项。

AI生成摘要 开源文件共享软件ownCloud近日发现三个严重安全漏洞，其中一个可能暴露管理员密码和邮件服务器凭证。这些漏洞可能导致数据泄露、数据盗窃和网络钓鱼攻击。ownCloud建议管理员立即应用修复程序以降低风险。

AI生成摘要 该综述论文对恶意攻击的联邦学习进行了全面的研究，从攻击来源和目标的新视角进行分类，并深入剖析了其方法和影响。文章讨论了各种威胁模型，并提出了防御策略及其效果、假设和潜在改进方向。强调了开发稳健、高效和保护隐私的防御措施对于确保联邦学习的安全与可信采纳的重要性。

AI生成摘要 一种活跃的恶意软件活动利用两个具有远程代码执行功能的零日漏洞，将路由器和录像机连接到基于Mirai的DDoS僵尸网络中。漏洞的详细信息保密，以便发布补丁。攻击者身份尚未确定。Akamai还发现了与hailBot Mirai变种有关的恶意软件样本。还介绍了名为wso-ng的网络外壳，具有侦察功能。参考链接：https://thehackernews.com/2023/11/mirai-based-botnet-exploiting-zero-day.html

AI生成摘要 一项新研究发现，戴尔、联想和微软笔记本电脑上的指纹传感器存在漏洞，可以绕过Windows Hello身份验证。研究人员发现了这些漏洞，并提出了规避保护措施的方法。建议原始设备制造商启用安全设备连接协议，并由专家审核指纹传感器的实施。