涉嫌宣扬共产主义 大马查封一家中餐馆 经理被捕

马来西亚允许中国公民免签入境后，赴马国旅游的中国人越来越多，但需要了解的是，如果在马来西亚宣传共产主义，或者随意打出中共血旗，可能会因触犯马国法律，遭到逮捕。.....

详情

CSDN等多个网站被挂马 疑似CDN供应链攻击
奇安信威胁情报中心在日常监控中观察到恶意域名的访问量从9月初陡增，持续到9月底，有一些奇怪的js，之后是一段时间的潜伏期，直到10月底开始爆发。攻击行为涉及分析受害设备IP并针对特定行业实施精准攻击，诱导用户执行伪装成更新程序的Payload，从而传播木马和后门程序。基于奇安信全球鹰测绘数据，国内大量网站正文页面中包含该恶意域名，其中包含政府、互联网、媒体等网站。所涉及的域名均挂有 CDN，对应IP也都为 CDN 节点，推测 CDN 厂商疑似被污染。

Firefox 将删除「禁止跟踪」功能
Firefox 浏览器将删除「禁止跟踪 (DNT)」设置，此更改将在版本 135 及更高版本中生效。FireFox认为DNT功能已无法有效保护隐私，许多网站直接忽略DNT信号，因此更建议使用GPC功能。相比DNT，GPC能提高透明度和控制感，用户可以控制公司可以或不可以使用那些信息，从而减少数据滥用的情况。

Web应用防火墙漏洞BreakingWAF危及众多公司
网络安全研究团队Zafran发现Web应用防火墙(WAF)服务配置中存在名为“BreakingWAF”的安全漏洞，该漏洞影响Akamai、Cloudflare、Fastly和Imperva等主流WAF提供商，使拒绝服务攻击、勒索软件攻击，甚至完全入侵应用程序成为可能。近40%的财富100强和20%的财富1000强公司受此影响。

Cloudflare 2024 年度互联网回顾
2024年全球互联网流量增长17.2%。谷歌仍是最受欢迎的互联网服务。Starlink全球流量增长3.3倍。iOS设备占全球移动设备流量近三分之一。HTTP/3使用率达20.5%，恶意邮件平均占比4.3%。Log4j漏洞仍是持续威胁，攻击目标转向博彩/游戏行业。路由安全性和IPv6采用率持续提升。

https://telegra.ph/100-12-13-5

团圆的日子近了
亲人在翘首盼望
迷途的羔羊
是否已在路上
保持善良才不会迷失方向

也不要独自游荡
保护好自己不容易
黑夜里容易上当受伤
荒野有狼
主人手中才有枪

不论世事如何纷扰变化，有些东西是不变不动的。就像人性中的善良、渴望光明与自由、感恩与爱。也许善良会被扭曲、被蒙蔽、被掩盖与埋没，也可以被唤醒与加强。

祝福一路陪伴的朋友中秋快乐！?❤️
让我们继续保持善良、学会保护好自己，一起越过黑暗的阻挡、迎接光明的到来。

Android 应用程序现在可以强制通过 Google Play 下载以阻止侧载
Android 应用程序开发者现在可以使用 Google Play Integrity API 来阻止用户侧载应用程序。这种方法可以帮助开发者确保应用程序的安全性和完整性，防止用户安装未经授权或篡改的应用程序版本。Play Integrity API 可以检查应用程序是否在真实的 Android 设备上运行，是否被篡改，是否在不安全的软件环境中运行，以及是否启用了 Google Play Protect 等。

脸书承认抓取澳洲用户数据来训练人工智能
在澳大利亚政府对人工智能采用情况的调查中，Meta 的全球隐私总监梅琳达·克莱博被问及她的公司是否一直在收集澳大利亚人的数据来训练其生成式人工智能技术。克莱博最初否认了这一说法，但她最终承认 Meta 会抓取自 2007 年以来所有脸书和 IG 帖子中的所有照片和文字，除非用户将帖子设置为私密。此外，她承认该公司并没有像欧盟用户那样为澳大利亚用户提供退出选项。克莱博说，欧盟存在退出选项，“是为了回应一个非常具体的法律框架”。

基因检测公司 23andMe 同意支付三千万美元和解大规模数据泄露诉讼
23andMe 已同意支付3000万美元，以和解一起因数据泄露而影响690多万客户的集体诉讼。该机构将赔偿受影响的客户，并为他们提供三年的安全监控计划。23andMe 去年10月披露了数据泄露事件，12月才确认整体影响：使用 DNA 亲属功能的客户可能通过此次泄露事件泄露了姓名、出生年份和祖先信息等信息。今年1月，客户在旧金山法院提起集体诉讼，指控该公司未能保护他们的隐私。拟议的和解方案需得到法官批准。

苹果修复 Vision Pro 安全漏洞，该漏洞可能会泄露输入的内容
科学家小组发现了 Apple Vision Pro 中的一个安全漏洞：允许他们重建人们输入的内容，包括密码、PIN 和消息。当 Vision Pro 用户使用虚拟 Persona 头像时，研究人员能够通过分析 Persona 的眼球运动或“注视”来判断用户在头显虚拟键盘上输入的内容。研究人员称，人们的目光通常会集中在接下来可能按下的键上，因此，研究人员在五次猜测内能够以92%的准确率识别出人们在消息中输入的字母，对密码的识别准确率为77%。研究人员于四月份向苹果公司披露了此漏洞，苹果七月份在 visionOS 1.3 中解决了此问题。

澳洲将对恶意泄露个人信息行为判七年监禁
根据提交给联邦议会的新立法，恶意在网上发布个人信息的行为将被禁止，最高可判处七年监禁。今年二月，数百名澳大利亚犹太人的私人 WhatsApp 群组信息被公布在网上后，总理安东尼·阿尔巴尼斯承诺将取缔人肉搜索。该法案将对那些出于造成伤害目的而公布姓名、地址和电话号码等私人信息的人判处最高六年监禁。如果某个人或某个群体因种族、宗教、双性人身份、性取向、性别、残疾和国籍而成为攻击目标，攻击者刑期将增加至七年。

新型恶意软件影响全球130万台安卓电视盒子
网络安全公司 Dr.Web 当地时间周四报告了名为 Android.Vo1d 的新型恶意软件，目前已感染了全球近200个国家和地区约130万台安卓电视盒子。恶意软件通过将恶意组件放入系统存储区域为这些设备植入后门，命令和控制服务器可以随时更新这些恶意软件。谷歌代表表示，受感染设备运行的操作系统基于 AOSP，与 Android TV 不同，后者仅限获得许可的设备制造商使用。

“中国周” 美众院将通过数十项对中共强硬法案及后续

本周，联邦众议院将表决数十项针对中共和中国公司的法案。因此，国会众议院网站称本周为“中国周”。“中国周”的大部分法案由共和党主导起草，并获得了两党支持，这些法案将被加速审议，需要三分之二多数票就能通过。通过的法案必须获得参议院批准，然后再送交总统拜登签署，才能成为法律。

已知通过的四项抗共法案分别为：《反制中共无人机法案》（Countering CCP Drones Act），《台湾冲突吓阻法案》（Taiwan Conflict Deterrence Act），《中国货币问责法案》（Chinese Currency Accountability Act of 2023），以及《脱离外国敌对性电池依赖法案》（Decoupling from Foreign Adversarial Battery Dependence Act ）。

《反制中共无人机法案》
把大疆创新纳入联邦通讯委员会黑名单，将禁止该公司的产品在美国通讯基础设施上运作，但不会阻止现有大疆无人机在美国的运作。美国一半以上的无人机是大疆公司生产的。网络安全和基础设施安全局（CISA）和联邦调查局（FBI）最近发布关于中国产无人机的行业网络安全指南，指南显示，使用中国制造的无人机有可能将敏感信息暴露给中（共）国当局，危害美国的国家安全、经济安全以及公众健康和安全。

《台湾冲突吓阻法案》
共和党众议员希尔发言指出，如果中共选择攻打台湾，美国财政部依法将公布北京高官的非法资产，让他们向民众解释，在中国失业率高达17%、民众没有社会安全网保障、并因房地产价格跌落而陷入债务危机之下，他们如何能累积财富。法案不只公开点名、羞辱贪腐官员，并切断他们使用美国金融服务的权利。民主党众议员薛曼表示，如果美国总统依“台湾关系法”，决定对台海情势采取行动，美国金融机构依法将能公开特定官员及其家人在全球的资产，并冻结他们在美国的资产。

中俄在太空挑衅 美准备“从未有过的战争”
https://telegra.ph/24-09-10-4

2022年2月24日，就在俄罗斯入侵乌克兰之前一个小时，俄罗斯对卫星通信公司Viasat Inc.（VSAT）进行了网络攻击，导致数千名乌克兰人和欧洲人的互联网服务中断，并影响了欧洲的风电场。俄罗斯此举旨在扰乱基辅在战争早期关键时刻的指挥和控制。

这次网路攻击凸显了卫星如何成为战争期间的关键目标。卫星在帮助军队部署部队、运行通讯以及发射或探测武器方面发挥着越来越重要的作用。

就在各国制造卫星的同时，它们也在开发可能破坏甚至摧毁对手卫星的技术，例如发射干扰和欺骗信号、以高功率雷射来干扰影像感测器、用反卫星飞弹或太空飞行器来在地球同步轨道上干扰对方卫星。分析人士称，美国、俄罗斯和中国等领先国家可以利用这些反太空技术来瞄准彼此的卫星。

Telegraph

中俄在太空挑衅 美准备“从未有过的战争”

就在俄罗斯在欧洲大陆点燃烽烟之际，它跟它的盟友中共也不顾联合国条约，开发太空武器，危及太空和平。美国五年前成立太空军，正在厉兵秣马，多方面准备迎接未来可能的太空战。2022年2月24日，就在俄罗斯入侵乌克兰之前一个小时，俄罗斯对卫星通信公司Viasat Inc.（VSAT）进行了网络攻击，导致数千名乌克兰人和欧洲人的互联网服务中断，并影响了欧洲的风电场。俄罗斯此举旨在扰乱基辅在战争早期关键时刻的指挥和控制。 这次网路攻击凸显了卫星如何成为战争期间的关键目标。卫星在帮助军队部署部队、运行通讯以及发射或探测…

德情报机构：俄罗斯对北约和欧盟发动网攻
https://telegra.ph/BFV-09-10-5

9月9日，德国国内情报机构警告，一个隶属于俄罗斯联邦武装力量总参谋部情报总局（GRU，也称格鲁乌）的网络黑客组织，已对北约和欧盟国家实施了网络攻击。

今年早些时候，柏林指责俄罗斯对德国执政的社会民主党以及物流、国防、航空航天和IT领域的公司进行了多起网络攻击。在警告中，德国联邦宪法保卫局表示，该组织也被称为Cadet Blizzard或Ember Bear，进行间谍和破坏活动，通常涉及破坏网站和发布盗窃来的数据。

该机构还表示，这个组织隶属的格鲁乌单位因为涉嫌参与2018年在英国对俄罗斯前双重间谍谢尔盖‧斯克里帕尔（Sergei Skripal）及其女儿尤利娅（Yulia Skripal）的投毒事件而出名。

Telegraph

德情报机构：俄罗斯对北约和欧盟发动网攻

9月9日，德国国内情报机构警告，一个隶属于俄罗斯联邦武装力量总参谋部情报总局（GRU，也称格鲁乌）的网络黑客组织，已对北约和欧盟国家实施了网络攻击。 在社交媒体平台X上，德国联邦宪法保护局（BfV）表示，它与美国的联邦调查局（FBI）、美国网络安全局（CISA）、国家安全局（NSA）及其它国际合作伙伴共同发布了针对这个名为UNC2589的组织的警告。 这一警告是在欧洲因怀疑俄罗斯黑客和间谍活动而感到高度紧张的背景下发布的。自2022年莫斯科入侵乌克兰以来，局势愈发紧张。 今年早些时候，柏林指责俄罗斯对德…

被中国人误解的贵族精神
https://telegra.ph/21-04-10-3

现如今，中国的许多有钱人把孩子送到英国上贵族学校，希望他们毕业后也能成为贵族，但当他们发现即使是英国最好的学校——伊顿公学的学生，睡硬板床，吃粗茶淡饭，每天还要接受非常严格的训练。甚至比平民学校的学生还要苦时。他们怎么也弄不明白这些苦行僧式的生活同贵族精神究竟有何联系。

其实这一点也不稀奇，因为西方所崇尚的贵族精神不是暴发户精神，它不同于平民的精神对立，更不意味着养尊处优，悠闲奢华的生活；而是一种以荣誉、责任、勇气、自律等一系列价值为核心的先锋精神。

富与贵不是一回事
贵族代表了尊严和品行
要竞争更要有风度
贵族精神的实质

如今国内对于贵族的理解是传媒传递给我们一种错觉，就是这种和真正的贵族文化毫不沾边的虚荣和幼稚的形式氛围。

真正的贵族精神，应该有三根重要的支柱：一是文化的教养，抵御物欲主义的诱惑，不以享乐为人生目的，培育高贵的道德情操与文化精神。
二是社会的担当，作为社会精英，严于自律，珍惜荣誉，扶助弱势群体，担当起小区与国家的责任。
三是自由的灵魂，有独立的意志，在权力与金钱面前敢于说不。而且具有知性与道德的自主性，能够超越时尚与潮流，不为政治强权与多数人的意见所奴役。

贵族的真正意义是指其在精神和高尚行为上的拥有。贵族精神的高贵之处，那就是干净地活着，优雅地活着，有尊严地活着。他不会为了一些眼前的现实利益，去背信弃义，去不择手段。基于这样一种意义上来讲，精神的贵族和所谓富有之人应该是没有关系的。精神的贵族不一定富有，富有之人不一定是贵族。因为这种贵族精神不是用钱可以买来的。

Telegraph

被中国人误解的贵族精神

现如今，中国的许多有钱人把孩子送到英国上贵族学校，希望他们毕业后也能成为贵族，但当他们发现即使是英国最好的学校——伊顿公学的学生，睡硬板床，吃粗茶淡饭，每天还要接受非常严格的训练。甚至比平民学校的学生还要苦时。他们怎么也弄不明白这些苦行僧式的生活同贵族精神究竟有何联系。 其实这一点也不稀奇，因为西方所崇尚的贵族精神不是暴发户精神，它从不同平民的精神对立，更不意味着养尊处优，悠闲奢华的生活；而是一种以荣誉、责任、勇气、自律等一系列价值为核心的先锋精神。 1、富与贵不是一回事 世界著名的贵族学校要实行如此严…