全球动态

1. 修订后的《网络安全审查办法》今日施行

新修订的《网络安全审查办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查，并明确要求掌握超过 100 万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。【阅读原文】

2. Mozilla 和 Meta 提出新的隐私保护广告技术

Mozilla 工程师 Martin Thomson 透露了与 Meta（即 Facebook）合作开发的新隐私保护广告技术，能避免任何单一实体如网站、浏览器开发商或广告商掌握用户行为。【阅读原文】

3.2021 年第四季度 DDoS 攻击数量激增

卡巴斯基的新数据显示，去年第四季度分布式拒绝服务攻击与第三季度相比增加了 50% 以上。

【外刊-阅读原文】

4. 2021 年勒索软件受害者向网络犯罪分子支付了超过 6 亿美元

区块链分析公司 Chainalysis 在一份报告中表示， 2021 年，超过 6 亿美元的加密货币可能与勒索软件付款有关，其中 Conti 勒索软件团伙占这些付款的近三分之一。【外刊-阅读原文】

5. 知乎声明：未使用“行为感知系统”监测员工 坚决反对违规收集个人信息

知乎相关负责人对《科创板日报》记者表示：我们就此声明，知乎从未安装使用过网上所说的行为感知系统，今后也不会启用类似软件工具。对于网上该系统的截图，我们从未接触过，因此也不清楚其真实性。对于违规收集个人信息安全的行为，本身严重背离知乎价值观，对这类系统我们一向持坚决反对态度。【阅读原文】

6. 为防科技公司干政，澳大利亚拟禁止社交平台私自删帖

澳大利亚国会议员近日提出一项新法案，拟禁止外国社交媒体公司审查澳大利亚人发布的网络信息，阻止Facebook、Twitter和谷歌等科技公司删除个人资料、删除并不违法的帖子和视频的行为，防止社交媒体干扰澳大利亚政府的施政。【阅读原文】

安全事件

1.元宇宙社交概念APP“啫喱”泄露隐私？官方紧急声明：被诽谤，已报警

近日，在年轻人中走红、有着元宇宙社交概念APP之称的“啫喱”，被指存在使用用户微信号、QQ号等隐私信息，有关“啫喱泄露隐私”的质疑在社交平台发酵。【阅读原文】

2. 勒索病毒coffee针对高校和研究所发起攻击

据悉，该勒索病毒不仅能够通过钓鱼邮件、qq群附件等多种方式进行传播，感染系统中的其他程序，甚至还能够通过被感染用户的QQ自动发送带有勒索病毒的消息，进行蠕虫式传播，故而存在大范围爆发的风险，需引起高度警惕。【阅读原文】

3. 黑客在印度活动家和律师的设备上植入虚假数字证据

一个在以前不为人知的黑客组织正在针对印度各地的人权活动家、人权捍卫者、学者和律师，试图在他们的设备中植入虚假的“有罪的数字证据”。【外刊-阅读原文】

4. 别光顾着抢“冰墩墩”和纪念币，骗子也盯上你了，小心被坑！

目前，不少诈骗分子一般都是声称有“冰墩墩”、纪念币、其他纪念品等热门商品出售，要求先转账付款，收到货款后拉黑买家。其实骗子手里根本就没货，瞄准了买家急于购买的心态实施诈骗。【阅读原文】

5. 勒索软件攻击扰乱了斯洛文尼亚流行电视台的运营

上周，斯洛文尼亚最受欢迎的电视频道 Pop TV 遭到网络攻击，影响了电视频道的计算机网络，并导致 24UR 每日新闻节目晚间版被取消。【外刊-阅读原文】

6.美国营销平台曝光700万人数据

研究人员说，受害者主要是美国营销自动化平台 Beetle Eye 的潜在客户。【外刊-阅读原文】

优质文章

1. 喜茶安全部门全部被裁，元芳你怎么看？

近日，喜茶大裁员的消息在圈内传的沸沸扬扬，在这场“裁员风波”中，被吃瓜群众吐槽“最悲惨”的就是信息安全部门，整个安全部门全部被砍掉了。这也让不少网安圈内的人在吃瓜之余，不免有点心有戚戚焉：安全部门是如此不受重视，当企业经营出现问题时，几乎是第一个被裁掉，以此降低企业经营成本。

【阅读原文】

2. CTF中PHP相关题目考点总结（上）

本篇文章主要总结了我在写ctfshow题目中遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞，也不容易理解，所以通过题目来总结考点，以增强理解。【阅读原文】

3. 等保2.0 MySQL数据库测评

本文测评以mysql 5.7.19 搭建在Win 10 专业版上，使用navicat 15进行管理。【阅读原文】

*****本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。