全球动态

1. 微软员工在 GitHub 上意外泄露内部敏感登录凭据

微软的员工已暴露了公司在线基础设施的敏感登录凭据，据 Vice 报道，该漏洞首先由网络安全研究公司 spiderSilk 报告，随后由微软证实。【阅读原文】

2. Gartner 发布 2022 年新兴技术成熟度曲线

Gartner 2022 年新兴技术成熟度曲线列出了 25 项值得关注的新兴技术，这些技术正在推动沉浸式体验的发展和扩展、加速人工智能（AI）自动化并优化技术人员交付。【阅读原文】

3. 欧盟数据保护监督机构就欧盟-日本跨境数据流动发表意见

欧盟与日本之间签署经济伙伴关系协议，该协议的目标在于消减欧盟与日本间的贸易关税，破除技术与监管壁垒。【阅读原文】

4. 数据平台滥用市场支配地位的认定障碍与应对

数据平台滥用市场支配地位的认定存在诸多障碍，主要包括：制度性规定待完善、相关市场界定难、市场支配地位界定难。【阅读原文】

5. 微软宣布破坏了俄罗斯 APT 组织针对北约的网络攻击活动

微软宣布对与俄罗斯政府有关的 APT 组织进行另一次重大破坏，切断了对用于攻击前侦察、网络钓鱼和电子邮件收集的账户的访问。【阅读原文】

6. 黑吃黑：宝马遭挖墙脚，黑客光明正大敛钱

国外一个专门破解汽车程序的黑客团队不惯着车企，表示会帮助宝马车主解锁受限于订阅的座椅加热功能。”这家良心黑客组织，可以免费帮助车主升级功能，不过有些破解功能是收费的。【阅读原文】

安全事件

1. 黑客组织 Lazarus 冒充 Coinbase 针对 IT 求职者发起攻击

黑客组织 Lazarus 使用适用于 macOS 系统的经过签名的恶意可执行文件，冒充 Coinbase 招聘信息并吸引金融技术领域的员工。【阅读原文】

2. 技术支持骗子正在利用带有微软 logo 的 USB 驱动器来骗取用户

在日前的一篇报道中，Sky News称其被发送了一个带有微软品牌的欺诈性USB驱动器，它们是由来自Atheniem 的网络安全顾问 Martin Pitman 发现的。【阅读原文】

3. BlackByte 团伙携新勒索手段卷土重来

Bleeping Computer 网站披露，勒索软件 BlackByte 带着 2.0 版本回归了。新版本做了大量升级，主要包括利用从 LockBit 借来的新勒索技术，创建了一个新的数据泄露网站。【外刊-阅读原文】

4. Apple 安全更新修复了 2 个用于破解  iPhone、Mac 的零日漏洞

Apple 发布了紧急安全更新，以修复之前被攻击者用来入侵 iPhone、iPad 或 Mac 的两个零日漏洞。【外刊-阅读原文】

5. 2021年，身份欺诈案例创下新记录

根据身份盗用资源中心 (ITRC) 的数据，谷歌语音诈骗在 2021 年的身份相关欺诈案例中创下新纪录。【外刊-阅读原文】

6. 攻击者开发 BugDrop 恶意软件，可绕过安卓安全防护

据 The Hacker News 报道，攻击者正在想法设防绕过 Google Play 商店的安全保护措施。安全研究人员也发现了一个以前未记录的 Android 滴管木马，该木马目前正在开发中。【外刊-阅读原文】

优质文章

1. 聊聊新版风险评估的变化

经过 15 年时间，和 2007 版相比，新版《信息安全风险评估方法》（以下简称“风评”）有了较大的变化。本文旨在说明新版风评中的一些主要变化，并根据标准梳理出一套新版风险值的方法，供大家参考。【阅读原文】

2. 10 款功能强大的网络嗅探工具应用分析

本文从实现网络安全管理的角度出发，为大家介绍目前最常用的10款网络嗅探分析工具，以及这些工具的应用特点。【阅读原文】

3.《网络安全标准实践指南——健康码防伪技术指南（征求意见稿）》发布

为指导健康码技术提供方提升健康码技术防伪能力，全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南——健康码防伪技术指南（征求意见稿）》，面向社会公开征求意见。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。