全球动态

1.苹果安全漏洞登上热搜第一，涉及iPhone、iMac等

据美联社20日报道，美国苹果公司当地时间17日发布两份安全报告，两份报告披露，公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。[阅读原文]

2.越南更新网络安全法，要求公司数据存储本地化

越南信息和通信部本周更新了网络安全法，其要求大科技公司和电信公司在当地存储用户数据并由当地实体控制这些数据。[阅读原文]

3.美军探索网络安全新范式，由合规清单转向自动化红队

美国海军信息负责人认为，网络空间中的“战备就绪”只能通过持续测试和深入探究才能证明，绝不可能单靠合规报表来保障。高频度的自动化红队攻击能够发现风险最高、也容易遭到恶意黑客利用的漏洞信息。[阅读原文]

4. 核酸结果阳性属于个人敏感信息，非法查询或将面临刑事处罚

8月16日，人社部和最高法此次发布《关于加强行政司法联动保障新冠病毒肺炎康复者等劳动者平等就业权利的通知》，要求除因疫情防控需要，不得违反个人信息保护法等有关规定，擅自非法查询新冠病毒核酸检测结果。[阅读原文]

5.肯尼亚前总理竞选总统落选，称选举系统遭到渗透和黑客攻击

据独立选举和边界委员会（IEBC）8月16日推文公布的肯尼亚总统竞选结果，现任副总统鲁托（William Ruto）以微弱优势击败前总理奥廷加（Raila Odinga），当选新一任肯尼亚总统。但奥廷加方面指控本次大选违法，声称有情报显示选举系统遭到了渗透和黑客攻击。[阅读原文]

6. 工信部：数据安全工作将抓好“一个体系”发展“一个产业”

8月19日，系列主题新闻发布会的第二场发布会举行，主题为“打通经济社会信息大动脉”，介绍党的十八大以来我国信息通信业发展取得的成就，以及我国推进信息基础设施建设应用、信息通信行业监管和通信保障、强化网络和数据安全保护、加强无线电行业管理等方面工作情况。[阅读原文]

安全事件

1.澳大利亚宣布加入全球跨境隐私规则论坛

当地时间2022年8月17日，澳大利亚总检察长Mark Dreyfus和贸易和旅游部长Don Farrell联合宣布该国加入全球跨境隐私规则论坛。[外刊-阅读原文]

2. 应用内浏览器的安全隐患

研究发现，流行 iOS 应用如 TikTok、Instagram、FB Messenger 和 Facebook 都支持用户在应用内打开浏览器访问第三方网站，期间会植入跟踪代码。[阅读原文]

3. 华尔街银行将为使用 WhatsApp 等加密应用罚款逾 10 亿美元

美银、巴克莱、德银、摩根士丹利和高盛等华尔街大型银行即将达成协议，各自支付高达 2 亿美元的罚款，并承认其员工使用 WhatsApp 等加密消息应用违反了监管要求。罚款总额可能会超过 10 亿美元，[阅读原文]

4. 百度网盘否认人工审核用户照片

网友称百度在为百度网盘招聘人工审核员，称可审核用户上传的照片等信息。此事立即引发了广泛关注。百度网盘官方微博回应称，百度网盘不存在所谓的照片人工审核，网络上关于百度网盘照片真人审核的内容是谣言。[阅读原文]

5. 新Grandoreiro银行恶意软件活动针对西班牙制造商

从2022年6月开始的持续攻击被观察到通过墨西哥的多个感染链和西班牙的化学品制造行业针对汽车、民用和工业建筑、物流和机械行业。[外刊-阅读原文]

6.DoNot Team黑客更新其恶意软件工具包与改进的能力

DoNot Team威胁参与者已更新其Windows恶意软件工具包具有改进的功能，包括一个改进的窃取模块，旨在从谷歌Chrome和Mozilla Firefox浏览器中窃取信息。[阅读原文]

优质文章

1. 印太经济框架下的美印数字合作

数据本土化的分歧仍是阻碍美印数据政策协调的关键因素。由于IPEF数字议题的有限性以及双方技术信任的缺乏，短期内美印推动有关数据谈判的进程也依旧困难重重。 [阅读原文]

2. 云畅游戏张洪洋：在安全的道路上，脚踏实地，抬头看天 | FreeBuf网安智库专家访谈

近期，FreeBuf邀请张洪洋进行专访，聊聊他在安全之路上经历的故事，也期望能给刚进入安全行业的从业者一些启发和思考。[阅读原文]

3. 实战：高校如何实现跨校区数据备份？

本文设计了跨校区数据备份方案来保证数据可靠性，并将数据备份方案部署到了复旦大学校园网络。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。