【全球动态】

1. 中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见

数据作为新型生产要素，是数字化、网络化、智能化的基础，已快速融入生产、分配、流通、消费和社会服务管理等各环节，深刻改变着生产方式、生活方式和社会治理方式。数据基础制度建设事关国家发展和安全大局。【阅读原文】

2. Epic Games 同意支付 5.2 亿美元和解 FTC 的指控

《堡垒之夜(Fortnite)》开发商 Epic Games 同意支付 5.2 亿美元和解 FTC 的指控。FTC 指控其违反了对儿童的在线隐私保护，并诱使玩家进行计划外的消费。【阅读原文】

3. Play 勒索软件声称对德国连锁酒店 H-Hotels 进行攻击

Play 勒索软件团伙声称对 H-Hotels（H-Hotels.com）遭受的网络攻击负责，此次事件最终导致酒店通信中断。【外刊-阅读原文】

4. 微软发现 macOS 漏洞，允许恶意软件绕过安全检查

苹果公司近期修复了一个漏洞，攻击者可以利用漏洞，绕过 Gatekeeper 安全机制应用程序，在易受攻击的 macOS 设备上部署恶意软件。【外刊-阅读原文】

5. 乌克兰 DELTA 军事系统用户成为窃取信息恶意软件的目标

乌克兰国防部的一个电子邮件账户被发现向“DELTA”态势感知计划的用户发送钓鱼电子邮件和即时消息，以感染窃取信息的恶意软件。【外刊-阅读原文】

6. Canalys：尽管经济状况恶化，但网络安全市场仍增长 16%

分析公司 Canalys 在最新报告中指出，尽管经济状况恶化，但网络安全市场在今年第 3 季度仍增长了 15.9%。报告中指出虽然中小型企业日趋收紧，但是网络安全市场整体规模在第 3 季度仍达到了 178 亿美元。【阅读原文】

【安全事件】

1. 阿里云称香港机房宕机已修复，赔偿总额不超过月度服务费

财联社《TMT时报》12 月 19 日讯，阿里云在官网更新了机房制冷设备故障的进展，目前阿里云所租用的香港电讯盈科公司机房已修复制冷设备故障，阿里云香港地域所有可用区云产品功能正在陆续恢复正常。【阅读原文】

2. 日本政府正式发布新版《国家安全保障战略》

日本政府 12 月 16 日正式发布新版《国家安全保障战略》，为包括网络在内的国家安全政策领域提供了战略指导。【阅读原文】

3. 恶意的“SentinelOne”PyPI 包从开发人员那里窃取数据

攻击者在PyPI上发布了一个名为 "SentinelOne "的恶意 Python 包，该包假装是这家值得信赖的美国网络安全公司的合法 SDK 客户端，但实际上是在窃取开发者的数据。【外刊-阅读原文】

4. Security 杂志：2022 年十大数据泄露事件

据 IBM Security 的“数据泄露成本报告”显示，2021 年-2022 年间，数据泄露的全球平均成本从 424 万美元增加至 435 万美元，同比增长 2.6%，创历史新高。【阅读原文】

5. Cisco 产品中的旧漏洞被广泛利用

IT 巨头思科警告说，威胁行为体利用了许多旧的漏洞在野外进行攻击。【外刊-阅读原文】

6. 美国网军编制迎来重大改革：网络任务部队改制为二级联合司令部

当地时间 12 月 19 日，美国网络司令部宣布其网络国家任务部队 (CNMF) 改制为隶属于 CYBERCOM 的下属统一司令部（subordinate unified command），即二级联合司令部。【阅读原文】

【优质文章】

1. GitLab 结合 fortify 实现自动化代码审计实践

本篇文章以甲方安全代码安全建设为主线，分享如何让代码审计工具自动化扫描gitlab仓库里的代码。并且提供了一个便捷的实验环境供大家测试。【阅读原文】  ​​​

2. 怕上当？来看这份网络钓鱼和诈骗技术趋势

钓鱼者可以攻击任何在线服务——银行、社交网络、政府门户网站、在线商店、邮件服务、快递公司等——中的证书。但是，顶级品牌的客户往往面临更大风险，因为相比小品牌，人们更喜欢使用和信任顶级品牌，这也增加了攻击成功的可能性。【阅读原文】

3. 从 Tomcat 源码中寻找 request 路径进行注入

本文分享了从 Tomcat 源码中寻找 request 路径进行注入的操作过程，仅供大家参考。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。