全球动态 

1. 十六部门：加快数据安全技术与人工智能、大数据、区块链等新兴技术的交叉融合创新

据工信部网站，工业和信息化部等十六部门发布关于促进数据安全产业发展的指导意见。意见提出，到 2025 年，数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立，标准供给结构和覆盖范围显著优化，产品和服务供给能力大幅提升，重点行业领域应用水平持续深化，人才培养体系基本形成。【阅读原文】

2. Meta起诉一初创公司：抓取超60万脸书用户公开信息

Meta起诉初创公司Voyager Labs创建超3万个虚假账户，从Facebook、Instagram等网站抓取用户的公开信息。【阅读原文】

3. Chromium 开始支持使用 Rust 语言

Google 安全博客宣布，Chromium 项目开始支持使用 Rust 语言。Rust 是一种高性能、内存安全语言，而软件项目发现的大部分漏洞都属于内存安全 bug。【外刊-阅读原文】

4. 法国数据保护监管机构对 Tiktok 罚款 540 万美元

因违反 cookie 同意规则，法国数据保护监管机构对短视频平台 TikTok 处以500 万欧元（约540万美元）罚款。【外刊-阅读原文】

5. 受污染的 VPN 被用来传播 EyeSpy 监控软件

该项恶意软件活动被发现始于2022年5约，受感染的 VPN 安装程序被用来提供一种名为EyeSpy的监控软件。【外刊-阅读原文】

6. 思科针对 EoL 商业路由器中未修补的漏洞发出警告

思科警告说，有两个安全漏洞影响正影响已不受支持的小型企业 RV016、RV042、RV042G 和 RV082 路由器，尽管思科承认概念验证 (PoC) 的公开可用性，但表示不会修复这些漏洞。【外刊-阅读原文】

安全事件

1. 谷歌和必应犯错误：“amd driver”搜索结果首位竟是恶意网站广告

有网友在 reddit 上反映，在谷歌搜索“amd driver”时，出现在搜索结果首位的是一个恶意网站的广告，AMD 用户很可能会被骗。【阅读原文】

2. 安全公司披露可窃取用户敏感信息的谷歌 Chrome 浏览器高危漏洞

网络安全公司 Imperva Red 近日披露了存在于 Chrome / Chromium 浏览器上的漏洞细节，并警告称全球超过 25 亿用户的数据面临安全威胁。【阅读原文】

3. 真·工业勒索来袭！GhostSec黑客组织宣称首次加密了RTU设备

匿名者组织旗下的GhostSec黑客组织声称它对RTU（远程终端单元）进行了“有史以来第一次”勒索软件攻击，RTU是一种通常部署在工业控制系统 (ICS) 环境中的小型设备。【阅读原文】

4. NortonLifeLock 警告称黑客入侵了 Password Manager 帐户

Gen Digital（前身为赛门铁克公司和诺顿LifeLock）正在向客户发送数据泄露通知，告知他们黑客已在凭据填充攻击中成功侵入 Norton Password Manager 帐户。【外刊-阅读原文】

5. 加拿大最大的酒类零售商的网站被黑客窃取信用卡

加拿大安大略省酒类管制局 (LCBO) 透露，未知的攻击者破坏其网站并注入了恶意代码，以在结账时窃取客户信用卡信息。【外刊-阅读原文】

6. Cacti 服务器因未能修补大多数关键漏洞而受到攻击

大多数暴露在互联网上的 Cacti 服务器尚未针对最近修补的严重安全漏洞进行修补，该漏洞已在野外被积极利用。【外刊-阅读原文】

优质文章

1. 分享学习：逻辑漏洞设计缺陷

本文涉及的测试内容包括：测试系统是否存在设计缺陷、逻辑错误漏洞，如支付漏洞、业务流程绕过、业务功能缺陷、短信轰炸、任意用户密码重置等多个方面。【阅读原文】

2. 俄乌网络战中的秘密武器TOP 10 | FreeBuf年度盘点

从攻击频率、攻击范围、攻击影响、参与者角度看，俄乌网络战无疑是2022年的重磅网络攻击事件。弄清其中使用的网络武器和数字技术，有助于帮助我们提前识别风险并合理规避风险，以免在面临网络攻击时深陷网络泥潭，防患于未然。【阅读原文】

3. 信通院发布《网络立法白皮书 （2022年）》

白皮书确立了“3+1”的网络立法框架，全面梳理了2022年国内外网络立法情况，同时结合发展现状对网络立法趋势进行展望。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。