全球动态

1.Instagram的Twitter替代“线程”在欧洲因隐私问题而停止发布

根据爱尔兰数据保护委员会（DPC）的说法，由于隐私问题，来自Meta的Twitter竞争对手Instagram Threads将不会在欧盟推出。【阅读原文】

2.节点.js用户当心：清单混淆攻击为恶意软件打开了大门

Node.js JavaScript 运行时环境的 npm 注册表容易受到所谓的清单混淆攻击，该攻击可能允许威胁参与者在项目依赖项中隐藏恶意软件或在安装期间执行任意脚本执行。【阅读原文】

3.日本最大港口在勒索软件攻击后停止运营

名古屋港是日本最大和最繁忙的港口，已成为勒索软件攻击的目标，该攻击目前影响了集装箱码头的运营。【外刊-阅读原文】

4.新的 Python 工具可以检查 NPM 包是否存在清单混淆问题

安全研究人员和系统管理员开发了一个工具，可以帮助用户检查 NPM JavaScript 软件注册表中软件包中的清单不匹配。【外刊-阅读原文】

5.美国医疗保健公司违规，儿童患者数据面临风险

近日，ARx医疗保健公司表示，他们在2022年遭受了一次网络攻击，可能暴露了4万多名患者的个人资料，其中许多是儿童患者。目前还不清楚为什么直到现在才披露这个消息。【外刊-阅读原文】

6.全球多家银行遭遇安卓恶意软件攻击，幕后黑手为墨西哥黑客

从2021年6月到2023年4月，墨西哥黑客一直在使用安卓恶意软件攻击全球金融机构的，特别是西班牙和智利的银行。【外刊-阅读原文】

安全事件

1.首张罚单！谷歌分析违反GDPR，将数据传输至美国

因违规使用 谷歌分析（Google Analytics） ，瑞典隐私保护局 (Integritetsskyddsmyndigheten – IMY) 对两家公司处以 了1230 万瑞典克朗（约110 万美元）的罚款。【阅读原文】

2.由于更严格的隐私法，Meta 的话题应用可能无法在欧洲上线

虽然Instagram应用程序Threads已准备好在美国和英国的应用程序商店进行预下载，但据报道，德国等欧盟国家可能不会让其上线。【外刊-阅读原文】

3.上海开展餐饮行业个人信息保护普法培训

亮剑浦江、普法先行，以案释法、合规指引。【外刊-阅读原文】

4.警惕：二维码钓鱼邮件开始流行

安全公司Inky的研究人员发现，网络钓鱼攻击者开始发送大量包含二维码图片的钓鱼邮。【外刊-阅读原文】

5.制造业暴露：超过一半的 IT 经理应对代价高昂的勒索软件攻击

最新的Sophos 2023威胁报告显示，制造和生产中的勒索软件攻击已经上升到56%的IT和网络安全经理必须在一年内解决勒索软件攻击的水平。该报告还强调了对手对赎金支付的兴趣，赎金支付已经增加了两倍多。【外刊-阅读原文】

6.印第安纳大学泄露近25万条用户记录

攻击者发布了印第安纳大学（IU）的数据库，其中包含数十万条记录，包括用户电子邮件和全名。【外刊-阅读原文】

优质文章

1.最小年龄仅5岁！盘点全球最“天才”少年黑客 TOP 10

随着科技的发展，越来越多的小朋友从小就开始接触编程，“黑客”也在不断的“儿童化”。今天我们就一起来盘点一下全球知名的少年“天才”黑客TOP 10。【阅读原文】

2.HTML 附件的钓鱼邮件出现激增

网络钓鱼是非常常见的攻击行为，攻击者经常利用其来窃取登录凭据与信用卡信息。HTML 附件也是此类攻击中最常见的附件之一，因为此类附件通常被认为比其他文件类型来说更没那么可疑。【阅读原文】

3.安全运营之如何“优雅”的设计Playbook

本篇Blog灵感主要是来源自己平时的思考与总结。那么，让我带领你深入浅出地探索编排的“艺术”，并展示如何“优雅”的设计一个剧本。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。