全球动态

1. 抖音、微博等 16 家平台签约，《首都互联网平台“自媒体”管理行业自律公约》发布

中央网信办举报中心公众号7月19日显示，在北京市委网信办指导下，首都互联网协会征求属地重点网站意见建议，近日制定发布了《首都互联网平台“自媒体”管理行业自律公约》。【阅读原文】

2. 工信部：将重点整治用户反映突出的欺骗误导下载、强制自动续费等痛点问题

据国新办官网消息，在7月19日上午的 2023 年上半年工业和信息化发展情况新闻发布会上，工业和信息化部新闻发言人赵志国表示将重点整治用户反映突出的欺骗误导下载、强制自动续费等痛点问题；推广“骚扰电话拒接”服务，强化电信网络诈骗一体化技防手段，进一步筑牢安全防线。【阅读原文】

3. 明年生效，美国 FCC 规范智能设备安全标准

美国白宫近日批准了 FCC 提出的“U.S. Cyber Trust Mark”计划，厂商如果想要加入该计划，需要让产品满足美国国家标准与技术研究所（NIST）发布的标准。这些标准包括使用强默认密码、具有强数据保护措施、软件更新和事件检测功能。【外刊-阅读原文】

4. 关于信息安全的讨论正在从 Twitter 上消失

安全研究人员跟踪了 Twitter 上有关信息安全的讨论，发现过去几个月此类的讨论推文大幅减少。

【外刊-阅读原文】

5. 为减少网络攻击风险，Google 限制部分员工访问互联网

为减少网络攻击风险，Google 启动了一试点项目，让部分员工使用不联网的桌面 PC。

6. 盖茨认为 AI 带来的风险是可管理的

比尔盖茨在其个人博客上称：AI 引起的很多问题在历史上是有先例的，比如手持计算器和计算机；AI 引起的很多问题能在 AI 帮助下处理；我们需要改变旧法律采用新法律。【外刊-阅读原文】

安全事件

1. 零日攻击利用了 Citrix ADC 和网关中的严重漏洞

Citrix警告用户 NetScaler 应用程序交付控制器 (ADC) 和网关中存在严重安全漏洞，据称该漏洞正在被广泛利用。【外刊-阅读原文】

2. 乌克兰捣毁大型机器人账户窝点，没收 15 万张 SIM 卡

网络警察确定，攻击者使用特殊设备和软件在各种社交网络中注册了数千个机器人帐户，发布了违反乌克兰规范和立法的广告。【外刊-阅读原文】

3. 网络安全公司 Sophos 被新的 SophosEncrypt 勒索软件冒充

网络安全公司 Sophos 被一种名为 SophosEncrypt 的新型勒索软件冒充，攻击者使用该公司名称进行运作。【外刊-阅读原文】

4. 国际汽联世界耐力锦标赛车手护照泄露

Cyber​​news 研究小组发现，运营国际汽联世界耐力锦标赛网站的勒芒耐力赛管理公司泄露了数百名车手的身份证件和驾照信息。【外刊-阅读原文】

5. 美国因网络间谍活动将欧洲间谍软件制造商列入黑名单

由于贩运网络漏洞，Cytrox 和 Intellexa 间谍软件供应商已被列入美国政府的贸易限制名单。

【外刊-阅读原文】

6. Virus Total 曝数据泄露大事件：涉及多国情报部门

泄露的数据中包含美国网络司令部、司法部、联邦调查局（FBI）和国家安全局（NSA）等美国官方机构有关的账户信息，以及一些属于德国、荷兰、中国台湾和英国的政府机构帐户。【外刊-阅读原文】

优质文章

1. 解读认知战 | 俄乌冲突中的认知战是怎么打的？（上篇）

俄乌冲突爆发后，包括俄乌两国在内的各方势力在网络空间展开激烈较量。一方面，国家级网络部队和非国家级黑客组织“选边站”；另一方面，围绕主流媒体及社交平台的控制和争夺日益激烈。本期文章开始，银河实验室将结合俄乌冲突中的网络空间对抗实例，探索认知战在当下的作战理念和方法。【阅读原文】

2. 实战攻防：红队视角下的JS攻防

本文以实战角度出发，介绍面对这种前端加密情况下的攻防技巧。【阅读原文】

3.《欧美数据隐私框架》落地及对我国跨境流动治理的启示

欧美之间二十多年来在数据跨境流动领域的博弈，是一次对欧盟的立法原则在实践中检验的有益探索，也为我国未来有可能通过缔结或者参加国际条约或协定开辟个人信息出境新路径提供了非常有价值的借鉴。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。