全球动态

1. 中央政法委：境外电信诈骗手段更具隐蔽性、迷惑性，坚持依法从重打击

据《经济日报》消息，中央政法委日前召开全体会议，提出坚持系统治理、依法治理、源头治理，依法从重打击境外电信网络诈骗等违法犯罪活动，依法从重打击境内协同犯罪人员，坚决维护人民群众切身利益。【阅读原文】

2. 新西兰出台首份国家安全战略：3次提中国

文件中3次提到中国，宣称中国一些行为是地区安全的潜在威胁，与中国的关系对新西兰来说意义重大。【阅读原文】

3. 欧盟《数字市场法》第15条画像技术审计模板公开征求意见

随着《数字市场法》的生效，欧盟委员会将依据《数字市场法》对守门人实施用户画像开展审计。

【阅读原文】

4. TikTok 欧洲用户将可选择关闭个性化推荐算法

为了遵守欧盟的数字服务法（Digital Services Act 或 DSA），TikTok 将允许欧洲用户选择关闭 For You 和 Live feeds 功能背后的个性化推荐算法。【外刊-阅读原文】

5. 自芬兰开始加入北约以来，针对芬兰的勒索软件攻击数量增加了四倍

芬兰官员认为，袭击次数激增是出于政治动机。【外刊-阅读原文】

6. 纽约夫妇承认在 Bitfinex 黑客攻击中洗钱 36 亿美元

一对来自纽约的已婚夫妇承认了与 2016 年加密货币证券交易所 Bitfinex 遭到黑客攻击有关的洗钱指控，该事件导致约12万枚比特币被盗。【外刊-阅读原文】

安全事件

1. 黑客解锁了特斯拉需要额外付费的软件功能

一组黑客利用漏洞解锁了特斯拉需要额外付费的软件功能。如加热座椅和 Full Self-Driving 等付费功能【外刊-阅读原文】

2. 美科罗拉多州高等教育部 (CDHE) 披露了一起因勒索攻击导致的数据泄露事件

科罗拉多州高等教育部 (CDHE) 披露，6 月的勒索软件攻击导致了在校学生、往届学生和教师的数据泄露。【外刊-阅读原文】

3. 网络攻击影响了美国多个州多家医院的运营

由于网络遭到网络攻击，几个州多家医院的一些急诊室被迫关闭，救护车被转移。【外刊-阅读原文】

4. 研究人员发现 PaperCut 软件中新的高严重性漏洞

网络安全研究人员在Windows 版PaperCut打印管理软件中发现了一个新的高严重性安全漏洞，该漏洞可能导致特定情况下的远程代码执行。【外刊-阅读原文】

5. FBI 警报：加密货币诈骗者正伪装成 NFT 开发者

美国联邦调查局 (FBI) 警告称，网络骗子会伪装成合法的非同质代币 (NFT) 开发商，从毫无戒心的用户那里窃取加密货币和其他数字资产。【外刊-阅读原文】

6. LetMeSpy 间谍软件制造商因数据泄露而关闭

今年6月，攻击者攻破了该公司的系统，窃取了大量用户数据，并将服务器内数据删除。

【外刊-阅读原文】

优质文章

1. 企业安全之SDL体系初步探索

本文作者在甲方已经工作了一段时间，在做测试的过程中，也看了一些关于安全体系的文章，本文对SDL体系的一些初步了解。【阅读原文】

2. Rust 编写的 P2P 蠕虫：P2PInfect

近日研究人员发现了一个新型 P2P 蠕虫，将其命名为 P2PInfect。该蠕虫采用 Rust 语言编写，以 Redis 服务为攻击目标。研究人员在超过三十万个对外暴露的 Redis 中发现了 934 个可能受到该蠕虫影响的实例。【阅读原文】

3.《个人信息保护合规审计管理办法》征求意见稿解析

《征求意见稿》有哪些具体规定？走出去智库(CGGT)刊发中伦律师事务所李瑞、贾申、钟俊鹏、姚远的文章，供关注个人信息合规管理的读者参阅。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。