全球动态

1.数据库暴露了3500万美国居民的家庭数据混乱

Comparitech研究人员揭示了一个未受保护的营销数据库，该数据库泄露了包括芝加哥、圣地亚哥和洛杉矶约 3500 万居民的私人详细信息。[外刊-阅读原文]

2.法国情报机构证实在记者的手机上发现 Pegasus 间谍程序

法国情报机构证实在三名记者的手机上发现了 Pegasus 间谍程序，其中之一是法国国际电视台 France 24 的高级员工。[阅读原文]

3.韩发现利用PDF附件的电邮攻击 疑似朝鲜所为

韩国网络安全公司ESTsecurity表示，近期在其国内接连发现使用电子邮件PDF附件的“进阶持续性威胁”（APT）攻击。这些攻击疑似是朝鲜黑客组织Thallium所为。[阅读原文]

4.意大利拉齐奥大区政府网站遭黑客攻击 疫苗预约系统瘫痪

意大利拉齐奥大区主席津加莱蒂表示，近日该地区政府网络系统遭到来自国外黑客的持续攻击，情况十分严重，包括疫苗预约系统在内所有部门的网络均已瘫痪。[阅读原文]

5.Check Point年中安全报告: 对全球组织的网络攻击增加29%

全球组织遭受的网络攻击增加了29%。欧洲、中东及非洲地区的攻击增幅最大，达到了 36%，其次是美洲地区和亚太地区，分别增长了34%和13%。[阅读原文]

6.PyPI危机：下载超3万次的恶意软件包、平台曝GitHub Actions高危漏洞

近日，Python的官方第三方软件存储库PyPI中发现了新的恶意库——能够在受感染设备上提取信用卡号和开启后门。对此，8个下载次数超过3万次的Python软件包因含有恶意代码而从PyPI门户网站上被删除。[阅读原文]

安全事件

1.俄罗斯又干预选举？俄官员：拜登为美国民主党可能失利提前开脱

俄罗斯对外情报局局长谢尔盖·纳雷什金（Sergei Naryshkin）表示，美国总统拜登最近声称俄罗斯试图以“虚假信息”干预美国 2022 年中期选举，这只是他为可能在选举中失利的民主党提前开脱的一种方式。[阅读原文]

2.5000万条公民信息在“暗网”被倒卖 15名犯罪嫌疑人被捕

今年年初，盐城公安网安支队民警在一个“暗网”平台上截获了一条倒卖公民信息的线索，经过追查，抓获15名长期在网上进行信息数据交易的犯罪嫌疑人。[阅读原文]

3.两种量子密钥分发融合可用性首次获现网验证

量子计算时代的信息安全问题是全世界的研究热点，目前的解决方案主要有QKD和PQC两种。国际上比较普遍的观点是，QKD具有长效安全性，但缺少认证手段、应用成本相对较高；PQC具有功能和应用体系与传统密码兼容的优势，但缺少安全性证明。[阅读原文]

4.Solarmarker InfoStealer 恶意软件再次肆虐

被称为“ Solarmarker ”的恶意软件活动自 2020 年 9 月以来一直处于活跃状态，遥测数据表明早在2020年 4月就有恶意行为。[外刊-阅读原文]

5.NSA警告用户注意近场通信和蓝牙攻击并采取相应措施

NSA希望提高使用者对使用无线网络、蓝牙连接和近场通信（NFC）协议时面临的无线威胁认识。到目前为止，最大的风险来自不需要密码的公共Wi-Fi，因此非常容易受到攻击。[阅读原文]

6.英国可能因「默瑟街」号油轮事件向伊朗发起网络攻击

据英国《太阳报》（The Sun）援引消息人士的话报道，伦敦认为伊朗对以色列「默瑟街」号油轮遇袭负有责任，因此英国政府正研究在网络空间攻击伊朗的可行性。[阅读原文]

优质文章

1.《数据安全法》加码数据出境安全，跨国公司该如何应对？

本文将以《数据安全法》为基础，结合《网络安全法》、《信息安全技术 数据出境安全评估指南（征求意见稿）》（下文简称《评估指南》）等规定，对于跨国企业数据传输存在的常见问题进行回答，以期为跨国企业的数据出境合规提供法律帮助。[阅读原文]

2. 网络安全中的大数据治理

以网络安全大数据治理为例，给出了该框架的一个实现实例。该框架有可能指导不同组织的大数据管理，实现信息共享和协同决策。[阅读原文]

3.工信部召开会议 要求重点互联网企业贯彻落实《数据安全法》

网络安全管理局表示，鼓励大型互联网企业结合自身特点积极探索、大胆实践、做好表率，对于企业的典型做法工业和信息化部将予以支持和推广，确有违法行为的也将依法进行处置。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。