【全球动态】

1. 爱立信无线运营系统惊现新漏洞

意大利电信公司TIM的漏洞研究部门Red Team Research（RTR）发现了影响爱立信OSS-RC的2个新漏洞。【外刊-阅读原文】

2. 报道称美国国务院计划设立新的网络安全办公室

据《华尔街日报》周一报道，美国国务院计划设立一个新的网络空间和数字政策局，作为全面改革的一部分，以应对全球网络安全挑战，如勒索软件攻击。【阅读原文】

3. 电信诈骗能否根治？运营商将面临惩罚或民事诉讼

2021年10月19日，《中华人民共和国反电信网络诈骗法（草案）》（以下简称草案）提请十三届全国人大常委会初次审议。其中，草案规定了电信业务经营者应当规范真实主叫号码传送和电信线路出租，对改号电话进行封堵拦截和溯源核查。【阅读原文】

4. 特斯拉回应美国NHTSA质询 ：所提供信息要保密

因为特斯拉AutoPilot功能，已经与多起交通事故有关联，美国国家公路交通安全管理局（NHTSA）已经对特斯拉展开了调查。特斯拉近日向美国NHTSA提供了调查数据，但对于特斯拉提供的信息，特斯拉希望NHTSA能对外保守秘密。【阅读原文】

5. 美国国会拟对Facebook等在线平台算法加强监管

美国国会议员正在考虑推动立法以对Facebook（FB.US）等在线平台的算法进行更严格的监管。【阅读原文】

6. 日本太守旧 每月收费500美元也要继续用软盘：安全可靠

摘要：按照之前的计划，今年底日本多家银行都会淘汰3.5寸软盘的，但是日本的地方政府部门并不满意，在他们的争取下，日本的银行延期了5年，直到2026年之前他们还可以继续用软盘为客户服务。

【阅读原文】 

1. Firefox恶意插件正在阻止你的浏览器下载安全性更新

Mozilla周一披露了两个新发现的恶意插件，它们已经感染了455,000名用户，这些插件滥用代理API来阻止向浏览器下载更新。【阅读原文】

2. UltimaSMS诈骗已影响数百万Android用户

Avast的研究人员在Google Play商店发现了一个新的短信诈骗案例，该骗局被跟踪为UltimaSMS，该名称源于Ultima Keyboard 3D Pro的应用程序，这也是骗局中侦测的首个也应用。【阅读原文】

3. 密苏里州威胁起诉一名公布安全漏洞的记者

美国密苏里州州长近日在一次公开活动中表示，州政府可能民事起诉一名记者，原因在于，该记者在报道过程中，通过“黑客”手段窃取了至少三名教育工作者的个人信息。【外刊-阅读原文】

4. 安全专家发现BlackMatter勒索软件漏洞 已防止数千万美元的赎金支付【阅读原文】

总部位于新西兰的网络安全公司 Emsisoft 一直在悄悄地帮助 BlackMatter 勒索软件的受害者恢复被加密的文件，防止了“数千万美元”的赎金支付，并可能标志着 BlackMatter 事件的永久结束。【阅读原文】

5. 微软称俄罗斯黑客自5月以来至少入侵了14家IT供应链公司

微软表示，去年SolarWinds黑客事件背后由俄罗斯支持的Nobelium威胁集团仍在瞄准全球IT供应链，自2021年5月以来，有140家管理服务提供商（MSP）和云服务提供商受到攻击，至少有14家被攻破。【阅读原文】

6. 过去一年，72%的组织受到过DNS攻击

根据国际安全理事会（NISC）2021年9月进行的一项调查，72%的研究参与者报告称，在过去12个月内经历了DNS攻击。【外刊-阅读原文】

1. FTC警告消费者：运营商收集的隐私数据之多超乎你想【阅读原文】

2. 对挖矿木马的一次探索【阅读原文】

3. 反序列化漏洞的核心思维与案例解读【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。