全球动态

1. Log4j 漏洞的影响规模巨大

Google 安全研究人员调查了Java 软件包库 Maven Central 中所有软件包的所有版本，以更好的理解最近曝出的 Log4j 漏洞对整个生态系统的影响。[阅读原文]

2. 便利蜂大规模采集目标店铺附近的所有信息

《南方周末》报道，连锁便利店便利蜂使用摄像头大规模收集目标店铺附近的所有信息，引发了隐私方面的争议。[阅读原文]

3. 国家计算机病毒应急处理中心监测发现十七款违法移动应用

国家计算机病毒应急处理中心近期通过互联网监测发现17款移动应用存在隐私不合规行为，违反网络安全法、个人信息保护法相关规定，涉嫌超范围采集个人隐私信息。[阅读原文]

4. Google研究人员：Pegasus iPhone攻击是有史以来最复杂的漏洞之一

已经打了补丁的Pegasus iPhone攻击是近年来看到的最复杂的攻击之一。在研究了多次成为头条新闻的iMessage安全漏洞后，来自Project Zero的Google研究人员将其描述为“技术上最复杂的漏洞之一”。[阅读原文]

5. 今年全球加密货币诈骗造成损失达77亿美元，飙升81%

区块链数据平台Chainalysis周四表示，今年全球加密货币诈骗使投资者损失了77亿美元，较2020年飙升81%，其中最突出的是一种被称为“拉地毯”（rug pull）的新骗局。[阅读原文]

6. 北京市网信办依法约谈处罚知乎网

近日，国家互联网信息办公室指导北京市互联网信息办公室依法约谈知乎网负责人，针对知乎网多次出现法律法规禁止发布或者传输的信息等问题，依据《中华人民共和国网络安全法》，责令其立即整改，严肃处理相关责任人。[阅读原文]

安全事件

1. 英国警方的机密数据遭Clop 勒索软件团伙泄露

Clop勒索软件团伙从英国警方处窃取机密数据并在暗网中泄露。[外刊-阅读原文]

2. 四家运动装备网站遭受攻击，180万客户信用卡数据被盗

据 Security Affairs 网站披露，四家在线运动装备网站遭受网络袭击，超过180多万客户信用卡数据被盗。[外刊-阅读原文]

3. 物流巨头遭遇勒索攻击后，商业电邮入侵紧随而至

国际物流公司Hellmann Worldwide遭遇勒索软件攻击，并迫使其关闭了系统。[外刊-阅读原文]

4. Grim Finance遭黑客攻击，损失超过 3000 万美元

据基于 Fantom Opera 的智能收益优化平台 Grim Finance官方推特，该项目遭遇黑客攻击，估计损失超过3000万美元。[阅读原文]

5. 德国音响科技巨头森海塞尔曝光 55GB 客户数据

德国音响科技巨头Sennheiser 将超过 28,000 名客户的个人数据暴露在配置错误的 Amazon Web Services (AWS) 服务器上。[外刊-阅读原文]

6. TellYouThePass 勒索软件在最近的攻击中卷土重来并利用 Log4Shell

TellYouThePass 勒索软件卷土重来，并利用 Apache Log4j 缺陷 (Log4Shell) 攻击 Linux 和 Windows 系统。[外刊-阅读原文]

优质文章

1. 十部门印发《“十四五”推动高质量发展的国家标准体系建设规划》

近日，国家标准委、中央网信办、科技部等10部门联合印发《“十四五”推动高质量发展的国家标准体系建设规划》。[阅读原文]

2. CIS 2021春日版CSO闭门高峰论坛观众招募开启

CIS 2021 Spring·春日版首席信息安全闭门高峰论坛上，首席安全官们（CSO）将在现场分享过去一年的感悟和经验，探讨当下最前沿话题，展望2022年的行业趋势，力求在交流中碰撞出新火花、新思路、新方法。[阅读原文]

3. App合规那些事儿（三）超范围收集个人信息

尽管近几年相关部门不断查处各类违规App，细化各项隐私政策和规范，起到了一定的震慑作用，但是App超范围收集和使用个人信息等行为依然严重。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。