全球动态

1. 报告：近七成网民感到被算法算计

北大互联网发展研究中心12月28日发布了《中国公众“大安全”感知报告》。报告显示，近七成公众表示“担心账号和个人信息泄露。[阅读原文]

2. 波兰政府被指使用Pegasus入侵反对派团体成员设备

据悉，波兰数个政治反对派团体的成员拿出了他们被Pegasus间谍软件入侵的证据，这引起了人们对波兰政府使用该软件的震惊。[阅读原文]

3. Apache联合创始人呼吁合作防止Log4Shell问题再次发生

Apache Web 服务器的主要开发人员布莱恩·贝伦多夫（Brian Behlendorf）近日发布文章，呼吁多个开源基金会紧密合作，防止 Log4Shell 此类问题再次发生。[阅读原文]

4. 2027年全球漏洞管理市场规模或将达到201亿美元

根据 Research And Markets 的数据，到 2027 年，全球安全和漏洞管理市场规模预计将达到 201 亿美元，在预测期内将以 7.1% 的年复合增长率增长。[阅读原文]

5. 隐瞒数据泄露，前优步CSO面临重罪指控

近日，美国联邦大陪审团指控优步（Uber）的前首席安全官(CSO)约瑟夫·沙利文（Joseph Sullivan）犯有三项电汇欺诈罪。[阅读原文]

6. 物流巨头 DW Morgan 暴露了 100 GB 的客户数据

Website Planet 安全团队发现了跨国物流巨头 DW Morgan 遭受的数据泄露。[外刊-阅读原文]

安全事件

1. Apache 解决了 Apache HTTP Server 中的几个严重漏洞

Apache 软件基金会发布了 Apache HTTP Server 2.4.52 ，解决几个可能导致远程代码执行的安全漏洞。

[外刊-阅读原文]

2. 越南数字货币应用程序Onus的192万用户个人数据遭泄露

12月28日消息，由于安全漏洞，越南数字货币应用程序Onus的192万用户的个人数据已被泄露。[阅读原文]

3. 威联通NAS设备在圣诞期间遭到了勒索攻击

据BleepingComputer网站消息，网络附加存储 (NAS)设备制造商威联通（QNAP）用户在圣诞节期间遭遇了eCh0raix 勒索软件（也称为 QNAPCrypt）攻击。[外刊-阅读原文]

4. 阿尔巴尼亚总理就数据泄露致歉

在数十万阿尔巴尼亚公民的个人数据据称在网上泄露后，阿尔巴尼亚总理公开道歉。[外刊-阅读原文]

5. 专家在 Auerswald VoIP 设备中发现了后门

研究人员在德国制造商 Auerswald 生产的VoIP（互联网协议语音）设备中发现了多个后门。[外刊-阅读原文]

6. 2022年网络安全行业将如何发展？

网络安全格局一直是动态的。 然而，过去一年突出了漏洞和攻击媒介，它们将推动趋势并塑造了2022 年的全球安全预期 。[外刊-阅读原文]

优质文章

1. 中央网信办发布《“十四五”国家信息化规划》：多项规划惠及安全行业

2021年12月27日，中央网络安全和信息化委员会印发《“十四五”国家信息化规划》，作为“十四五”国家规划体系的重要组成部分，对我国“十四五”时期信息化发展作出部署安排，是指导“十四五”期间各地区、各部门信息化工作的行动指南。[阅读原文]

2. 从了解洞态IAST到加入开源社区

作为公司信息安全部的成员，确保每一条业务线的应用安全，是我工作的一部份，那么如何完全这项使命呢？ [阅读原文]

3. Apache HTTP Server 2.4.52 发布，修复关键漏洞

Apache 软件基金会和 Apache HTTP 服务器项目宣布发布 Apache HTTP Server 2.4.52版本，以解决几个可能导致远程代码执行的安全漏洞。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。