全球动态

1.尼日利亚央行发布禁令 禁止银行向加密交易所提供服务

据国外媒体报道，尼日利亚中央银行（CBN）已向所有受监管金融机构下达禁令，禁止向该国的加密货币交易所提供服务。[外刊-阅读原文]

2.以朋友名义向未注册用户发送信息 “脉脉”网站被判侵犯隐私权

因认为被告北京淘友天下科技发展有限公司（以下简称淘友天下公司）经营的脉脉网站未经许可，以朋友的名义向其发送短信，侵犯其隐私权，原告王淼诉至法院，要求脉脉网站停止侵害其隐私权的行为，永久删除其个人信息，在《中国消费者报》刊登致歉声明。海淀法院经审理，判决支持了原告的全部诉请。[阅读原文]

3.工业网络中的可披露安全漏洞急剧增加

CISO和研究人员集中于在ICS网络中发现关键安全漏洞，与2018年相比，Claroty等组织和独立研究人员的ICS披露增加了近33％。[外刊-阅读原文]

4.以色列Antifa组织入侵三K党爱国旅骑士团网站

一支来自以色列的Antifa团体近日成功入侵了属于三K党（Ku Klux Klan）爱国旅骑士团的一个网站。该 KKK 网站被用于传播大量仇恨言论和纳粹思想，在被黑客入侵之后换成了反法组织 Hayalim Almonim 的信息，翻译过来就是 Anonymous Soldiers。[阅读原文]

5.Spotify再次遭到凭证填充攻击

Spotify遭受了凭证填充攻击，该攻击使用了从大约100,000个用户帐户中窃取的凭证，这标志着过去几个月来流媒体平台遭受第二次凭证填充攻击。 [外刊-阅读原文]

6.研究人员发现Signal的代理解决方案中的漏洞

伊朗政府最近封锁了端到端加密消息平台Signal，为了帮助其用户绕过伊朗的审查制度，该公司建议使用TLS代理解决方法，但许多研究人员却发现了解决方法中的漏洞。[外刊-阅读原文]

安全事件

1.未修补的WordPress插件代码注入漏洞影响5万个网站

Contact Form 7 Style（一个安装在50,000多个站点上的WordPress插件）中的安全漏洞是一种跨站点请求伪造（CSRF）漏洞，可能允许攻击者在受害网站上注入恶意JavaScript。[外刊-阅读原文]

2.Mozilla修复了Firefox中的Windows 10 NTFS损坏错误

Mozilla已发布Firefox 85.0.1，其中包含一个修复程序，可防止浏览器触发Windows 10 NTFS损坏错误。

[外刊-阅读原文]

3.着重治理App过度索权 工信部将出台新规保护个人信息

为了规范App任意收集、使用麦克风录音权限，工信部已发布《App收集使用个人信息最小必要评估规范》。同时，工信部正在起草《移动互联网应用程序个人信息保护管理暂行规定》。[阅读原文]

4.Linux Kernel 仍然在更新软盘驱动

Linux Kernel 的软盘代码最早可上溯至 1991 年，三十年后软盘驱动代码仍然在维护和更新。在 Linux 5.12 合并窗口开启前，软盘新补丁被递交到内核块子系统，该补丁主要解决了软盘驱动在内核日志中产生大量信息的问题。[阅读原文]

5.新恶意扩展曝光：利用C&C服务器滥用Chrome同步功能获取数据

来自克罗地亚的安全研究专家 Bojan Zdrnja 表示，他发现了一个恶意扩展程序利用远程命令和控制（C&C）服务器，从受感染的浏览器中渗出数据的方式滥用 Chrome 的同步功能。[阅读原文]

6.专家发现Realtek Wi-Fi模块存在严重缺陷

Realtek RTL8195A Wi-Fi模块中的关键缺陷可能已被攻击者利用，用于获得root访问权并接管设备的无线通信。[外刊-阅读原文]

优质文章

1.构建网络空间命运共同体必须坚持网络主权原则

网络空间命运共同体建设，是国际社会共同谋划、共同参与、共同努力、共同推进的一项事业。推进全球互联网治理体系变革，应该坚持尊重网络主权原则。[阅读原文]

2.IoB势不可挡，你想要便利还是隐私？

Gartner预测，到2023年，IoB将对全球40%的人口进行数字跟踪以影响其行为；到2025年底，全球一半以上的人口将至少会参与一线商业或政府的IoB计划。[阅读原文]

3.基于数据运营安全的个人信息保护

基于数据运营安全的个人信息保护，针对当前个人信息保护的新形势和新诉求，提出结合人工智能，通过数据运营安全对结构化、半结构化、非结构化的个人信息流动的保护。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。