全球动态

1. 字节跳动同意为TikTok数据收集支付9200万美元的美国隐私和解费用

根据当地时间上周四提交给美国伊利诺伊州法院的文件，字节跳动已同意价值达9200万美元的集体诉讼和解，以解决美国部分TikTok用户提出的数据隐私索赔。[外刊-阅读原文]

2. Coinbase：若比特币匿名创造者身份被公布，加密货币市场平衡将被打破

据外媒报道，当地时间周四，Coinbase通过直接上市的方式在纳斯达克证券交易所公开上市。文件中，该数字交易平台将比特币的创造者中本聪(Satoshi Nakamoto)列为一个风险因素。[阅读原文]

3. 因TLS证书过期导致Google语音服务中断

谷歌在上周五发布的事件报告中说，本月初影响大多数电话服务用户的Google语音服务中断是由TLS证书过期引起的。[外刊-阅读原文]

4. 美国极右翼平台Gab被黑客入侵，泄露个人敏感数据

继Parler平台被黑客入侵后，Gab极右翼网站平台遭黑客入侵，其中大量个人信息被盗，包括密码和个人通信记录等。上周日，攻击者高调发起“GabLeaks”活动。[外刊-阅读原文]

5. 美国警方用机器狗协助执法引发隐私担忧

据报道，纽约警方表示，有两名男子在布朗克斯的一间公寓内遭到绑架。绑匪共有两人，他们假扮成水管工进入室内后，持枪威胁受害人，将其捆绑起来折磨了好几个小时。其中一名受害人成功逃脱后报警。警方决定派出Digidog机器狗搜寻罪犯，但是这种做法却引起了外界质疑。[阅读原文]

6. 总部位于新西兰的加密货币交易所Cryptopia再次遭到黑客攻击

因为2019年的安全漏洞，总部位于新西兰的加密货币交易所Cryptopia在清算期间在此遭受了网络袭击。在第一次攻击时，威胁行为者窃取了价值约3000万美元的加密货币。针对此次的损失，目前在交易所还在清算中。[外刊-阅读原文]

安全事件

1. SaltStack Salt项目修复了Minion特权升级漏洞

Salt项目修复了一个提权漏洞CVE-2020-28243，它允许“无特权的用户通过在进程名中注入命令来在任何未列入黑名单的目录中创建文件”。[外刊-阅读原文]

2. 罗克韦尔的 PLC 曝出远程访问漏洞

被广泛用于控制工厂设备的可编程逻辑控制器(PLC)发现了一个可远程访问的高危漏洞。存在漏洞的 PLC 来自罗克韦尔的 Logix 品牌 ，很容易利用。[阅读原文]

3. Chrome浏览器将为用户默认添加https前缀

目前全球范围内越来越多的网站已经使用 HTTPS 网址前缀，为用户带来更好的安全性，不容易被截获明文登陆的账号密码。过去几年间，Firefox、Chome 等浏览器一直在推行 HTTPS 协议。[阅读原文]

4. 当心：AOL网络钓鱼电子邮件利用“帐户将被关闭”窃取密码

AOL邮件网络钓鱼活动正在进行中，它通过警告收件人即将关闭其帐户来窃取用户的登录名和密码。当大多数人使用Gmail，Outlook或其他现代免费邮件服务时，仍然有许多老年人继续使用AOL，因此更有可能中招。[外刊-阅读原文]

5. 报告：民族国家利用网络犯罪集团发动攻击

黑莓研究人员在一份电子安全报告中指出，先进的网络犯罪即服务计划的出现意味着各国有越来越多的机会与可能对其发起攻击的组织进行合作。[外刊阅读原文]

6. IBM：针对俄罗斯政府机构Linux系统的网络攻击将增加

根据IBM关于2021年主要信息安全风险的报告，今年对云环境和开源Linux操作系统的攻击数量将增加。俄罗斯政府机构正在转向Linux操作系统，因此这一问题将影响俄罗斯政府机构。[外刊-阅读原文]

优质文章

1. 基于深度学习的频谱感知研究综述

频谱感知可以提高认知无线电网络的频谱利用率，但传统的频谱感知方法不能在复杂的通信环境中进行快速的频谱感知。因此，借助计算机计算能力的提升，将深度学习应用于频谱感知，以快速、智能地获得感知结果。[阅读原文]

2. 银行网络安全治理工作思考

自2016年底我国《网络安全法》《国家网络空间安全战略》以及相关配套法律法规发布以来，网络安全工作重要性已经被各行各业接受。各家银行逐步加强网络安全工作投入，上线各种安全设备和系统，大幅提高应对各种安全威胁的防御能力。[阅读原文]

3. 信息安全事件管理的压力与合规路径

随着企业数字化、智能化的程度日益提高，远程办公在疫情背景下成为常态，企业所面临的信息安全事件的威胁也与日俱增。因此，信息安全事件的管理成为所有企业在开展数据合规工作中不可回避的一道“必答题”。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。