全球动态

1. 国家网信办：算法推荐服务提供者不得利用算法屏蔽信息、过度推荐

8月27日，国家网信办就《互联网信息服务算法推荐管理规定（征求意见稿）》公开征求意见。《意见稿》提出，算法推荐服务提供者不得利用算法虚假注册账号、非法交易账号、操纵用户账号，或者虚假点赞、评论、转发、网页导航等，实施流量造假、流量劫持；不得利用算法屏蔽信息、过度推荐、操纵榜单或者检索结果排序、控制热搜或者精选等干预信息呈现，实施自我优待、不正当竞争、影响网络舆论或者规避监管。[阅读原文]

2. 中国游戏开发商EskyFun暴露了游戏玩家的数据

8月26日，由 Noam Rotem 和 Ran Locar 领导的 vpnMentor 网络安全团队透露，EskyFun的一台134GB服务器在网上被公开。以下游戏用户收到影响：《Rainbow Story》、《冒险物语》、《Dynasty Heroes》等。[外刊-阅读原文]

3. ULA内部邮件泄露：内含针对特朗普和马斯克的阴谋论猜测

被泄露的六封内部邮件，据称涉及一名工会说客和美国航天器发射服务提供商联合发射联盟（ULA）的一名高级官员之间的通信。在邮件往来中，ULA副总裁Robbie Sabathier和国际机械师和航空航天工人协会的说客Hasan Solomon似乎批评NASA的领导层是 "无能和变幻莫测的"，并猜测涉及Elon Musk和美国前总统Donal Trump的阴谋论。[外刊-阅读原文]

4. FBI 分享 Hive 勒索软件的技术细节

联邦调查局（FBI）已经发布了一些与Hive勒索软件攻击有关的技术细节和失陷指标。罕见的是，FBI已经掌握了勒索软件团伙公布从未付款公司所窃取的数据泄漏网站的链接。[外刊-阅读原文]

5. Earth Baku (APT41) 组织针对印太地区进行攻击，已超过一年

Trend Micro 发现了 Earth Baku 或成为 APT41 的组织针对印太地区组织的网络间谍活动。该活动自 2020 年 7 月以来一直在继续。[外刊-阅读原文]

6. CISA 发布5份针对 Pulse Secure 设备的样本的恶意软件分析报告

美国网络安全和基础设施安全局 (CISA) 发布了五份恶意软件分析报告 (MAR)，这些报告与在受感染的 Pulse Secure 设备上发现的样本有关。[外刊-阅读原文]

安全事件

1. Ragnarok 勒索软件在“下线”后释放主解密器

Ragnarok勒索软件团伙似乎已经关闭，并发布了可以解密被其恶意软件锁定的文件的主密钥。勒索团伙没有留下详细的说明来解释，只是一下子把泄漏网站上的受害者换成了如何解密文件的说明。[外刊-阅读原文]

2. B. Braun 输液泵可能被黑客入侵以改变药物剂量

McAfee 的网络安全研究人员披露了 B. Braun 的 Infusomat Space Large Volume Pump 和 SpaceStation 中的五个漏洞，攻击者可以利用这些漏洞来改变药物剂量。[外刊-阅读原文]

3. 21岁美裔青年承认系T-Mobile攻击者，称曾被FBI强制送入精神病院

8月26日，一名居住在土耳其的21岁美裔青年约翰·宾斯（John Binns）承认自己是T-Mobile大规模数据泄露事件的幕后主使，该事件暴露了5000多万人的敏感信息。其动机是出于对FBI等美国执法机构指控他涉嫌网络犯罪，并将他强制扭送精神病院等行为的愤怒。[阅读原文]

4. 台湾 NAS 制造商 Synology： OpenSSL 漏洞影响其部分产品

被命名为CVE-2021-3711和CVE-2021-3712的安全漏洞影响的设备列表包括 DSM 7.0、DSM 6.2、DSM UC、SkyNAS、VS960HD、SRM 1.2、VPN Plus Server 和 VPN Server。[外刊-阅读原文]

5. 微软对其云计算数据库漏洞发出警告

微软8月26日对其数以千计的云计算客户发出警告，攻击者可能允许读取、改变甚至删除他们的主数据库。这些客户中包括一些全球最大的公司。该漏洞存在于微软 Azure 的旗舰产品 Cosmos 数据库。[阅读原文]

6. Bumble 约会应用程序中的漏洞会显示任何用户的确切位置

Bumble在全球拥有1亿多用户，它模仿Tinder的 "向右滑动 "功能，以宣布对潜在约会的兴趣，并显示用户与潜在 "对象 "的大致地理距离。一名安全研究人员使用假的Bumble个人资料，设计并执行了一个 "三坐标 "攻击，以确定想象中的受害者的精确位置。[外刊-阅读原文]

优质文章

1. Gartner 2021新兴技术曲线搞了些什么新玩意

今年Gartner发布了一份长达96页的《Hype Cycle for Emerging Technologies, 2021》报告，同时提出三个主题，总计25项新兴技术。本文将对一些比较新的技术进行一个简单介绍，目的是让大家对这些技术有个初步了解。[阅读原文]

2. 《个人信息保护法》企业侧实用解读指南

本文仅从社会组织/企业侧，来对“个保法”进行解读，通过解读来为企业更好的依法合规开展个人信息处理相关业务活动，提供积极的参考或建议。[阅读原文]

3. 勒索“黑马”登场：4个最危险的新兴勒索团伙

近日，Palo Alto Networks公司Unit 42的最新研究已经确定了4个新兴勒索软件组织，并表示未来它们完全有潜力成为更大的麻烦。这些组织分别为Avoslocker、Hive Ransomware、Hellokitty以及Lockbit 2.0。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。