【全球动态】

1.微软的欧盟数据边界计划将于 1 月 1 日生效

该计划涵盖 Azure、Power BI、Dynamics 365 和 Office 365 等微软产品和服务，将允许客户在欧盟范围内存储和处理他们的客户数据。【外刊-阅读原文】

2.伦敦今年遭遇IPO“旱灾”融资规模暴跌90% 网安产业受波及

最新调查显示，今年在伦敦上市的公司筹集的资金暴跌了90%以上。分析师表示，由于经济增长预期疲弱、利率上升以及人们对英国公司业绩的担忧，市场已经降温。【阅读原文】

3.哥伦比亚能源供应商EPM遭受BlackCat勒索软件攻击

哥伦比亚能源公司Empresas Públicas de Medellín (EPM) 当地时间12月12日（周一）遭受了BlackCat/ALPHV勒索软件攻击，扰乱了公司的运营并中断了在线服务。【阅读原文】

4. 特斯拉国内更新：哨兵模式调整，增加新的安全功能

哨兵模式是特斯拉基于摄像头的汽车警报和监控系统，可让车辆检测车辆附近的潜在威胁。当启用哨兵模式时，当车辆检测到有人靠近车辆或有入侵时，它会从四个不同的摄像头进行记录。【阅读原文】

5. 前Twitter员工因代表沙特阿拉伯从事间谍活动而被判入狱3.5年

45岁的艾哈迈德·阿布阿莫（Ahmad Abouammo）今年8月初因各种刑事罪名被定罪，包括洗钱、欺诈、伪造记录和成为外国政府的非法代理人。【外刊-阅读原文】

6. iDASH 2022隐私计算大赛——字节跳动Jeddak Team获得佳绩

第九届iDASH国际隐私计算竞赛落下帷幕，字节跳动安全研究独立组队-Jeddak Team，首次参加了可信计算和区块链两个赛道的角逐。在为期4个月的赛题准备和组委会官方评估后，Jeddak提交的可信隐私计算解决方案从众多参赛队伍中脱颖而出、入围前三。【阅读原文】

【安全事件】

1.GitHub 详述逐步推广 2FA 的流程

今年早些时候，最大代码托管平台 GitHub 宣布到 2023 年底所有上传代码的用户都必须使用双因素认证（2FA）。此举旨在预防开发者的账号被劫持，防止攻击者劫持账号后上传恶意代码对下游项目发动供应链攻击。【阅读原文】

2.FBI：犯罪分子使用 BEC 攻击来搜刮食品货物

网络犯罪老鼠在作怪：一些食品供应商和分销商在履行欺诈性下达的食品和配料订单后遭受了数十万美元的损失。【外刊-阅读原文】

3.LEGO Marketplace 中发现的 API 漏洞

在 LEGO® Group 旗下的乐高转售平台中发现了应用程序编程接口 (API) 安全漏洞，这可能会使敏感的客户信息面临风险。【外刊-阅读原文】

4.570 万 Gemini 用户数据可在黑客论坛上出售

Gemini 加密交易所警告用户，在第三方供应商遭受安全漏洞后，网络钓鱼活动正在进行中。【外刊-阅读原文】

5.Meta 的漏洞赏金计划显示 2022 年奖励 200 万美元

作为其漏洞赏金计划的一部分，社交媒体巨头 Meta 已授予总计 200 万美元的奖金。据报道，自该计划于 2011 年成立以来，总金额为 1600 万美元。【外刊-阅读原文】

6.GitHub 宣布对所有公共仓库进行免费秘密扫描

GitHub周四表示，它将向代码托管平台上的所有公共存储库免费提供其秘密扫描服务。秘密扫描警报会直接通知您代码中泄露的机密，预计将在2023 年 1 月底完成部署。【外刊-阅读原文】

【优质文章】

1. Shell中的幽灵王者—JAVAWEB 内存马 【认知篇】

通过列举数个案例助大家快速认知和理解什么是 JavaWeb 内存马。【阅读原文】  ​​​

2.5万个极端组织，非法物品2年12亿美元销售额，暗网数据令人震惊

作为非法毒品交易、网络犯罪和其他最邪恶活动的发源地，暗网无疑是一个令人生畏的地方。随着我们对互联网的依赖持续增长，暗网统计数据显示，这一格局对消费者和企业都是一个重大威胁。【阅读原文】

3. LOLBins免杀技术研究及样本分析

免杀技术全称为反杀毒技术（Anti Anti-Virus），简称“免杀”，指的是一种能使病毒木马免于被杀毒软件查杀的技术。不管是钓鱼攻击，还是Web渗透，对使用的病毒木马进行免杀处理，都是必不可少的操作。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。