全球动态

1. 美国参议院通过《加强美国网络安全法》

2. 网信办公布弹窗信息推送征求意见稿

网信办公布了《互联网弹窗信息推送服务管理规定（征求意见稿）》，意见截至日期 3 月 17 日。《征求意见稿》规定：不得推送《网络信息内容生态治理规定》明确的违法和不良信息，特别是恶意炒作娱乐八卦、绯闻隐私、奢靡炫富、审丑扮丑等违背公序良俗内容；不得关联某一话题集中推送相关旧闻，恶意翻炒。【阅读原文】

3. 工信部公布规定限制 APP 下载行为

针对媒体和网友反映部分网站在用户浏览页面信息时，强制要求下载 APP 问题，工信部表示日前召开行政指导会，督促相关互联网企业进行整改。【阅读原文】

4. 参与乌克兰难民援助工作的欧洲政府官员，成为了网络钓鱼活动的目标

据CNET报道，网络安全公司Proofpoint周三表示，欧洲官员正被一场似乎是国家支持的网络钓鱼活动所攻击，目的是破坏他们帮助乌克兰难民的努力。【阅读原文】

5. 环球晶圆：日本部分厂区遭受网络攻击，对整体运营影响不大

不久前，半导体硅晶圆大厂环球晶圆日本子公司传出遭受网络攻击的消息，据台媒《经济日报》报道，环球晶圆证实，强调已在检查生产线的系统与终端设备，确定安全之后就会重新开启，对公司整体运营影响不大。【阅读原文】

6. 亚马逊：正在为乌克兰提供物流和网络安全支持

凤凰网科技讯 北京时间 3 月 3 日消息，亚马逊首席执行官安迪・贾西 (Andy Jassy) 周三通过推特表示，该公司正在为乌克兰提供物流和网络安全支持，利用自己庞大的物流网络向需要的人运送物资，并为乌克兰政府和企业提供网络安全专业知识帮助。【阅读原文】

安全事件

1. 近 75% 的输液泵受严重漏洞影响

研究人员对来自医院和医疗机构200000 多个联网输液泵数据进行的分析显示，这些医疗设备中有 75% 存在安全漏洞，可能使它们面临潜在的利用风险。【外刊-阅读原文】

2. 战争开始后，乌克兰网站受到的攻击增加了10倍

互联网安全公司记录了自俄罗斯入侵乌克兰以来，针对乌克兰 WordPress 网站的大规模网络攻击大量增长。【外刊-阅读原文】

3. 2021 年滥用编程 API 的攻击增长了 600% 以上

安全分析师警告称，在过去的一年里，API攻击急剧上升，大多数公司仍然遵循不适当的做法来解决这个问题。【外刊-阅读原文】

4. 开源 PJSIP 库受到关键漏洞影响 

来自 JFrog 安全研究团队的研究人员在 PJSIP 开源多媒体通信库中，发现了五个漏洞。【外刊-阅读原文】

5. 乌克兰要求 ICANN 删除所有俄罗斯域名

针对俄罗斯上周入侵乌克兰，乌克兰第一副总理米哈伊洛·费多罗夫周一要求 DNS 霸主 ICANN 负责人禁用与俄罗斯相关的国家代码顶级域。 【外刊-阅读原文】

6. 俄罗斯航天局称黑客攻击卫星是一种战争行为

俄罗斯航天局局长在接受电视采访时称，俄罗斯将把针对俄罗斯卫星基础设施的任何网络攻击视为战争行为。 【外刊-阅读原文】

优质文章

1. 网络战发展成“第五战场”，这些数据告诉你乌克兰的网络现状

网络战已经发展成与海、陆、空、天等领域具有相同的领域地位，也被列为“第五战场”。2022年2月24日（北京时间），俄罗斯总统普京宣布在乌克兰东部的顿巴斯地区进行特别军事行动。除了现实热战争以外，俄罗斯-乌克兰之间的“网络战”其实早已拉开序幕。【阅读原文】

2. 保险业巨头 AON 遭网络攻击

据BleepingComputer消息，专业服务和保险巨头AON遭受了网络攻击，对此AON发文称此次网络攻击带来的影响“有限”。【阅读原文】

3. 如何使用CloudSploit识别和管理云基础设施的安全风险

CloudSploit是一个开源项目，旨在帮助广大研究人员检测云基础设施账户中的安全风险，包括：亚马逊网络服务（AWS）、微软Azure、谷歌云平台（GCP）、甲骨文云基础设施（OCI）和GitHub。在该工具的帮助下，广大研究人员能够轻松识别自己云基础设施中的错误配置和安全风险。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。