全球动态

1. 因违反 GDPR 或被罚六千万欧元，法国广告巨头回应称坚决反对

法国数据保护监管机构（French Data Protection Authority，CNIL）在接受其起诉并展开调查两年后，认定法国广告巨头 Criteo 违反了欧盟《通用数据保护条例》的相关规定，计划对 Criteo 处以约 6000 万欧元的罚款。其后，Criteo 方回应称该拟议处罚与指控罪名不匹配，坚决反对调查结果。【阅读原文】

2. 公安部：刷单类电信网络诈骗案持续高发，占全部电诈案四成

公安部组织指挥广东、河南、湖南等 30 个省区市公安机关同步开展为期一周的集中收网行动，成功打掉一批刷单类电信网络诈骗及提供返利收款、推广引流等服务的黑灰产犯罪团伙，共抓获违法犯罪嫌疑人 1100 余名，缴获手机、电脑等作案工具 3000 余个 (台)。 【阅读原文】

3. 这个荷兰版的“反诈中心”从勒索病毒手上救下了不少人

最近瑞星威胁情报中心发现了一款由国内开发者制作的，非常有想法的勒索病毒 SafeSound。 这款病毒可以说把外挂玩家们拿捏的死死的，它会隐藏在《 穿越火线 》、《 绝地求生 》这些游戏的外挂中进行传播。【阅读原文】

4. 工信安全中心发布《2022 年上半年我国网络安全产融合作发展报告》

第二十三场“工信安全智库”系列报告在线发布活动成功举办，信息政策所网络安全研究室工程师李晓婷发布了洞察系列报告《2022 年上半年我国网络安全产融合作发展报告》。【阅读原文】

5. 美国对朝鲜黑客关联加密货币 Tornado Cash 实施制裁

美国财政部海外资产控制办公室 (OFAC) 今天批准了加密货币混合器 Tornado Cash一种去中心化加密货币混合服务，据悉，自 2019 年创建以来用于洗钱超过 70 亿美元。【阅读原文】

6. 因客户信息安全管理不到位，农行被罚 30 万一人被禁业 3 年

中国银保监会福建监管局三明银保监分局行政处罚信息公开表显示，中国农业银行股份有限公司宁化县支行因客户信息安全管理不到位被罚 30 万元。相关负责人夏红香被禁止从事银行业工作 3 年。【阅读原文】

安全事件

1. 美国大西洋理事会发布报告《网络安全的未来：勒索软件》

美国大西洋理事会发布了报告 《网络安全的未来：勒索软件》 。该报告致力于研究预测、防范和处理勒索软件攻击方面的关键挑战，从而更好地为美国和国际政策者提供信息，以打击此类攻击及犯罪行为。【阅读原文】

2. 网络攻击致使英国医疗救助热线“120”发生重大中断

由于外包供应商遭受网络攻击，导致英国 111 医疗救助热线发生重大持续性中断，官方建议民众使用 111 网站来访问救助服务。【阅读原文】

3. Cloudflare 员工也受到 Twilio 泄露事件背后的黑客攻击

Cloudflare 表示，其一些员工的凭据也在一次 SMS 网络钓鱼攻击中被盗，类似于上周导致 Twilio 网络遭到破坏的攻击。【外刊-阅读原文】

4. PyPI 中发现新恶意 Python 库

Check Point 的安全研究人员在 Python 软件包索引（PyPI）上发现了10个恶意软件包，这是 Python 开发人员使用的主要 Python 软件包索引。【外刊-阅读原文】

5. CISA 警告 Windows 和 UnRAR 漏洞在野外被利用

美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中增加了两个漏洞。【外刊-阅读原文】

6. 《云计算安全责任共担模型》行业标准正式发布

由中国信息通信研究院牵头，联合数十家云服务商开展了云计算安全责任共担的相关研究，制定YD/T 4060—2022《云计算安全责任共担模型》行业标准，该标准已于 2022 年 7 月正式发布施行。【阅读原文】

优质文章

1. 菲律宾如何维护网络安全？

为了增加国家网络安全，抵御频繁网络犯罪，菲律宾从国家网络安全计划和国家安全战略两个层面出台相关政策，并通过建立网络安全管理系统项目（CMSP）全面监测网络攻击。【阅读原文】

2. CVE-2022-21999 漏洞分析

CVE-2022-21999（CVE-2022–22718）是微软 2 月周二补丁所爆出来的打印机本地提权漏洞。其本质上是CVE-2020-1030 的绕过。【阅读原文】

3. LyScript：一款 x64dbg 自动化调试插件

一款 x64dbg 自动化控制插件，通过 Python 控制 X64dbg，实现了远程动态调试，解决了逆向工作者分析漏洞，寻找指令片段，原生脚本不够强大的问题。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。