全球动态

1. 俄罗斯法院批准对谷歌处以 3.6 亿美元罚款：屡次未删除非法内容

俄罗斯一法院9月9日裁定，支持对谷歌处以 217 亿卢布（约合 3.57 亿美元）的罚款，原因是俄罗斯子公司屡次未按要求删除被俄罗斯视为非法的内容。【阅读原文】

2. 三星因数据泄露事件面临集体诉讼，被指发现一个月后才通知用户

据彭博社报道，三星已就最近发生的数据泄露事件遭到了一项拟议的联邦集体诉讼。未经授权的第三方设法从该公司的美国系统访问和窃取了客户信息，包括姓名、生日、联系信息和产品注册信息等。

【阅读原文】

3. 欧盟草案显示：智能冰箱、电视等设备需严格遵守网络安全规则

一份欧盟文件显示，欧盟开始制定更加严格的网络安全规则草案，草案表示，像智能冰箱和电视等此类可连接互联网的智能设备将需严格遵守欧盟网络安全规则，否则将面临罚款或禁止进入市场的风险。

【阅读原文】

4. 黑客袭击频发，澳大利亚网络安全保险费飙升80%

据《澳大利亚金融评论报》网站12日报道，在过去的一年里，由于黑客袭击增多和索赔激增，澳大利亚的网络安全保费出现大幅上涨。【阅读原文】

5. 北京消费者协会报告称超六成受访者曾被大数据“杀熟

北京市消费者协会9日发布大数据“杀熟”问题调查报告显示，七成多受访者认为仍然存在大数据“杀熟”现象，六成多受访者表示有过被大数据“杀熟”经历。【阅读原文】

6. 研究发现医疗网络攻击导致病人护理水平下降，死亡率上升

Ponemon研究所和Proofpoint的一项研究，对641名医疗IT和安全从业人员进行了调查，发现网络攻击最常见的后果是程序和测试的延迟，导致57%的医疗机构的病人结果不佳，其次是医疗程序的并发症增加。【阅读原文】

安全事件

1. 中科大给师生们发了一封钓鱼邮件 结果3000多人上当

中科大为了提升大家的网络安全意识，给 4 万名师生发了一封 “ 钓鱼邮件 ”。内容就是学校定制的月饼礼盒供不应求，邮箱管理中心部门特地采购了一批，以抽奖的形式回馈给大家。最后有 3500 名师生成功上当，填写了个人信息。【阅读原文】

2. cURL曝长寿DOS漏洞：存在时间长达24年

curl 的作者 Danie 在博客中分享了 curl 持续了 23.9 年的 DOS 漏洞。【阅读原文】

3. 美国因阿尔巴尼亚网络攻击对伊朗情报部实施制裁

美国财政部9日宣布对伊朗情报与安全部 (MOIS) 及其情报部长实施制裁，因其在 7 月份对美国盟友和北约成员国阿尔巴尼亚政府实施网络攻击。【外刊-阅读原文】

4. 俄媒：美国海军拒绝解密更多 “UFO目击视频”，理由是可能危害国家安全

美国五角大楼2020年曾首次正式公布三段有关“不明飞行物（UFO）”的目击视频。俄罗斯卫星通讯社9月10日最新消息称，美国海军近期拒绝解密其所掌握的更多“UFO目击”视频，理由是可能会危害国家安全。【阅读原文】

5. 惠普商务设备中的一些固件错误尚未修复

影响多个 HP Enterprise 设备的六个高严重性固件错误尚未修复，其中一些自 2021 年 7 月以来就一直存在。【外刊-阅读原文】

6. 黑客入侵 PVC 制造商 Eurocell 的员工数据

据一家律师事务所称，一家英国知名 PVC 制造商一直在联系现任和前任员工，告知他们发生了“重大”数据泄露事件。【外刊-阅读原文】

优质文章

1. 汽车网络安全需求分析方法综述

本文主要介绍了汽车及相关领域内，用于实施网络安全需求分析的方法及技术，以展示该领域内的技术概况，帮助从业者更好地了解相关方法，以在实际工作中选用合适的方法进行工作。【阅读原文】

2. 缅甸数据合规重点解读

今年7月，澜沧江—湄公河合作第七次外长会在缅甸蒲甘举行，中方宣布将实施澜湄数字经济合作计划。据此，未来中国与缅甸的数字经济合作会加强，数据合规作为数字经济的重要要求，值得着重关注。

【阅读原文】

3. Cisco RV340 wfapp 命令注入漏洞（CVE-2022-20827）分析

这个漏洞是cisco RV340和cisco RV160系列中存在的一个命令注入漏洞，看起来有些鸡肋，利用起来处处掣肘，但是也有延长利用链的可能。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。