全球动态

1. 大规模数据泄露事件频发，印尼网民希望黑客能够给有关部门敲响警钟

一位名叫 Bjorka 的用户在 Breached Forums 上发布了一篇文章，看似平平无奇的标题 ——《印尼 13 亿 SIM卡（电话号码）注册信息详情》—— 还是让不少网民感到了震惊。Rest of World 报道称，数据泄露事件在该地区非常普遍，以至于不少人自嘲生活在一个“开源国家”。【阅读原文】

2. 英特尔证实 Alder Lake BIOS 源码泄露，但安全无需多虑

近日泄漏到 4chan 和 GitHub 上的 Alder Lake BIOS 源码，已经得到了英特尔的证实，可知其中 6GB 文件包含了用于构建和优化 BIOS / UEFI 映像的工具和代码。【阅读原文】

3. iPhone 备忘录被曝莫名清空，苹果客服称可帮恢复

近日有 iPhone 用户反馈称，自己遇到了备忘录被莫名清空的问题。据了解，不少 iPhone 用户日前在社交平台表示，自己的苹果备忘录被莫名清空，使用多种方法后也无法恢复，即使是在苹果云端服务（iCloud）中也无法找回。【阅读原文】

4. 网信办：9 月全国受理网络违法和不良信息举报 1518.8 万件，同比下降 0.4%

中央网信办举报中心数据显示，2022 年 9 月，中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理举报 1518.8 万件，环比下降 5.2%、同比下降 0.4%。【阅读原文】

5. 日本 IPA 发布 2022 年版《信息安全白皮书》

日本信息处理推进机构（IPA）发布了 2022 年版《信息安全白皮书》。IPA 自 2008 年开始发布年度《信息安全白皮书》，内容包括与信息安全有关的日本国内外政策、威胁动向、发生事件情况、所受影响情况等。【阅读原文】

6. 国家标准《信息安全技术 智能手机预装应用程序基本安全要求》公开征求意见

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 智能手机预装应用程序基本安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。【阅读原文】

安全事件

1. 美国第四大医院系统遭勒索软件攻击

美国第四大医院系统 CommonSpirit Health 表示遭遇 IT 安全问题，部分系统下线。它没有披露更多细节。但知情人士确认它遭遇的是勒索软件攻击。【阅读原文】

2. 伊朗抗议者劫持国有电视台直播

2022 年 10 月 8 日 21:00 (17:30 GMT)伊朗国有电视台在播新闻时遭到黑客劫持，屏幕出现了一个面具，然后是最高精神领袖哈梅内伊的头像，他的周围有火焰，头上有十字瞄准线。【阅读原文】

3. 美国发布欧美数据跨境传输行政命令简析

为了解决欧美数据跨境传输这一“高度优先的工作”，2022 年 3 月 25 日，美国与欧盟达成《跨大西洋数据隐私框架》，经过不断完善，直至 2022 年 10 月 7 日，美国白宫签署了《关于加强美国信号情报活动保障措施的行政命令》。【阅读原文】

4. 暗网市场 BidenCash 免费送出 120 万张“信用卡”

一个名为 "BidenCash "的暗网刷卡市场为了宣传他们的市场，发布了1221551张信用卡的大规模转储，允许任何人免费下载这些信用卡进行金融欺诈。【外刊-阅读原文】

5. 德国网络安全局局长因可能与俄罗斯有联系而面临解职

德国媒体援引政府消息人士的话报道，德国内政部长南希-费瑟可能会解雇联邦信息安全办公室（BSI）主席阿纳-肖恩博姆，原因是他可能与俄罗斯安全特工有接触。【外刊-阅读原文】

6. 91% 的网络专家在工作中遇到心理健康挑战

根据澳大利亚网络安全服务公司 Sekuro 的研究，在过去两年中，超过九成（91%）的网络安全专家在工作中遇到过心理健康挑战。【外刊-阅读原文】

优质文章

1. 《网络安全法》的弹性：基于司法案例小样本的分析

本文通过分析公开法律文书，了解诉讼逻辑和方式在怎样的程度和角度上运用《网络安全法》，并以此尝试分析未来修法走向。【阅读原文】

2. 正在开发中的 Linux 勒索软件疑似与 DarkAngels 有关

3. Java安全基础（二）Servlet核心技术

从本质上来说JSP就是一个Servlet，因为JSP文件最终会被编译成class文件，而这个Class文件实际上就是一个特殊的Servlet。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。