全球动态

1.美国CISA：选举中期投票不受网络攻击影响

网络安全和基础设施安全局 ( CISA ) 主任 Jen Easterly 周三发表声明称，中期投票程序没有受到网络攻击的干扰或破坏。【阅读原文】

2.Google 就隐私问题与美国 40 个州达成 3.91 亿美元和解

Google 就其收集用户位置数据与美国 40 个州的检察长联盟达成了 3.915 亿美元的和解协议，这是搜索巨人在隐私投诉中支付的最高金额。【外刊-阅读原文】

3.安卓系统可能遭遇重大风险，两分钟可轻松破解锁屏

安卓系统可能遭遇了重大安全风险，只要能拿到对方的手机，就有可能轻松破解手机的锁屏密码。【外刊-阅读原文】

4.超过15000个WordPress网站在恶意搜索引擎优化活动中遭到破坏

一场新的恶意活动已经破坏了超过15000个WordPress网站，试图将访问者重定向到虚假的问答门户。【外刊-阅读原文】

5.美国情报行业协会组织推经保密认证的共享办公空间理念

美国情报行业协会组织“情报与国家安全联盟”（INSA）近期提出了一个新主意：既然美国情报界及其承包商现有的工作场所在环境条件上对年轻一代缺乏吸引力，那么为何不考虑推出“涉密人员专用的WeWork”即经保密认证的共享办公空间？【阅读原文】

6.反电信网络诈骗法的主要考虑和有关重要制度

《中华人民共和国反电信网络诈骗法》一部“小切口”专项立法，是针对特定具体犯罪领域进行深入打击治理的专门性、综合性法律，是应对信息网络犯罪、探索数字安全治理的一部新兴领域立法，目的是为反电信网络诈骗工作提供全面有力法治保障，坚决打击遏制住电信网络诈骗活动。【阅读原文】

安全事件

1.黑客出售 720 万用户记录后，Whoosh 确认数据泄露

在黑客开始在黑客论坛上出售包含 720 万客户详细信息的数据库后，俄罗斯踏板车共享服务 Whoosh 确认发生数据泄露。【外刊-阅读原文】

2.4.2w 个网站被用于恶意营销和诈骗

一个名为“Fangxiao”的恶意营利组织创建了一个包含 4.2万多个网络域的庞大网络，这些网络域冒充知名品牌将用户重定向到宣传广告软件应用程序、约会网站或“免费”赠品的网站。【外刊-阅读原文】

3.用于 MFA 旁路的 Cookie 在网络攻击者中获得关注

多因素身份验证已被组织采用，作为提高密码安全性的一种方式，但越来越多的浏览器 cookie 被盗破坏了这种安全性。【外刊-阅读原文】

4.随着对网络空间的信任度下降，加拿大增强了抵御网络攻击的能力

在过去两年中，网络安全已成为加拿大人最关心的问题。勒索软件事件几乎每天都登上加拿大和世界各地的头条新闻。【阅读原文】

5.《中华人民共和国社会信用体系建设法（向社会公开征求意见稿）》公开征求意见

为贯彻落实习近平总书记关于完善信用体系方面的法律制度的重要指示精神，按照党中央、国务院关于推动社会信用体系建设高质量发展的部署要求，国家发展改革委、人民银行会同社会信用体系建设部际联席会议成员单位和其他有关部门（单位）研究起草了《中华人民共和国社会信用体系建设法（向社会公开征求意见稿）》，现向社会公开征求意见。【阅读原文】

6.意大利禁止使用面部识别技术，犯罪调查例外

意大利暂停使用面部识别技术和能识别汽车牌照的红外智能眼镜。隐私监督机构数据保护局称，在相关法律采用前或至少到明年年底之前，不允许使用生物识别数据的面部识别系统。【阅读原文】

1.谈谈linux中那些非常规提权及其应用场景

本文中涉及的提权思路和方法，有不少都是可以复用的经验，希望这篇文章可以拓宽师傅们linux的提权思路。【阅读原文】

2.2020-2022年ATMPoS恶意软件形势分析

通过破解ATM或PoS终端，攻击者可以在一夜之间获得数万美元。老式ATM的风险是最高的，因为它们很难修复或更换，而且很少使用安全软件来进一步降低它们本就不佳的性能。【阅读原文】

3.如何使用jscythe并通过Node.js的Inspector机制执行任意JS代码

jscythe是一款功能强大的Node.js环境安全测试工具，在该工具的帮助下，广大研究人员可以利用Node.js所提供的Inspector机制来强制性让基于Node.js/Electron/v8实现的进程去执行任意JavaScript代码。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。