全球动态

1. 最高法：禁止滥用人脸识别，新规定8月1日起施行

7月28日上午，最高人民法院召开新闻发布会，发布《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》。[阅读原文]

2. 北爱尔兰在数据泄露后暂停疫苗护照系统

28日消息，北爱尔兰卫生部在发生数据暴露事件后暂停了COVID-19疫苗在线认证服务。[外刊-阅读原文]

3. 英美澳多国联合披露过去两年被利用最多的30个漏洞

美国、英国和澳大利亚的几家网络安全机构28日发布了一份联合安全顾问报告，列出了过去两年最具针对性的30个安全漏洞。[外刊-阅读原文]

4. 拜登：严重网络攻击可能升级为“真正的战争”

美国总统拜登（Joe Biden）28日警告称，导致严重安全漏洞的网络攻击可能导致美国与另一个世界大国“真正的交火”。[外刊-阅读原文]

5. Facebook宣布不再允许广告商追踪18岁以下用户

27日晚间消息，Facebook宣布，将不再允许广告商根据18岁以下人群的兴趣或他们在其他网站上的活动，提供定向广告服务。[阅读原文]

6. 腾讯暂停微信新用户注册

腾讯27日表示，微信暂停新用户注册，因正在进行技术升级“以符合相关法律法规”。腾讯指出，在此期间，暂停微信个人和公众号的新用户注册；升级完成后将恢复注册服务，预计 8 月初完成升级并恢复注册。[阅读原文]

安全事件

1. 微软本地管理程序Hyper-V曝出存在9.9分高危漏洞

28日，微软本地管理程序Hyper-V曝出存在9.9分（满分10分）的安全漏洞，可能导致主机DDoS攻击和RCE攻击。Hyper-V用于在Windows系统和Azure云计算环境中创建虚拟机。[外刊-阅读原文]

2. 安卓证书窃取恶意软件UBEL在野活跃

一款安卓恶意软件UBEL被发现滥用设备中的可访问性服务，窃取欧洲银行应用程序的用户证书，该恶意软件已演变成一个全新的僵尸网络。 [外刊-阅读原文]

3. 勒索软件LockBit现可使用组策略对Windows域加密

勒索软件LockBit 2.0版本已经出现，它可以使用Active Directory组策略对Windows域进行自动加密。[外刊-阅读原文]

4. 谷歌在安卓系统内置的恶意软件防御系统未通过安全测试

谷歌自2017年7月在所有安卓设备上内置恶意软件防御系统Google Play Project，但最近该系统再次未通过反病毒测试实验室AV-TEST的安全检测。[外刊-阅读原文]

5. 加州大学圣地亚哥分校健康中心遭钓鱼攻击，发生数据泄露

加州大学圣地亚哥分校的健康系统遭到网络钓鱼攻击，一些员工的电子邮件账户被泄露。[外刊-阅读原文]

6. 谷歌推出新的漏洞赏金平台

谷歌宣布推出一个新的漏洞赏金平台，旨在托管所有的漏洞奖励计划（VRP）。[外刊-阅读原文]

优质文章

1. 《2020-2021年金融行业网络安全研究报告》正式发布

本报告由FreeBuf咨询与公安部第三研究所联合发布，工商银行金融科技研究院安全攻防实验室、海通证券、嘉实基金、某城商行、平安信托、网商银行提供安全实践经验分享。[阅读原文]

2. 《网络产品安全漏洞管理规定》：不仅是白帽子的紧箍咒，也是合规必答题

对于“白帽子”群体，我们建议严格按照《网络产品安全漏洞管理规定》为自己的行为边界划出红线，更充分地利用自己的网络安全技能，避免因为不知法、不守法让自己陷入违法甚至犯罪的窘境。[阅读原文]

3. 盘点：CICD管道安全的六种最佳实践

CI/CD是应用程序开发周期的重要组成部分。然而，犯罪分子正在利用CI（持续集成）/CD（持续交付）管道中的漏洞，窃取敏感信息，挖掘加密货币，并交付恶意代码。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。