全球动态

1. 人民日报刊文：强化人工智能安全治理

今年11月，习近平总书记主持召开的中央政治局会议强调，加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力。这为推动人工智能健康发展提供了重要指引。【阅读原文】

2. 微信新规来了！小程序调用个人敏感信息将需授权

官方称，2022年2月21日起，小程序访问蓝牙、通讯录，以及添加日历事件，必须经过用户授权。【阅读原文】

3. 上海：加强元宇宙底层核心技术基础能力的前瞻研发

财联社12月30日电，上海市经济和信息化委员会印发《上海市电子信息产业发展“十四五”规划》。规划提到，聚焦前沿领域，前瞻布局关键技术研发，夯实共性基础技术发展能力。【阅读原文】

4. 公司数据会随着员工的辞职而泄露吗？

对于拥有宝贵知识产权或个人身份信息的组织而言，这些辞职代表着严重的安全威胁。根据Code42 的数据，在 2021 年 4 月至 2021 年 6 月之间的三个月期间，掀起了这波辞职浪潮，与此同时，数据泄露事件比上一季度增加了 61%。【外刊-阅读原文】

5.  硅谷人才争夺战升温！为防止被“挖墙脚”苹果给员工发高额股票分红 

硅谷人才争夺战持续升温！最近一段时间从Meta（原脸书公司）和特斯拉“挖墙脚”的苹果，也担心痛失自家技术人才。据美国彭博社28日报道，苹果公司近日向部分工程师提供“不寻常”的高额股票分红福利。【阅读原文】

6. 暗网市场 ToRReZ 自行决定关闭  

ToRReZ 暗网市场运营商在圣诞节前关闭了他们的业务，声称这是他们自己决定的结果。【外刊-阅读原文】

安全事件

1. 帮忙？帮凶！电诈案件背后警惕“帮信”陷阱 

当前，各类电信网络诈骗中，一些人从事虚假账号注册、手机卡银行卡开卡、买卖或提供“接码”“跑分”等“服务”，有的明知故犯，有的贪图小利，最终走上违法甚至犯罪的道路。【阅读原文】

2. 复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复   

去年 9 月向谷歌提交的 400 多个漏洞，一直拖到今年年底才修复完。而且还不是一般的小漏洞，是让“市面所有活着的安卓设备变砖头”的高危漏洞。【阅读原文】

3. 亚马逊 Alexa 语音助手越界，教唆儿童触碰墙上插座 

29日，根据外媒 The Verge 消息，亚马逊 Alexa 语音助手近期出现了一个bug，可能诱导儿童尝试危险行为。【阅读原文】

4.  中国移动加拿大子公司 CMLink 宣布于 2022 年 1 月 5 日起停止运营

据悉，2022 年 3 月 31 日前，CMLink 现有的服务将不会受影响。2022 年 1 月 5 日后，TELUS 将为用户提供关于携号转网的信息。【阅读原文】

5. 为什么说将密码存储在浏览器中是个坏主意   

RedLine 信息窃取恶意软件以 Chrome、Edge 和 Opera 等流行网络浏览器为目标，这说明了为什么将密码存储在浏览器中是个坏主意。【外刊-阅读原文】

6.  英国国家犯罪署发现了 2.25 亿个以前未公开的密码 

英国国家犯罪署和国家网络犯罪部门发现了大量被盗密码，该机构已将其移交，允许任何个人对被盗密码进行安全搜索，以检查他们的凭据是否已泄露。【外刊-阅读原文】

优质文章

1. 《2021企业安全运营实践报告》发布：从被动防御到主动出击 

从被动转主动，企业安全运营体系已牢牢抓住主动权。【阅读原文】

2. pocsuite3 101之体育老师已上线  

本文的价值性在于把可以工程化的poc给工程化（听君一席话如同一席话）。用余大的话就是，能用工具咱就别手动。【阅读原文】

3.  企业级国产免费蜜罐HFish内测版先览    

有幸从HFish产品小姐姐那儿获得了V2.8.0的内测资格，和大家分享一下个人使用心得，以及部分落地方法。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。