全球动态

1. 美国帮助乌克兰加强网络战防御

2015 年，乌克兰电网因网络攻击导致基辅等地区断电数小时，此后美国一直在帮助乌克兰加强网络防御。【阅读原文】

2. 多款 App 上线算法关闭键，媒体点赞：理应把算法开关交给消费者

网络安全、数字安全是托起数字经济的底层逻辑，不能建立在侵害消费者知情权与选择权的基础上。算法开关给了消费者选择权，还应进一步保障消费者知情权。【阅读原文】

3. 注册 App 账号像签“卖身契”， 想要注销怎么这么难？

上网容易，退网难。被注销账号困扰的网友不少，注销账号难在找不到入口、流程复杂、需要提交的资料多、审核时间长等等，以至于很多人最后的解决办法是不了了之。【阅读原文】

4. 乌克兰安全研究人员吐槽 HackerOne 漏洞赏金平台不让提取资金

俄乌冲突于 2 月下旬爆发后，许多西方国家都颁布了针对俄罗斯的制裁令。然而漏洞赏金平台 HackerOne 的做法，却让不少乌克兰安全研究人员也感到寒心。【阅读原文】

5. 央视 315 晚会曝光儿童智能手表成“行走的偷窥器”

如今儿童智能手表几乎成了孩子们的“标配”，借助它，家长可以方便地与孩子沟通、掌握孩子行踪。不少低配版的儿童智能手表在各大电商平台畅销热卖，315 信息安全实验室对此展开了专门的测试。【阅读原文】

6. IDC：2021 年中国 IT 安全硬件市场同比增长 15.2%

IDC《2021 年第四季度中国 IT 安全硬件市场跟踪报告》显示，综合全年数据，2021 全年中国 IT 安全硬件市场规模达到 37.7 亿美元，同比增长约 15.2%。【阅读原文】

安全事件

1. “免费WiFi”App 暗藏陷阱：不仅根本连不上，还致隐私大曝光

最近，许多“免费 WiFi”的广告在手机上频繁出现，手机应用市场上，打着提供“免费WiFi连接”服务的应用程序也比比皆是。【阅读原文】

2. Meta 因数据泄露违反隐私规则，被欧盟罚款 1900 万美元

Meta 因 2018 年未能阻止 Facebook 平台上的一系列数据泄露，违反了欧盟的隐私规则，被罚款 1700 万欧元（合 1900 万美元）。【阅读原文】

3. ClickHouse OLAP 数据库系统被揭露出多种缺陷

研究人员在 ClickHouse 的开源数据库管理系统中发现了 7 个新的安全漏洞，这些漏洞可被用作武器，使服务器崩溃，泄露内存内容，甚至导致执行任意代码。【外刊-阅读原文】

4. 俄罗斯面临 IT 危机，数据存储空间还剩 2个月用完

在数据库巨头 Oracle（甲骨文）、企业服务提供商 SAP 等云计算服务商撤出俄罗斯后，俄罗斯面临严峻的 IT 存储危机。【外刊-阅读原文】

5. 美国联邦贸易委员会（FTC)）对 CafePress 掩盖大规模数据泄露的行为进行罚款

美国联邦贸易委员会（FTC）对 CafePress 定制T恤和商品网站的前所有者处以 50 万美元的罚款，因为他未能保护其用户的数据并试图掩盖影响数百万人的重大数据泄露事件。【外刊-阅读原文】

6.德国建议其公民卸载卡巴斯基杀毒软件

德国 BSI 联邦网络安全机构警告该国公民不要安装俄罗斯拥有的卡巴斯基杀毒软件，称其 "对制造商的可靠性有疑问"。【外刊-阅读原文】

优质文章

1. 主动式 IAST、被动式 IAST、DAST 有什么不一样

主动式 IAST、被动式 IAST、DAST 有什么不一样，名字很像，但是检测能力、使用方式和适用场景截然不同。【阅读原文】

2. 3.15 首设安全实验室应对信息安全：网安再成“社会性话题”

2022 年 3·15 晚会上，网络安全问题依旧是重头戏，涉及“直播诱导刷礼物”、“人为操纵评价、口碑”，“浏览网页就会泄露手机号”，“电脑APP安装乱象”等多个网络安全相关案例。【阅读原文】

3. 零基础 syzkaller 挖掘 Linux 内核漏洞

Syzkaller 是 Google 开发的一款内核模糊测试工具，简单点说就是自动化向内核输入各种有效的、无效的、完全随机化的参数数据，并观察内核的运行状况，是否发生了 panic、内存泄漏等问题，以此发现隐藏在内核中的漏洞。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。