全球动态

1. 最高法：依法严惩强制“二选一”、大数据杀熟、低价倾销、强制搭售等行为

7月25日，最高人民法院今日发布了《关于为加快建设全国统一大市场提供司法服务和保障的意见》，其中提出，加强对平台企业垄断的司法规制，及时制止利用数据、算法、技术手段等方式排除、限制竞争行为，依法严惩强制“二选一”、大数据杀熟、低价倾销、强制搭售等破坏公平竞争、扰乱市场秩序行为，防止平台垄断和资本无序扩张。【阅读原文】

2. 网约车巨头 Uber 承认隐瞒 2016 年数据被盗事件，换来美检方不指控

北京时间 7 月 25 日早间消息，据报道，2016 年，美国网约车平台 Uber 发生了黑客攻击事件，导致 5700 万用户和司机的个人数据受到影响。日前，该公司和美国检方达成和解协议，Uber 宣布为这次事件承担责任，作为交换，该公司也避免了检方的刑事罪名指控。【阅读原文】

3. 央行：数字人民币可满足个人匿名支付需求

在 7 月 24 日举行的数字人民币产业发展分论坛上，人民银行数字货币研究所所长穆长春指出，数字人民币的可控匿名将为公众提供体验更好、更加安全的支付服务起到积极作用。【阅读原文】

4. 美国与英国达成协议，将可互相访问互联网用户数据

美国司法部（DoJ）和英国内政部在近日的联合新闻稿中宣布，美国和英国已经签署了一项数据访问协议，该协议将允许每个国家的执法机构向对方索取用户互联网数据。【阅读原文】

5. 电信巨头 T-Mobile 同意支付 3.5 亿美元和解数据泄露集体诉讼

据华尔街日报报道，当地时间上周五，T-Mobile 在一份公告中披露，公司就一起与 2021 年盗取部分用户数据的网络攻击有关的集体诉讼达成和解协议。【阅读原文】

6. 韩国监管机构担心 Meta 通过修订的 T&C 收集过多数据

韩国当局对 Facebook 和 Instagram 的新条款和条件提出异议，这些条款和条件将于 7 月 26 日星期二生效。【外刊-阅读原文】

安全事件

1. 黑客以30000美元的价格提供540万个Twitter账户的详细信息

2022年初发现的一个Twitter安全漏洞被用来盗取540万用户的账户信息，黑客正在提供这套资料进行销售。与2021年8月受影响的4.78亿T-Mobile用户相比，540万用户的黑客攻击相比算是很小的。与同月晚些时候受影响的AT&T的7000万用户相比也不算大。【阅读原文】

2. 企业应用 Confluence 的硬编码密码泄露

澳大利亚公司 Atlassian 开发的企业维基软件 Confluence 被发现有硬编码密码，更糟糕的是密码还被泄露，存在硬编码的应用是 Questions for Confluence，它在安装时会创建名叫 disabledsystemuser 的账号，旨在帮助管理员在应用和 Confluence 云服务之间转移数据。【阅读原文】

3. Drupal 开发人员修复了 CMS 中的代码执行缺陷

Drupal 开发团队发布了安全更新来修复多个问题，包括一个任意 PHP 代码执行关键漏洞，被跟踪为 CVE-2022-25277。【外刊-阅读原文】

4. QBot 网络钓鱼使用 Windows Calculator 侧载来感染设备

安全研究人员 ProxyLife 最近发现，从 7 月 11 日起，Qakbot 就一直在滥用 Windows 7 Calculator 应用程序进行 DLL 侧载攻击。【外刊-阅读原文】

5. 谷歌解雇了声称谷歌聊天机器人有知觉的工程师

这位工程师坚称这家网络巨头的 LaMDA 聊天机器人具有感知能力，谷歌以违反危害商业机密的“就业和数据安全政策”为由将其解雇。【外刊-阅读原文】

6. 借助SmokeLoader恶意软件分发，Amadey重出江湖

近期，新版本的Amadey Bot恶意软件使用软件破解和注册机站点作为诱饵，正通过SmokeLoader恶意软件分发。【外刊-阅读原文】

优质文章

1. 研究人员发现对印度、阿富汗等国政府机构的针对性攻击

Trellix 电子邮件安全研究团队发现了自 2021 年以来针对阿富汗、印度、意大利、波兰和美国政府机构的针对性攻击行动。攻击者通过“印度-阿富汗”关系的地缘政治主题鱼叉邮件进行攻击，诱使受害者点击恶意链接或者执行恶意附件。【阅读原文】

2. 企业攻防能力仍显不足 | 《2022企业攻击面管理》报告解读

Hackerone发布了《2022年企业攻击面管理》报告，报告中阐述了大部分企业存在团队对攻击面管理准备不足、测试频次严重欠缺、现有的处理方案无法应对全部风险、安全人才严重不足这四大问题，报告建议，企业应该采取多管齐下的方式，在满足完善布置基础攻击面管理的前提下，加强团队间的协作配合，引入白帽子思想从外部对企业安全进行审视，最终实施好攻击面管理流程，实现良好的安全循环。

【阅读原文】

3. 7行代码让B站崩溃3小时，竟因“一个诡计多端的0”

一个小小字符“0”，竟引得B站全面崩溃。不知你是否还记得那一夜，B站“大楼停电”、“服务器爆炸”、“程序员删库跑路”的彻夜狂欢。 （手动狗头）时隔一年， 背后“真凶”现在终于被阿B披露出来。

【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。