全球动态

1. 欧盟施压马斯克：Twitter必须符合《数字服务法案（DSA）》新规要求

据路透社报道，欧盟行业负责人 Thierry Breton 告诉 Twitter CEO埃隆・马斯克（Elon Musk），未来几个月对 Twitter 履行全面遵守欧盟在线内容规则的承诺至关重要。这些要求是在去年 11 月生效的欧盟《数字服务法案（DSA）》中规定的。在人们担心 Twitter 可能达不到合规标准的情况下，这番话加大了对该公司的压力。[外刊-阅读原文]

2. 应用市场运营者上架冒名App被判担责

近日，北京互联网法院对一起因冒名App引出的纠纷进行了审理，认定某应用市场运营者未对上架App的真实性、合法性等尽到审查义务，导致上架的冒名App损害他人合法权益，判令该运营者对此承担相应责任。[阅读原文]

3. 欧盟正评估新提案：要求苹果、谷歌等宽带资源占用大的公司投钱建设网络基础设施

根据彭博社报道，欧盟正在评估一项新的提案：让苹果、Netflix 和 Alphabet 等占用宽带资源最多的几家科技公司投钱，建设下一代互联网基础设施。[阅读原文]

4. TikTok CEO周受资将出席美国国会听证会

美国众议院能源和商业委员会1月30日宣布，TikTok首席执行官周受资已同意参加在美国国会举行的听证会，时间定于3月23日。听证会公告称，他预计将就对用户隐私和消费者信息安全的保护措施，平台对未成年人的影响，以及“与中国方面的关系”等问题作证。[阅读原文]

5. 多数亏损或利润下降：网络安全上市公司2022业绩预告发布

1月31日是所有版块上市公司披露2022 年 1 月 1 日至 2022 年 12 月 31 日期间的业绩预告的截止日期。截至2023年1月31日 24:00，国内22家网络安全上市公司有15家披露了业绩预告，其中2家扭亏为盈，7家亏损，6家盈利同向下降。[阅读原文]

6. CISA 将新设供应链安全办公室

美国联邦当局正在设立一个办公室来解决供应链安全问题，并帮助该行业和合作伙伴将更新后的联邦指南和政策付诸实践。[外刊-阅读原文]

安全事件

1. 至少 29000 台设备受到影响，威联通公告 QTS 和 QuTS hero 存在严重漏洞

NAS 厂商威联通（QNAP）近日发布安全公告，表示 QTS 5.0.1 和 QuTS hero h5.0.1 两款软件存在严重漏洞 CVE-2022-27596，允许攻击者在固件中植入恶意代码。[阅读原文]

2. 乌克兰 IT 军队从俄罗斯能源巨头Gazprom 获得了 1.5GB 数据

IT Army of Ukraine（乌克兰 IT 军队）声称已经破坏了俄罗斯能源巨头 Gazprom 的基础设施，并获得了 6,000 多份文件，总计数据大小达1.5 GB。[外刊-阅读原文]

3. Netflix 上线 FAQ 页面，明确将如何阻止用户共享其账号

Netflix 在 1 月中旬宣布，将于今年第 1 季度加大对密码共享的打击力度。Netflix 现在上线了官方 FAQ 页面，详细介绍了会如何阻止密码共享。[外刊-阅读原文]

4. 新的 Sh1mmer ChromeBook 漏洞可取消注册受管设备

一个名为“Sh1mmer”的新漏洞允许用户取消注册企业管理的 Chromebook，使他们能够安装任意应用程序并绕过设备限制。[外刊-阅读原文]

5. Google Fi 遭到破坏，客户数据遭到泄露

Google Fi 表示，客户数据已被黑客泄露，这起事件很可能与 1 月 19 日发生的大规模 T-Mobile 黑客攻击有关。[外刊-阅读原文]

6. 亲巴勒斯坦黑客威胁以色列化学公司

攻击者发起了针对在被占领土上运营的以色列化学公司的大规模黑客攻击活动，并威胁公司的工程师和工人。[外刊-阅读原文]

优质文章

1. 甲方纵深防御体系范畴和落地实践

纵深防御模型作为经典的安全模型经常会被甲方、乙方拿来讨论和分析，也是甲方企业安全建设中最重要的参考模型，在实际的攻防对抗中起到非常高的价值。本文将跟大家交流作者所理解的纵深防御体系以及在企业落地实践的思路。[阅读原文]

2. CCSIP2022中国网络安全行业全景册（第五版）正式发布

本次全景册面向广大国内安全厂商，由厂商自主申报并填写信息征集表。经FreeBuf咨询团队审核后，将符合要求的厂商信息入驻至《CCSIP 2022中国网络安全产业全景册（第五版）》，为企业安全建设及产品选型提供参考。[阅读原文]

3. 2022年俄乌冲突中的网络空间对抗情况综述

本文梳理分析俄乌网络空间对抗进程，总结俄乌网络空间对抗呈现的主要特征，论述其对未来全球网络空间安全的深远影响，可以引发更多思考。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。