全球动态

1.  法国法院起诉 Nexa Technologies 参与酷刑行为

11月28日，法新社 (AFP) 透露，Nexa Technologies 于 10 月 12 日因“参与酷刑和强迫失踪行为”而被起诉 。这家法国公司被指控向埃及政权出售监控软件。【外刊-阅读原文】

2. 国际刑警组织逮捕来自20个国家的1000多名网络罪犯，扣押2700万美元

代号为“ HAECHI-II ”的国际刑警组织打击行动，经过为期四个月的联合行动，最终逮捕了 1000 多名网络犯罪分子，追回了 2700 万美元的非法收益。【外刊-阅读原文】

3. 收集用户数据“透明度”过低，苹果、谷歌遭受巨额罚款

当地时间11月26日，意大利反垄断监管机构宣布，因苹果公司和谷歌公司在收集和使用用户数据时不够透明，对两家科技巨头分别处以1000万欧元（约合7200万人民币）的罚款。【外刊-阅读原文】

4.  澳大利亚推动新诽谤法：强制社交网络平台公布“网络喷子”身份

澳大利亚总理斯科特·莫里森（Scott Morrison）正推动新诽谤法落地，将迫使网络平台披露 Troll（键盘侠/网络喷子）身份，否则就要承担高昂的罚款。【外刊-阅读原文】

5. 2021年第三季度网络钓鱼攻击超260000次

APWG高级研究员Greg Aaron指出：“现在被报告给 APWG 的网络钓鱼网站数量是十年前的十倍。网络钓鱼并没有随着在线环境的发展而减少，它仍然是一个危险的、网络犯罪分子能尝到甜头的活动。”【外刊-阅读原文】

6.  墨西哥城加快推进数字化服务

墨西哥近期公布的2021年数字发展指数显示，首都墨西哥城凭借拥有数量众多的免费无线网络（WiFi）接入点以及将数字经济纳入发展战略等优势，被认定为墨西哥数字化发展程度最高的城市。【阅读原文】

安全事件

1.黑客使用 Tardigrade 恶意软件攻击生物制造设施

根据生物经济信息共享和分析中心 (BIO-ISAC) 发布的一份咨询报告，该报告指出名为“Tardigrade”的恶意软件正在整个行业积极传播，其目标可能是窃取知识产权，经过长时间潜伏，并用勒索软件感染系统。【外刊-阅读原文】

2. 购物App未经许可读取手机剪贴板是否违法？法院：侵害用户隐私权

近日，广州互联网法院对一起购物App未经用户许可读取手机剪贴板的案件进行了判决。法院认定，该App侵害了用户的隐私权。【阅读原文】

3.  从个人收款码转为商户码 街边小贩怎么办？

“不是微信、支付宝的收款码不能用，是指个人收款码不能用于具有明显的经营特征的收款行为。也就是说，从事金额比较大、交易频繁的经营活动，应申请成为特约商户并使用商户收款码，不能再使用个人收款码进行收款。”【阅读原文】

4.  多银行发警示，刷脸安全怎么保障？

“人脸信息具有唯一性和不可更改性，一旦泄露，带来的风险远远超过密码泄露。”平安银行在公告中表示。【阅读原文】

5.  苹果公司发出警告后 Pegasus黑客受害者陆续浮出水面

过去几个月的几份报告揭示了一个令人难以置信的iPhone黑客攻击活动，Pegasus允许国家行为者通过使用零日攻击来监视使用iPhone的特定人物目标。【阅读原文】

6.  钓鱼邮件盯上宜家：传播可能已造成恶劣影响

11月26日BleepingComputer消息，全球知名家居零售商——宜家，正在经历一场持续的网络攻击战。攻击者利用窃取来的回复链电子邮件，对宜家员工实施内部钓鱼攻击。【阅读原文】

优质文章

1. 如何使用REST Assured执行API测试

现在API在软件趋势（例如移动应用程序、物联网等）中扮演着越来越重要的角色，对这些 API 进行适当的自动化测试变得不可或缺。【阅读原文】

2. 简要分析下Chrome-V8-Issue-762874

这是A guided tour through Chrome's javascript compiler上的第二个漏洞。【阅读原文】

3.  《上海市数据条例》通过表决，2022年1月1日正式实施

11月25日，《上海市数据条例》经上海市十五届人大常委会第三十七次会议表决通过，并将于2022年1月1日起施行，为上海全面推进城市数字化转型提供基础性制度保障。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。