歐盟：YouTube、TikTok 必須在 11 月 30 日之前詳細說明兒童保護措施

歐盟委員會已根據《數字服務法（DSA）》正式向 TikTok 和 YouTube 發出信息請求。委員會要求各公司提供更多信息，說明為履行 DSA 規定的保護未成年人相關義務而采取的措施，包括與保護在線未成年人的風險評估和緩解措施相關的義務。

根據新的內容審核規則，19個主要的在線平臺和搜索引擎將受到額外審查，且需在4個月內向委員會提供風險評估報告。DSA認定為“超大型在線平臺”的標準是每月活躍用戶數4500萬以上，委員會根據各企業在2月17日前提交的用戶數，確定17家平臺符合該標準。其提交的風險緩解計劃，將受到歐盟委員會的獨立審計和監督。DSA要求歐盟各會員國在2024年2月17日前設立監督機制，使委員會能與各國政府合作落實該法。

2022年4月23日，歐洲議會和歐盟成員國就歐盟委員會于2020年12月提出的《數字服務法》（Digital Services Act，DSA）提案達成政治協議。歐盟機構此后將就技術細節和法案正式文本進行協商，法案將在晚些時候獲歐洲議會和歐盟理事會正式通過后生效。

據悉，數字服務法案 (DSA) 主要目標是授權歐盟監管機構控制大型互聯網平臺，并實施更嚴格的機制來消除“假新聞”和“濫用內容”。

美國和韓國機構警告說，朝鮮政府利用與朝鮮有聯系的黑客組織對關鍵基礎設施進行的勒索軟件攻擊為其惡意網絡行動提供資金。威脅行為者生成域、角色和賬戶；并識別加密貨幣服務以執行其勒索軟件操作。以加密貨幣索要贖金。他們通過 Proton Mail 電子郵件賬戶與受害者溝通。在這些活動中，一直部署私人開發的勒索軟件，并以比特幣為贖金要求。

2016年，NIST邀請全球密碼學家設計并審查可能的抗量子方法，以確保從網站到電子郵件的所有通信安全。前不久NIST宣布，僅選擇CRYSTALS-Kyber算法用于后量子世界的通用加密。還有IBM，將Kyber用于其第一款抗量子磁帶機。選定的四種加密算法將成為NIST后量子密碼標準的一部分，預計將在2024年左右最終確定。這一選擇標志著NIST后量化密碼標準化項目的開始。

7月5日，英國與韓國個人信息保護委員會簽署《關于加強個人數據保護立法監管合作的諒解備忘錄》。根據相關程序，兩項法案還需經過歐盟理事會批準，在歐盟官方公報上公布，并在公布20天后生效。兩部立法均規定了高額罰款。根據最新進展，歐盟理事會已于7月18日最終批準通過了DSA。然而，他們也提請立法者注意一些首要問題，并敦促他們采取果斷行動。

歐盟已經就另一項雄心勃勃的立法達成一致，以監管網絡世界。

2021年12月2日，360漏洞云團隊監測到Mozilla發布安全公告，修復了一個Mozilla NSS中的堆溢出漏洞。漏洞編號：CVE-2021-43527，漏洞威脅等級：高危，漏洞評分：8.8。

網絡安全服務(NSS)是一個加密庫，旨在支持支持安全的客戶機和服務器應用程序的跨平臺開發。