歐盟議會通過數字服務法案

1、歐盟議會通過數字服務法案

日前，歐洲議會內部市場和消費者保護委員會票選通過了數字服務法案 (DSA) 提案，并將修訂后的提案將于2022年1月提上日程，與歐盟各國政府進行談判。據悉，數字服務法案 (DSA) 主要目標是授權歐盟監管機構控制大型互聯網平臺，并實施更嚴格的機制來消除“假新聞”和“濫用內容”。

在此基礎上，科技巨頭將對其使用的非法內容檢測和刪除算法負責，須遵守某些與透明度相關的要求，平臺應做到充分披露其內容推薦算法的工作原理，使監管機構能夠了解服務優先考慮哪些利益。[點擊“閱讀原文”查看詳情]

2、電信運營商成黑客攻擊目標

有安全研究團隊發文稱，捕獲一起針對中東和亞洲電信和IT服務提供商的黑客攻擊活動。據悉，此次攻擊活動已持續近六個月時間，疑似與伊朗背景黑客組織MERCURY（又名 MuddyWater、 SeedWorm或 TEMP.Zagros）有一定關聯。

披露的信息顯示，此次攻擊活動中對易受攻擊的Exchange 服務器最感興趣，并將其用于web shell部署，期間，攻擊者還通過竊取帳戶憑據，在目標網絡系統中橫向移動。雖然感染媒介尚未確定，但研究人員找到了一個名為“Special discount program.zip”的ZIP文件，其中包含惡意軟件安裝程序。[點擊“閱讀原文”查看詳情]

3、加密貨幣交易所7700萬美元因網絡攻擊被盜

Ascendex加密貨幣交易平臺，成為了黑客洗劫的對象。據悉，不明身份的黑客通過非法手段獲得了Ascendex加密貨幣交易平臺Polygon、以太坊和 BSC 網絡的熱錢包，進而從Ascendex加密貨幣交易平臺竊取了價值約7700萬美元的加密貨幣。Ascendex表示要補償損失的資金，但能否實現尚不可知。[點擊“閱讀原文”查看詳情]

4、魁北克因Log4Shell漏洞關閉數千個網站

基于Java的Apache Log4j日志庫中發現的Log4Shell漏洞，成為了時下的流量熱點。日前，加拿大魁北克省因Log4Shell漏洞臨時關閉了3992個網站，以預防潛在的安全隱患，涉及教育網站。對此，加拿大數字信息部長 Eric Caire表示，政府決定關閉站點。目前，部分關閉的網站已重新上線。[點擊“閱讀原文”查看詳情]

5、醫療網絡遭網絡攻擊，致患者看護暫停一周

近期，美國阿片類藥物癌痛治療網絡Behavioral Health Group突遭網絡攻擊，導致IT系統和患者護理中斷近一周時間。據悉，Behavioral Health Group (BHG) 是美國最大的阿片類藥物門診治療中心網絡之一，在17個州擁有80多家診所。

突發的網絡攻擊，直接導致Behavioral Health Group (BHG)被迫關閉部分IT網絡以防止攻擊進一步蔓延。而IT網絡的臨時關閉，則導致患者無法拿到通常用于治療麻醉品成癮的美沙酮或蘇波酮處方藥物。[點擊“閱讀原文”查看詳情]