欧盟议会通过数字服务法案

 

1、欧盟议会通过数字服务法案

日前，欧洲议会内部市场和消费者保护委员会票选通过了数字服务法案 (DSA) 提案，并将修订后的提案将于2022年1月提上日程，与欧盟各国政府进行谈判。据悉，数字服务法案 (DSA) 主要目标是授权欧盟监管机构控制大型互联网平台，并实施更严格的机制来消除“假新闻”和“滥用内容”。

在此基础上，科技巨头将对其使用的非法内容检测和删除算法负责，须遵守某些与透明度相关的要求，平台应做到充分披露其内容推荐算法的工作原理，使监管机构能够了解服务优先考虑哪些利益。[阅读原文]

 

2、电信运营商成黑客攻击目标

有安全研究团队发文称，捕获一起针对中东和亚洲电信和IT服务提供商的黑客攻击活动。据悉，此次攻击活动已持续近六个月时间，疑似与伊朗背景黑客组织MERCURY（又名 MuddyWater、  SeedWorm或 TEMP.Zagros）有一定关联。

披露的信息显示，此次攻击活动中对易受攻击的Exchange 服务器最感兴趣，并将其用于web shell部署，期间，攻击者还通过窃取帐户凭据，在目标网络系统中横向移动。虽然感染媒介尚未确定，但研究人员找到了一个名为“Special discount program.zip”的ZIP文件，其中包含恶意软件安装程序。[阅读原文]

 

3、加密货币交易所7700万美元因网络攻击被盗

Ascendex加密货币交易平台，成为了黑客洗劫的对象。据悉，不明身份的黑客通过非法手段获得了Ascendex加密货币交易平台Polygon、以太坊和 BSC 网络的热钱包，进而从Ascendex加密货币交易平台窃取了价值约7700万美元的加密货币。Ascendex表示要补偿损失的资金，但能否实现尚不可知。[阅读原文]

 

4、魁北克因Log4Shell漏洞关闭数千个网站

基于Java的Apache Log4j日志库中发现的Log4Shell漏洞，成为了时下的流量热点。日前，加拿大魁北克省因Log4Shell漏洞临时关闭了3992个网站，以预防潜在的安全隐患，涉及教育网站。对此，加拿大数字信息部长 Eric Caire表示，政府决定关闭站点。目前，部分关闭的网站已重新上线。[阅读原文]

 

5、医疗网络遭网络攻击，致患者看护暂停一周

近期，美国阿片类药物癌痛治疗网络Behavioral Health Group突遭网络攻击，导致IT系统和患者护理中断近一周时间。据悉，Behavioral Health Group (BHG) 是美国最大的阿片类药物门诊治疗中心网络之一，在17个州拥有80多家诊所。

突发的网络攻击，直接导致Behavioral Health Group (BHG)被迫关闭部分IT网络以防止攻击进一步蔓延。而IT网络的临时关闭，则导致患者无法拿到通常用于治疗麻醉品成瘾的美沙酮或苏波酮处方药物。[阅读原文]