知名社交APP遭数据泄露，事件涉及2.35亿用户信息

据外媒报道，Comparitech的安全研究小组日前披露了一个不安全的数据库，导致了2.35亿的用户资料泄露到网上，其中包括多家知名社交平台。据悉，泄露的数据分布在几个数据集上，其中有两个数据集泄露的信息均来自Instagram，共包含1.92亿条记录，另外的一个数据集中包含了4200万TikTok用户的记录，以及还有一个包含 400 万YouTube用户记录的数据集。研究人员认为，包括数据集名称在内的证据指向一家名为Deep Social的公司。几个小时后，Social Data关闭了该数据库，并否认自己和Deep Social之间有任何联系。对于这些数据泄露事件，TikTok和谷歌方面表示，仍在调查此事，暂时无法提供声明。葫芦娃集团提供一站式网络安全解决方案，为企业网络安全保驾护航。

潮数科技：做好数据脱敏工作 保障全民隐私安全

辩证法告诉我们，凡事都会有两面性。科技带来了便利，但是因为数据的明文传输与泄露，给人们带来了巨大利益损失，也影响了社会的公平。深圳潮数软件科技有限公司认为，做好数据脱敏工作是一项利国利民的好事，只有这样才能够保障全民隐私安全，维护社会的正义。这件事使得该高校道歉，信息工作人员直接被解除劳动合同，相关部门负责人及两名主管校领导予以记过处分。陈春秀通过警方帮助，得知顶替者是陈双双，陈双双已经是一家街道办事处人员，而正是她的父亲从中介处购买了陈春秀的学籍和录取通知书。数据明文存储和泄露的问题已经引起了各界的重视，并得到了应用。借助5G、新基建、数据安全一体化，将为经济复苏助力同时将成为新风口行业，这也将催生一批像潮数科技这样拥有核心技术的蓝海企业，这对于客户、行业、社会都是利好。

GitHub告警：恶意软件正通过流行开源 IDE 攻击 Java 项目

GitHub 安全博客发布了一则通知，警告用户目前正有一种新的恶意软件在攻击 Java 项目。据了解，这是一个针对 Apache NetBeans IDE 项目的开源供应链攻击，GitHub 安全团队将其称为 Octopus Scanner。一旦感染，恶意软件会寻找用户开发系统上的 NetBeans 项目，然后将恶意负载嵌入到项目文件中，使得每次项目构建都会执行恶意负载。随后，GitHub 开始自查，在站点上共发现了 26 个包含 Octopus Scanner 恶意软件的存储库。据 GitHub 称：“当用户下载了这 26 个存储库中的任何一个时，该恶意软件就会像自传播病毒一样，感染本地计算机，并扫描用户的工作站，查看是否有本地 NetBeans IDE 安装，如果有，会继续深入影响计算机中的其他 Java 项目。”它会阻止新项目构建来替换受感染的构建，以确保恶意构建项目一直存在。

新法速递 |《民法典》涉信息网络相关条款汇编及解读

当前，网络信息技术迅猛发展，与我国经济社会深度融合，极大改变和影响着人们的价值观念和生产生活方式，对法律规制也提出了全新要求。5月28日，十三届全国人大三次会议表决通过了《中华人民共和国民法典》，将于明年1月1日起施行。作为推进全面依法治国、推进国家治理体系和治理能力现代化的重大举措，《民法典》充分顺应互联网发展趋势，回应“互联网+”时代需求，全面强化公民信息网络相关权利保障，在信息网络民事法律规制方面呈现诸多亮点。第一千零三十二条自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。权利人因错误通知造成网络用户或者网络服务提供者损害的,应当承担侵权责任。法律另有规定的,依照其规定。

UltraSoC和Canis Labs合作确保CAN总线的安全

UltraSoC与Canis Automotive Labs日前宣布了一项合作，旨在解决汽车行业中最严重的信息安全漏洞之一：CAN总线内部缺乏安全功能；而CAN总线通常用于连接诸如刹车、转向、发动机、安全气囊、门锁和车头灯等车载系统。大多数现有保护CAN安全的方法都是基于软件的，这意味着它们通常无法足够快速地做出反应来防止协议层面的攻击。