双十一刚结束，阿里云就大面积故障，持续长达 3 个半小时。据阿里云公告，故障源于某个底层服务组件，影响地域涵盖了国内以及海外多个国家。“淘宝崩了”、“外卖崩了”、“闲鱼崩了”等迅速冲上热搜。大批依赖阿里云的设施随之崩溃：外卖派送停止、超市无法结账、停车场不抬杆。甚至洗衣机、直饮水机和充电桩等服务也停止运转。

2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《数据安全法》三审稿，该法将于2021年9月1日起正式施行。《数据安全法》全文共七章五十五条，分别从数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放的角度对数据安全保护的义务和相应法律责任进行规定。《数据安全法》作为数...

日前，美国社交媒体平台 Facebook 被曝有 5.33 亿用户数据遭泄露，所涉用户的记录来自 106 个国家，泄露的信息包括 Facebook ID、用户全名、位置、生日、个人简介以及电子邮件地址。

近日，中央网信办、工信部、公安部、国家市场监管总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》（以下简称《规定》），明确了 39 种常见类型 App 的必要个人信息范围，将自今年 5 月 1 日起施行。

在移动应用程序开发中，服务器端存储应用程序数据仍然是重中之重。特别是，许多开发人员已开始使用后端 API，这些 API 可使他们的应用实时查询服务器中的信息，而不是响应存储在文件中的静态数据。

二战时期发生了一场最精彩的骗局，废弃防空洞里出现了一具伪装成英国海军军官的尸体，尸体上放置的假文件成功迷惑敌军掩盖了真正的西西里岛战役。这场行动被称为“肉馅行动”。

网络安全研究人员披露了 TikTok 中一个现在已经修补好的安全漏洞，这个漏洞可能会让攻击者建立一个应用程序用户及其相关电话号码的数据库，以备未来恶意活动之需。

网络安全研究人员披露了 TikTok 中一个现在已经修补好的安全漏洞，这个漏洞可能会让攻击者建立一个应用程序用户及其相关电话号码的数据库，以备未来恶意活动之需。

黑客利用 SolarWinds 漏洞大面积攻击政府和私人网络的事件已经发生了几个月，虽然这次攻击事件的广泛影响早已引起了重视，但一直缺乏关于实施的攻击类型的讨论。

这个间谍软件已经被使用了将近一年的时间，利用了 iPhone 在 iOS 14 更新前的一个明显漏洞，配备了一种计算机安全超级武器，零足迹、零点击、零日漏洞，利用 iMessage 中的一个漏洞，只需按下一个按钮，就能控制一部 iPhone。

ACM 是世界上最大的计算机协会，ACM Fellow 计划发起于 1993 年，每年都会在美国、中国、加拿大、德国、澳大利亚、日本、韩国、瑞士等全球各国评选出有突出贡献的学者。

1 月 13 日晚，360、深信服等安全公司发布了紧急预警，称监测到蠕虫病毒 incaseformat 大范围爆发，已有多家公司发生磁盘数据被删事件。

国外安全网站 Safetydetectives 研究团队发现，中国社交媒体管理公司笨鸟（Socialarks）泄漏了不安全的ElasticSearch数据库，导致超过400GB的个人资料数据对外泄漏，当中包括几位知名人士和网红。

还记得 2020 年 2 月微盟员工恶意破坏公司数据的案件么，他凭一己之力直接让微盟的市值一天之内蒸发了超 10 亿元。当时，那个删库跑路的程序员被判了 6 年。

近年来，诸如 Siri，Amazon Alexa，Google Assistant和 Cortana 之类的语音助手已经越来越受欢迎。国内厂商也纷纷推出了自己的智能语音助手，比如小度、天猫精灵、小爱同学等等。

全球最大的软件公司之一 Software AG 内部网络遭黑客团伙攻击，被勒索超过 2000 万美元，这是有史以来黑客攻击事件提出的最高勒索金额之一。

网络安全公司Intezer 的报告显示，Microsoft Azure 云服务曝出的两个新漏洞可能使不良行为者能够进行服务器端请求伪造（SSRF）攻击或执行任意代码并接管管理服务器。

Bing 爆出罕见的网络安全漏洞，公司员工使后端服务器暴露在网上，有超过 6.5 TB 的日志文件被曝光，其中包含来自 Bing 搜索引擎的 130 亿条记录。

今年二月微盟公司运维人员贺某删库跑路一事导致其线上业务基本全部瘫痪，故障用了 8 天 14 小时才修复完成。造成微盟公司直接经济损失共计人民币 2260 余万元。

“威胁国家安全”成了美国打压中国科技企业的“通用罪状”。今天，在全球数字治理研讨会上，国务委员兼外长王毅公开表示，“中国政府严格践行数据安全保护有关原则，没有也不会要求中方企业违反别国法律向中国政府提供境外数据。”

今年 7 月，一个由印度政府任命的委员会提议设立一个单独的监管机构，对公司收集的个人数据进行监管，监管的数据包含匿名或缺乏个人细节但对公司建立业务至关重要的信息。

勒索软件团伙 Maze 今天公布了来自 LG 和 Xerox 的数十 GB 数据。此前该团伙曾以此威胁过这两家公司，但两次勒索都以失败告终。也许是为了报复，今天，他们将盗取的 LG 内部网络的 50.2 GB数据和 Xerox 的 25.8 GB 数据公开了。

Twitter 账号被大规模入侵一事有了最新进展，佛罗里达一个 17 岁的少年因“Twitter 历史上最大的安全和隐私漏洞背后策划者”的罪名被捕了。

瑞士开发人员 Tillie Kottmann 从微软、迪士尼、摩托罗拉、华为海思等公司获取了源代码，并发布在 GitLab 上的公共在线存储库中，任何人都可以访问该代码。

技术编辑：芒果果丨发自 思否编辑部SegmentFault 思否报道丨公众号：SegmentFault 前有米高梅 1.4 亿用户信息泄露，后有推特账号被大规模入侵，许多人的个人隐私已经被安全漏洞撕开保护层，直接暴露在光天化日之下。 这不，数字银行应用的科技独角兽 Dave 又被爆出安全漏洞，750 万用户数据在黑客论坛被公开下载。 Dave ...

熟练运用 Chrome 扩展程序的朋友，应该都知道谷歌曾引入过一个密码检查的扩展，以便用户检查密码是否被泄露，并且还能检测并检测我们的用户名和密码是否因为在某些网站或者应用程序上使用从而被黑客窃取。

近日的 ESET 虚拟世界安全会议上，斯洛伐克杀毒软件制造商 ESET 的安全研究人员透露，朝鲜平壤国家资助的黑客团伙精心策划了一次新的行动。

近日，Synopsys 公司发布了《2020 年开源安全和风险分析（OSSRA）报告》，总结了目前商业应用程序中开源使用的模式，对存在的风险做了分析，并提出了如何顺应趋势管理开源风险的建议。

据微软员工在社交平台透露的信息和从泄露文件的时间可以看出， Shiny Hunters 是在今年 3 月 28 日入侵了微软的私有 GitHub 账户，并窃取了 500 GB 文件。

技术编辑：芒果果丨发自 思否编辑部SegmentFault 思否报道丨公众号：SegmentFault 据外媒报道，上个月，曾有一名黑客试图出售一个包含 1.15 亿巴基斯坦移动用户记录的软件包，以换取价值 210 万美元的比特币。 本周这一事件又有了最新进展，有 4400 万巴基斯坦移动用户的详细信息在网上被泄露。 据了解，这 4400 万条记...