本周热点资讯包括网络身份证、FBI数据存储漏洞、Uber违反GDPR被罚、Mirai僵尸网络发现新漏洞、Google提高Chrome漏洞赏金。安全事件有新型Linux恶意软件、Cheana Stealer恶意软件、MLOps平台漏洞、Microsoft Sway被滥用、ServiceBridge泄露数据。好文包括认证体系、加密货币犯罪报告、TiDB数据库测评。省心工具有identYwaf、Kdrill、PANIX。

中国驻德国使馆坚决驳回德国联邦政府对中国网络安全问题的指责。微信、淘宝和小红书等67个应用启动了“网络身份证”试点，实名认证不用手动填写身份证号。美国参议院通过了《儿童网络安全法案》，要求科技公司对有害内容负责。CISA和FBI表示，DDoS攻击不会影响美国选举的完整性。DigiCert因域验证错误撤销TLS证书。勒索软件团伙向一家企业支付了超过7500万美元的赎金。谷歌广告推送虚假的Google Authenticator网站安装恶意软件。欺诈团伙通过Facebook广告推送超过600家虚假网店。全球最大的白银生产商Fresnillo披露了一起网络攻击。300家印度银行因第三方勒索软件攻击而下线。微软Azure全球中断由DDoS攻击引发。一种针对微服务云架构的同步毫秒瓶颈攻击被提出。新型APT组织CloudSorcerer针对俄罗斯政府实体进行攻击。欧盟《人工智能法案》全文中文翻译。