欧盟：YouTube、TikTok 必须在 11 月 30 日之前详细说明儿童保护措施

欧盟委员会已根据《数字服务法（DSA）》正式向 TikTok 和 YouTube 发出信息请求。委员会要求各公司提供更多信息，说明为履行 DSA 规定的保护未成年人相关义务而采取的措施，包括与保护在线未成年人的风险评估和缓解措施相关的义务。

根据新的内容审核规则，19个主要的在线平台和搜索引擎将受到额外审查，且需在4个月内向委员会提供风险评估报告。DSA认定为“超大型在线平台”的标准是每月活跃用户数4500万以上，委员会根据各企业在2月17日前提交的用户数，确定17家平台符合该标准。其提交的风险缓解计划，将受到欧盟委员会的独立审计和监督。DSA要求欧盟各会员国在2024年2月17日前设立监督机制，使委员会能与各国政府合作落实该法。

2022年4月23日，欧洲议会和欧盟成员国就欧盟委员会于2020年12月提出的《数字服务法》（Digital Services Act，DSA）提案达成政治协议。欧盟机构此后将就技术细节和法案正式文本进行协商，法案将在晚些时候获欧洲议会和欧盟理事会正式通过后生效。

据悉，数字服务法案 (DSA) 主要目标是授权欧盟监管机构控制大型互联网平台，并实施更严格的机制来消除“假新闻”和“滥用内容”。

美国和韩国机构警告说，朝鲜政府利用与朝鲜有联系的黑客组织对关键基础设施进行的勒索软件攻击为其恶意网络行动提供资金。威胁行为者生成域、角色和账户；并识别加密货币服务以执行其勒索软件操作。以加密货币索要赎金。他们通过 Proton Mail 电子邮件账户与受害者沟通。在这些活动中，一直部署私人开发的勒索软件，并以比特币为赎金要求。

2016年，NIST邀请全球密码学家设计并审查可能的抗量子方法，以确保从网站到电子邮件的所有通信安全。前不久NIST宣布，仅选择CRYSTALS-Kyber算法用于后量子世界的通用加密。还有IBM，将Kyber用于其第一款抗量子磁带机。选定的四种加密算法将成为NIST后量子密码标准的一部分，预计将在2024年左右最终确定。这一选择标志着NIST后量化密码标准化项目的开始。

7月5日，英国与韩国个人信息保护委员会签署《关于加强个人数据保护立法监管合作的谅解备忘录》。根据相关程序，两项法案还需经过欧盟理事会批准，在欧盟官方公报上公布，并在公布20天后生效。两部立法均规定了高额罚款。根据最新进展，欧盟理事会已于7月18日最终批准通过了DSA。然而，他们也提请立法者注意一些首要问题，并敦促他们采取果断行动。

欧盟已经就另一项雄心勃勃的立法达成一致，以监管网络世界。

2021年12月2日，360漏洞云团队监测到Mozilla发布安全公告，修复了一个Mozilla NSS中的堆溢出漏洞。漏洞编号：CVE-2021-43527，漏洞威胁等级：高危，漏洞评分：8.8。

网络安全服务(NSS)是一个加密库，旨在支持支持安全的客户机和服务器应用程序的跨平台开发。