1、个人信息保护法正式实施

《中华人民共和国个人信息保护法》于2021年11月1日起施行。法律明确不得过度收集个人信息、大数据杀熟，对人脸信息等敏感个人信息的处理作出规制，完善个人信息保护投诉、举报工作机制等，充分回应了社会关切，为破解个人信息保护中的热点难点问题提供了强有力的法律保障。

2、工信部通报38款违规APP

近期，工信部针对用户反映强烈的APP超范围、高频次索取权限，非服务场景所必需收集用户个人信息，欺骗误导用户下载等违规行为进行了检查，共发现38款APP存在问题。

3、2021腾讯数字生态大会在武汉举办

11月3~4日，2021腾讯数字生态大会在武汉举办，本届大会以“数实融合、绽放新机”为主题，由一场主峰会、一场技术峰会、40＋专场，以及10000㎡智能体验展区等组成。

4、派拉软件完成数亿元D轮融资

11月1日，派拉软件宣布完成数亿元人民币的D轮融资。本轮融资由国方资本领投，老股东高瓴创投、中金启辰、盛万资本持续跟投，并获得了新股东张江集团、创业接力集团、上海国际资管、苹果资本、致道资本、南虹资本和骅荣投资跟投，义柏资本担任公司D轮融资独家财务顾问。

5、中信网安完成A轮数千万级融资

2021年10月29日，中信网安与福创投举行融资签约仪式，中信网安完成数千万元人民币的A轮融资。本次A轮融资，将主要用于中信网安多维度动态数据安全相关核心技术研发投入、人才引进、区域市场营销体系拓展等工作，进一步增强其在数据安全领域的竞争力与影响力。

1、NPM库“coa”和“rc”遭劫持

日前，npm库“coa”发布了新版本，“coa”是Node.js项目的命令行选项解析器，已经有数年没有人动过，该项目最新稳定版2.0.2 在2018年12月发布。此次在npm上出现的可疑版本2.0.3、2.0.4、2.1.1、2.1.3和3.1.3，导致依赖于“coa”库的React程序包崩溃。

2、俄罗斯黑客组织Gamaredon成员身份和录音曝光

乌克兰安全局（SSU）公开了Gamaredon网络间谍组织五名成员的真实身份，并指这些人任职于俄罗斯联邦安全局（FSB）在克里米亚的分支机构。

3、开源软件FreeSwitch存在五个漏洞

日前，安全研究员公开了位于开源的电信堆栈软件FreeSwitch中五个漏洞的详情。这些漏洞都由德国电信安全咨询公司Enable Security发现，可导致运行FreeSwitch软件的系统发生拒绝服务、认证问题和信息泄露问题。

4、Facebook宣布将停用人脸识别技术

日前，Facebook宣布将不再在其平台上部署面部识别技术，该技术包括有争议的DeepFace算法，用于识别上传照片中的人物以进行标记。同时，Facebook表示还将删除超过10亿人的面部模板。但该社交网络的母公司Meta表示该承诺不适用于其Metaverse（元宇宙）产品。

5、Quickfox VPN泄露了100万用户的数据

日前，虚拟私人网络（VPN）服务商Quickfox泄露了超过一百万用户的个人身份信息（PII），这是最近一次备受关注的VPN安全故障。这一事件让很多安全从业者开始质疑VPN是否是一项已经过时了的技术。

（来源：安全牛）

（原文链接：https://mp.weixin.qq.com/s/Wb0GBREf_KNCRJQ4GnnN2A）