【全球动态】

1.Twitter公布应对Deepfake内容计划 呼吁用户积极反馈

社交媒体平台Twitter宣布，公司拟推出处理人工智能合成（deepfake）视频和其他篡改内容的计划，并呼吁公众积极反馈。随着2020年11月的美国总统大选一日日趋近，社交媒体也承受着越来越大的压力，需应对各种被篡改的内容，包括人工智能合成的视频。[阅读原文]

2.墨西哥石油公司Pemex遭受勒索软件攻击，索要490万美元

11月10日，星期日，Pemex遭受勒索软件攻击，该公司称受影响的计算机不足5％。但是，工人报告说，内部备忘录告诉他们最初不要打开计算机，而是在星期一的第二天重新启动并运行。在后来发布到Twitter的声明中，Pemex声明他们运转正常，并且对其燃料生产，供应和库存没有影响。[外刊-阅读原文]

3.DDoS攻击目标亚马逊、SoftLayer和电信基础设施

根据研究人员的说法，在过去的30天里，分布式拒绝服务(DDoS)活动再次增加，他们说他们观察到了一些针对企业发起TCP反射DDoS攻击的犯罪活动。Radware的研究人员表示，受害者名单包括多家大公司，包括亚马逊、IBM子公司SoftLayer、Eurobet Italia SRL、韩国电信、HZ主机和SK宽带。[外刊-阅读原文]

4.美国退伍军人可以获得免费的网络安全培训

Palo Alto Networks今天启动了一项名为Second Watch的新的免费网络安全培训和认证计划，以帮助美国退伍军人在服完兵役后在网络安全领域找到新的职业。这一新举措旨在为退伍军人提供所需的所有在线资源，以帮助他们转而从事网络安全方面的新职业，这一任务与他们之前接受的有效应对威胁和防止攻击的培训完全一致。[外刊-阅读原文]

5.英国工党系统遭受大规模DDOS网络攻击袭击

工党受到了它所谓的“复杂而大规模的网络攻击”的打击。工党发言人告诉新闻媒体，网络攻击影响了党的网站以及在线竞选工具和平台，这些工具和平台昨天离线，而IT和数字团队正在努力使事情恢复正常运行。[阅读原文]

6.台湾中华电信数据机顶盒代码执行漏洞

研究院披露中华电信设备的RCE漏洞，表示可以通过该漏洞控制数十万、甚至数百万台的家用Modem。[外刊-阅读原文]

【安全事件】

1.“迪士尼+”上线首日遭遇故障 回应称正迅速解决

迪士尼公司备受期待流媒体服务“迪士尼+（Disney+ ）“今日正式上线，但仅仅几个小时后该服务便遭遇故障，显示出“无法连接”的错误。许多用户在社交媒体上反映，“迪士尼+“的服务界面显示“无法连接”的技术错误，另有其他用户则表示在苹果的App Store中找到“迪士尼+“应用程序时遇到问题。[阅读原文]

2.腾讯QQ新增隐私保护指引，公开详细权限使用规则

日前，QQ上线隐私保护指引，公开了详细权限使用规则，包括相机、联系人、健康、地理位置、麦克风、相册与提醒等方面。目前，iOS与安卓用户均可通过设置-关于QQ与帮助-隐私保护指引查看详细权限使用规则。[阅读原文]

3.乐山市人民医院严正声明：色情网站域名为恶意注册获取点击量

乐山市人民医院官方网站发出严正声明：针对目前微信朋友圈传“我院官网打开为色情网站”舆情，我院高度重视，立即进行了调查核实。现作如下严正声明：我院官网域名为leshan-hospital.com.cn。色情网站域名为恶意注册与我院域名相似的名称，来获取点击量以达到其违法目的。对此，我院已向公安部门和上级网信管理部门报备。[阅读原文]

4.McAfee防病毒软件受代码执行漏洞影响

研究人员发现了一个严重的代码执行漏洞，该漏洞会影响所有版本的McAfee软件。周二，SafeBREACH实验室的网络安全团队表示，CVE-2019-3648可用于绕过McAfee的自我防御机制，从而可能导致对受损系统的进一步攻击。[外刊-阅读原文]

5.Adobe修复Illustrator中严重的远程执行代码错误

Adobe发布了安全更新，以解决安全问题，这些问题可能使攻击者能够远程执行恶意代码，提升特权，并获得对运行未修补Illustrator，Animate CC，Bridge CC和Media Encoder版本的系统上信息的未授权访问。[外刊-阅读原文]

6.英特尔Cascade Lake CPU受到新的Zombieload v2攻击的影响

今年5月早些时候披露的Zombieload漏洞有第二个变体，该变体也适用于较新的英特尔处理器，而不仅仅是较老的处理器，包括英特尔最新的高端CPU系列Cascade Lake--最初认为没有受到影响。英特尔今天发布CPU固件更新，以解决这种新的Zombieload攻击变体。[外刊-阅读原文]

【优质文章】

1.“漏洞战”将在大国间打响

世界各国纷纷组建“网军”，明的暗的一起上，进行攻防演练，开展网络靶场试验，强化风险防控，控制关键产品和技术出口，目的就只有一个，就是打赢这场网络空间战争。 [阅读原文]

2.倡议：第三方漏洞收集平台，引导民间白帽正向发展

在网络安全领域有一项共识：漏洞是网络安全的命门，牵一发而动全身。大部分的网络安全问题都来自于漏洞的发现与利用。漏洞一旦被恶意利用，后果不堪设想。漏洞管理贯穿国家、社会、企业、个人多个层次，涉及收集、验证、处置、响应多个环节，是网络安全行业有序发展的核心命题。[阅读原文]

3.从“政界主题”恶意软件，看黑客荒诞的政治理想与行为艺术

黑客的天才与不羁，除了那些精密高明的攻防手段，还有很多荒诞离奇的脑洞，特别是那些政治狂热的黑客分子，就更喜欢碰瓷政客“借题发挥”。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。