【全球动态】

1.芝加哥学生因编写宣传ISIS的程序而被捕

美国当局逮捕了芝加哥DePaul大学的一名学生，因其开发了一个Python脚本，该脚本支持ISIS组织的支持者和成员自动保存通过社交媒体共享的ISIS宣传材料，然后再传播到其他地方。[外刊-阅读原文]

2.伊朗断网已超过一百小时

根据 NetBlocks 的监测，伊朗断网已超过一百小时。自 11 月 17 日以来，伊朗的网络流量已经降至了正常水平的 5%。伊朗的有线和移动网络基本被切断，卫星网络和漫游 SIM 卡可能是少数能访问国际网络的方法，但这些方法也不能保证成功。一名伊朗记者在 Twitter 上写道，其使用了 42 种不同的代理服务器终于翻出来发个推。甲骨文的互联网监测服务称，这是至今在伊朗观察到的最严重断网。[阅读原文]

3.微软否认：Microsoft Teams被用于勒索软件攻击

微软发布了一则声明，称网络犯罪团队正在使用Microsoft Teams进行勒索软件攻击是谣言。该消息是在西班牙几家公司被DoppelPaymer勒索软件感染之后，于11月初在网上流传。[外刊-阅读原文]

4.美议员斥责谷歌聘用前国土安全部官员

本周，美国众议院议员致信谷歌CEO桑达尔·皮查伊，抨击该家搜索巨头聘用Miles Taylor--前国土安全部(DHS)官员。据悉，Taylor曾公开为唐纳德·特朗普总统的旅行禁令辩护。[阅读原文]

5.库克：中国从未要求我们解锁iPhone 但美国要求了

据Business Insider报道，特朗普就是否豁免苹果产品关税仍表示“正在研究”。不仅如此，库克还提到了是否应当在当局的要求下，解锁用户手机的问题。“我们坚决反对这么做，我们也不能这么做，我们的隐私承诺是全球性的。"他进一步补充道：“中国从未要求我们解锁iPhone，但美国要求了。”[阅读原文]

6.“出于安全原因”，苹果禁用了爆料达人Rambo的开发者账号

uilherme Rambo是苹果相关产品的知名爆料达人，近日他在推特称苹果禁用了其开发者账号，阻止他使用创建和更新iOS和Mac应用程序所需的关键工具。据Rambo称，他得到的唯一信息是他的帐户“出于安全原因而被禁用”，并且苹果仍在调查情况。[阅读原文]

7.俄罗斯军人为乌克兰从事间谍工作 被俄安全局逮捕

一名涉嫌为乌克兰从事间谍工作的俄罗斯军人在罗斯托夫州被安全人员逮捕。消息说，被捕者是俄罗斯国籍。他一直按照乌克兰国防部情报总局的命令收集俄罗斯军队的秘密情报并传递给乌方。其活动对俄罗斯国防力量造成了损失。俄安全局已按照“叛国罪”进行立案。消息未透露被捕者个人信息，但强调其在俄南部军区服役。[阅读原文]

8.美陆军对短视频TikTok展开安全评估，涉及用户数据处理

美国陆军部长瑞安·麦卡锡(Ryan McCarthy)周四表示，美国陆军正在对短视频TikTok展开安全评估。此前，一位民主党国会议员就TikTok对于用户数据处理提出了国家安全担忧。[阅读原文]

【安全事件】

1.新型P2P Roboto僵尸网络攻击运行Webmin的Linux 服务器

360Netlab的研究人员发现了一个新的P2P僵尸网络，即Roboto。其目标是运行没有打补丁的Webmin的Linux服务器。据悉，Roboto首次被发现是在8月份，此后陆续捕捉到下载器、网络模块等。[外刊-阅读原文]

2.Google Play上的热门应用存在已知漏洞

Google Play上的热门应用的最新版本存在已知漏洞，这些漏洞可能使用户遭受远程代码执行（RCE）攻击。一般来说，当我们从官方下载应用程序时，是默认应用做了安全更新的，但是，来自Check Point的网络安全研究人员表示，补丁程序可能尚未应用于Google Play中的这些应用版本中。[外刊-阅读原文]

3.RSA表示五分之一的网络攻击可归因于这些应用程序

RSA发现，网络犯罪分子更加依赖Facebook，Instagram，WhatsApp和其他社交媒体平台进行通信，并出售被盗的身份，信用卡号和其他信息。该公司预测，鉴于“易于使用，无需付费和其他好处”，犯罪将继续在这些平台上获得发展势头。[阅读原文]

4.WhatsApp在去年巴西总统大选期间禁止了40多万个帐户

消息传递应用程序WhatsApp报告称，在去年的巴西总统大选期间，禁止超过40万个违反了巴西服务条款的帐户。该公司在提交给当局的文件中披露了这些信息，以支持对总统竞选期间错误信息传播的调查。[阅读原文]

5.德国安全厂商提供自由固件coreboot方案

"成立于1992年的德国安全厂商 genua GmbH今年向德国联邦信息安全办公室（BSI）提供了最新网络安全产品genuscreen 7.0安全目标（编号：BSI-DSZ-CC-1085-2019）中提到了在verifiedboot方案中除了传统UEFI的secure boot实现外也可由基于自由固件coreboot的方案替代，这是首次BSI的安全产品提供商（非方案提供商）在公开的方案中提到coreboot作为固件安全实现的选项。[阅读原文]

6.打击“暗网”犯罪：今年以来全国共立16起“暗网”案件

今年以来，全国共立“暗网”相关案件16起，抓获从事涉“暗网”违法犯罪活动的犯罪嫌疑人25名，其中有2人已经获刑，刑事拘留23人。国际上，2017年，全球最大的毒品、武器和其他非法物品交易的暗网平台阿尔法湾被关闭。[阅读原文]

7.新西兰网络安全组织讲解骗局 华人需防利用微信诈骗

据新西兰先驱报报道，近日，新西兰网络安全组织Netsafe发起了“诈骗意识周”活动，介绍了新西兰现在的骗局，希望防止更多新西兰人成为诈骗活动的受害者。根据NetSafe报告，微信平台已经成为新西兰华人被骗的主要途径之一，且诈骗趋势有加重迹象。[阅读原文]

【优质文章】

1.苹果CEO库克：隐私需贯穿整个产品开发

苹果公司CEO蒂姆·库克(Tim Cook)在周二出席了Salesforce在旧金山芳草地艺术中心举办的年度Dreamforce大会，与Salesforce联席CEO马克·贝尼奥夫(Marc Benioff)上演了一场“炉边谈话”。库克在这场对话中谈到了多个话题，包括苹果产品在企业环境中的应用，苹果在创新、隐私、环境保护上的价值观。[阅读原文]

2.周鸿祎：超100国家成立网军，网络战将成未来战争首选

现在有5亿电脑，15亿部手机；未来几年5G接入的设备可能有500亿-800亿，每一个设备都有可能被攻击，不可能在每一个设备上都安装杀毒软件，传统的安全防守思路就需要改变。而最大的挑战则是国家级力量入场，目前已有100+国家成立网军，走向国家级对抗。[阅读原文]

3.前端加密后的一次安全测试

在做一次安全测试项目中，发现使用BurpSuite抓到的包都是经过加密的，加密后的字符串类似base64编码方式，遂采用base64尝试解码，然而并没有解出来……那该怎么办呢？[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。