【全球动态】

1.Ethos Capital收购PIR被指是赤裸裸的抢劫行为

新成立的私募股权公司 Ethos Capital 收购了管理 .org 域名的注册机构 The Public Internet Registry（PIR），此事引发了广泛争议，被认为是一次赤裸裸的抢劫。Network Solutions 在 1993 年获得合同管理非政府顶级域名，1998 年 ICANN 成立，2000 年 Verisign 收购 Network Solutions。[阅读原文]

2.澳洲电信呼吁澳大利亚进行国家网络盘查

澳大利亚现任电信公司Telstra呼吁政府通过全国性的盘点和网络检查调查来掌握澳大利亚网络姿态的脉搏。在提交给内政部的2020年国家网络安全战略审查报告中，Telstra表示，澳大利亚网络安全中心(ACSC)应该知道整个经济中网络的当前状况。[外刊-阅读原文]

3.企业如何应对网络攻击？西媒：必须未雨绸缪

西媒称，未来甚至现在，新型罪犯是具有分析、学习、综合能力，善于处理数据并利用别人数据的技术人员。专家建议，企业必须未雨绸缪。[阅读原文]

4.2019年有超过3800万的医疗保健记录泄露

今年10月是医疗行业报告的数据泄露数量最多的一个月。2019年因网络事件而暴露或丢失的健康记录总数现已接近4000万。[外刊-阅读原文]

5.欧洲RIPE NCC宣布已散尽全球最后一批IPv4地址

经历了多年的宣传，全球 IPv4 地址耗尽的这一天，最终还是到来了。其实早在上世纪 80 年代，研究人员就已经预见到了这样的未来，且在 2012 年迎来了顶级 IPv4 地址的耗尽。那时候，所有 IPv4 地址已经分配给了五个区域的互联网注册机构。而今天，区域性的 IPv4 地址库存也已经耗尽了。[阅读原文]

6.针对SQL弱口令的爆破攻击再度袭来，KingMiner矿工已控制上万服务器

KingMiner是一种针对Windows服务器MS SQL进行爆破攻击的门罗币挖矿木马。该木马最早于2018年6月中旬首次出现，并在随后迅速发布了两个改进版本。攻击者采用了多种逃避技术来绕过虚拟机环境和安全检测，导致一些反病毒引擎无法准确检测。[阅读原文]

【安全事件】

1.Microsoft Edge 浏览器支持阻止访问“不安全内容”

Microsoft 在最新的 Canary 版本中添加了新的权限，以进一步增强我们浏览网页时获得的安全性。该功能称为“阻止不安全内容（insecure content blocking）”，从本质上讲，它可以阻止用户访问存储在网站上且被 Microsoft Edge 认为是不安全的内容。毋庸置疑，此功能有助于提升用户的在线安全性，因此 Microsoft Edge 的安全功能是十分受用户欢迎。[阅读原文]

2.Fortinet花费18个月来解决某些产品的密钥硬编码问题

网络安全产品生产商Fortinet花了10到18个月的时间删除了旗下三种产品中的硬编码加密密钥，这些密钥可能会导致客户数据遭到严重泄露。此次事件涉及的硬编码加密密钥主要存在于FortiGate防火墙和FortiClient endpoint保护软件（防病毒软件），Mac和Windows版本都受到影响。[外刊-阅读原文]

3.Facebook、Twitter数百用户因登录第三方应用个人信息泄露

Facebook和Twitter近日表示，数百名用户的个人数据可能在他们使用自己的账号登录从谷歌Play商店下载的某些Android应用时泄露。[阅读原文]

4.一个黑客组织正在利用暴露的API端点劫持Docker系统

一个黑客组织目前正在大规模扫描互联网，寻找具有在线API端点暴露的Docker平台。这些扫描的目的是允许黑客集团向Docker实例发送命令，并在公司的Docker实例上部署加密货币挖掘器，为集团自身的利润生成资金。[外刊-阅读原文]

5.黑客入侵美国110家养老院系统 勒索1400万美元比特币

据TNW报道，黑客们最近攻击了全美 110 家养老院的计算机，并要求支付价值 1400 万美元的比特币才会解锁系统，这无疑是将病人的生命置于危险之中。[阅读原文]

6.重庆警方跨省打掉一盗窃电商平台“黑客”团伙

近日，在“2019净网专项行动”期间，重庆市公安局渝中区分局成功破获一起涉嫌利用某电商平台系统漏洞，疯狂实施盗窃其资金账户的“黑客”团伙犯罪案件，涉案金额高达140余万元。从今年6月开始至11月9日，该市渝中警方相继在全国十余省市抓获该案犯罪嫌疑人33名。[阅读原文]

【优质文章】

1.论企业如何快速建立SDL流程

今年很多比较大的互联网公司开始试行SDL落地，但是由于相关资料文档有限，导致落地困难，今天这篇文章就旨在讨论一下企业SDL如何快速落地问题，题主落地SDL时间并不是很长，一两年时间而已，但是一样是从零开始，过程艰难，不论成功与否，一样有所得，写出来大家讨论一下。[阅读原文]

2.保护网络知识产权 助力优化营商环境

知识产权法官要有落实司法政策意识，牵住“以净化网络环境为基础，打击制造侵权”的 “牛鼻子”，正确确定“高度盖然性证明标准”以及举证责任分配，以净化网络环境，努力构建网络空间命运共同体，共同推进网络空间全球治理。[阅读原文]

3.工控系统再迎大波澜，伊朗APT组织将其作为重点攻击目标

前段时间，在弗吉尼亚州阿灵顿举行的CyberwarCon会议上，有安全研究专家指出，伊朗黑客组织APT33活动及攻击目标发生变化，将攻击重点从IT网络转移到包括电力、制造和炼油厂等在内的工业控制系统。虽然还没有直接证据，但综合考虑到APT33的历史以及美伊之间持续发生的网络战争，APT33攻击目标向关键基础设施转移不得不引起我们持续性关注。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。