【全球动态】

1.Upbit加密货币交易所遭黑客入侵，价值4850万美元的ETH被盗

韩国加密货币交易所Upbit披露了一项安全漏洞，并声称黑客已从其热钱包中窃取了4850万美元的加密货币。该公司已于周三暂停运营，客户无法使用钱包进行操作。[外刊-阅读原文]

2.超过12,000名Google用户受到政府黑客攻击

谷歌的威胁分析小组（TAG）跟踪了来自50多个国家/地区的270多个政府支持的黑客组织，这些组织从事情报收集，窃取知识产权，破坏性的网络攻击或传播虚假信息。此外，Google识别并提醒了超过12,000名用户，他们在今年第三季度遭到了这些政府支持的黑客攻击。[外刊-阅读原文]

3.专项治理高校管理服务类教育App泛滥问题，提高网络安全保障

近日，教育部印发《高等院校管理服务类教育移动互联网应用专项治理行动方案》。《方案》要求在2020年3月底前完成管理服务类教育移动应用的清理工作。治理行动的对象为高等院校服务于学校教育教学和广大师生工作生活的管理服务类教育移动应用。[阅读原文]

4.微软披露恶意挖矿软件Dexphot完整信息：全球已有8万台设备受感染

微软安全工程团队今天披露了新型恶意程序Dexphot的完整信息，它主要劫持感染设备的资源来挖掘加密货币，并为攻击者牟利。微软表示自2018年10月以来不断有Windows设备受到感染，并在今年6月中旬达到峰值达到80000多台，微软通过部署相关策略以提高检测率和阻止攻击，随后每天感染的设备数量缓慢下降。[阅读原文]

5.因个人账户被封 以色列网络监控公司NSO的员工起诉Facebook

以色列网络监控公司NSO Group的一群员工对Facebook提起诉讼，称这家社交媒体巨头在上个月起诉NSO时不公平地删除了其个人帐户。Facebook旗下的消息服务WhatsApp上个月在一起法律诉讼中指控NSO，称这家公司帮助政府间谍窃取了1400名Facebook用户信息，其攻击目标包括外交官、政治异议人士、记者和政府高级官员等。[阅读原文]

6.疑泄漏用户购物习惯 亚马逊宣布停止免费样品配送项目

亚马逊关闭了一个向购物者免费发送样品的项目，该项目会根据购物者的购买意愿提供样品。亚马逊今年早些时候开始测试的这个项目，使用了机器学习工具来识别购物者的购买习惯，然后根据他们的口味向他们发送免费的产品样品。[阅读原文]

【安全事件】

1.Magecart组织在其攻击中混用网络钓鱼和MiTM

RiskIQ的安全专家继续监视多个Magecart 组织的活动，最近他们发现了一个新成员，被命名为Full（z）House，该Magecart小组使用一个通用的网络钓鱼技术来收集和销售全套的个人身份与财务数据并为此建立了一个名为“ BlueMagicStore”的在线商店，出售盗窃的支付卡数据。[外刊-阅读原文]

2.OnePlus透露其客户的数据泄露 但付款密码和帐户信息是安全的

与几年前相比，如今数据安全已成为主要问题。尽管采用了最新的安全协议，但有恶意的人还是发现了漏洞，并利用这些漏洞来访问Web上成千上万的人的数据。OnePlus也发生了类似的情况，这家总部位于深圳的智能手机和智能电视制造商发现一个“未经授权的一方”正在获取其客户的数据。[阅读原文]

3.人脸识别国家标准制定工作启动

商汤科技官微发文称，全国信标委生物特征识别分技术委员会换届大会11月20日在北京举办，会上，由商汤科技担任组长单位、27家企业机构共同组成的人脸识别技术国家标准工作组正式成立，人脸识别国家标准制定工作全面启动。[阅读原文]

4.推特将清扫“僵尸”账号 六个月不登录的账号将被删除

据外媒报道，推特已经正式发出通知，将删除六个月不上线的“僵尸”账号，清除行动将于12月11日之后开始。推特发言人表示，关闭账户将在“许多月”内进行，而不是一次性删除大量的账号，也不是必须发布消息才能保住账号。[阅读原文]

5.ACMA提出了三点行动计划以打击电话诈骗

澳大利亚通讯与媒体管理局（ACMA）在其最新发布的“打击诈骗：行动计划”报告中提出了三点行动计划，以打击电话诈骗。根据该计划，ACMA建议建立一个政府与企业联合工作组，以监督如何减少电话诈骗；为电信部门确立新的可执行标准；立即开始试验新的减少诈骗措施。[外刊-阅读原文]

6.美国国会提出隐私保护法案，将重罚违法网络公司

美国国会参议院的部分参议员提出保护隐私的立法草案。根据这部新法律，如果谷歌和Facebook等公司未来再次错误处理用户的个人数据，美国政府将对它们进行处罚。这部新法律被称为《消费者在线隐私权法》，法律将允许人们有权看到互联网公司收集到的关于他们的信息，要求删除这些信息并阻止销售给第三方。新法律还允许消费者对网络公司侵犯隐私的行为提出诉讼。[阅读原文]

【优质文章】

1.精彩继续｜CIS 2019主论坛首日全程回顾

这几天魔都的天气骤降十几度，一秒入冬，但这似乎丝毫没有影响到从全国各地远道而来的信息安全爱好者的热情，如果你在CIS 2019的现场，必定也会被这样浓烈的氛围感染。[阅读原文]

2.银行业敏感数据管理思路

银监会发布的《银行业金融机构数据治理指引》中，要求银行业金融机构加强数据应用，并强调数据应当成为经营管理尤其是风险管理的重要依据；银行业金融机构应适应大数据时代需要，强化数据安全意识，依法合规采集数据，防止过度采集、滥用数据，依法保护客户隐私。[阅读原文]

3.CIS 2019网络安全创新大会在上海盛大开幕

2019年11月27日，由国内领先的网络安全新媒体FreeBuf、赛博研究院、上海市信息安全行业协会联合主办的CIS 2019网络安全创新大会在上海宝华万豪酒店盛大开幕。此次CIS大会以“新纪漫游”为主题，是原FIT互联网安全创新大会的全面升级。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。