【全球动态】

1.暗网论坛上出售了460,000+张支付卡数据

研究人员发现，在一个暗网论坛上出售了超过460,000张支付卡记录。信息分为四个数据库，在10月28日和11月27日依次出售，价格超过$550k。[外刊-阅读原文]

2.伊朗计划推进局域网计划

今年 11 月，伊朗宣布提高油价，这一消息引发了民众大规模抗议。为平息抗议，伊朗切断了互联网，而安全部队的镇压导致了 140 到 208 人死亡。互联网接入缓慢恢复到常态，但断网事件可能预示着伊朗未来会采取更严厉的网络审查政策。伊朗总统鲁哈尼(Hassan Rouhani)周日表示，名为 National Information Network 的局域网将会扩大，用户不再需要外国网络去满足需求。[阅读原文]

3.新的Plundervolt攻击通过调整CPU电压，可引发英特尔SGX故障

通过巧妙地增加或降低传递到目标CPU的电压，攻击者可以引发SGX安全区使用的加密算法中的计算错误，从而使攻击者可以轻松地解密SGX数据，英特尔台式机、服务器和移动CPU均受其影响。[外刊-阅读原文]

4.YouTube希望FTC放宽儿童在线隐私保护法的限制

三个月前，谷歌旗下YouTube受到美国联邦贸易委员会(FTC)创纪录的1.7亿美元罚款和主要的新的儿童隐私规定的打击。现在，YouTube希望美国政府放宽儿童在线隐私保护法（COPPA）对其平台的约束。[阅读原文]

5.加拿大非法逮捕孟晚舟文件曝光 手机信息给了FBI

华为CFO孟晚舟被捕一事已经过去1年。下月20日，孟晚舟事件迎来重头戏——首场引渡听证会将要举行。此案中，号称“手握证据”的美国检方以及自喻“独立执法”的加拿大警察，试图为西方“司法公正”代言。然而实际上，据观察者网近期获得的多份与此案相关的法庭司法文件、警员执法笔记显示，“孟晚舟事件”反而是这两国“滥用执法权”、“程序不正义”的一个典型案例。[阅读原文]

6.印度提出类似 GDPR 的公民数据访问规定

印度提出了类似欧盟 GDPR 的公民数据访问规定，要求科技公司在收集和处理个人数据之前，必须征得公民的同意。新规定还指出，公司必须将用户的 “非个人隐私” 数据交给政府。印度政府还将获得权力，可以在未经同意的情况下收集公民的任何数据，以服务国家主权和更大的公共利益目的。该法案将在未来几周内在印度国会讨论。[阅读原文]

【安全事件】

1.针对老年人的Penny Stock骗局

Penny Stock是由一家小公司发行的股票，通常每股价格低于5美元，借助低廉的价格，Penny Stock股票从投资者，尤其是老年人那里筹集了490万美金，声称用于医疗和军事行业投资，但实际却用于个人开支。[外刊-阅读原文]

2.Chrome新安全特性：检测到账号被泄露后向用户发出提醒

在更新的官方博文中，谷歌详细介绍了Chrome浏览器在密码保护和防钓鱼上的各项举措。其中一项最值得关注的新功能，就是一旦发现用户密码已经被窃取之后向用户发出警告，从而阻止身份盗用和个人信息泄露造成的其他问题。[阅读原文]

3.金融机构个人信息采集监管大幕开启

在银行App遭遇查处整改同时，央行相关部门已着手推进移动金融App的备案试点工作。正在参与备案试点的股份制银行人士透露，按照规划，年底前，银行机构将完成试点备案申请，明年一季度有望完成相关备案审核工作，所有金融机构的个人信息采集使用，都将纳入相关部门的规范监管范畴内。[阅读原文]

4.Adobe修补了Photoshop，Reader和Brackets中的17个关键代码执行漏洞

Adobe的12月安全发行版包含针对软件中的17个关键漏洞的修复程序，这些漏洞可被利用来进行任意代码执行。目前，基于软件供应商标准安全计划，Adobe已在Photoshop，Reader，Brackets和ColdFusion中修复了漏洞。[外刊-阅读原文]

5.社交、支付账户被误关停可联系警方

针对中缅边境地区电信网络诈骗犯罪活动猖獗、严重侵害人民群众财产安全的情况，国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室和云南省公安机关正在组织开展专项打击行动，如群众的电话号码以及QQ、微信、支付宝、POS机等社交、支付账户被误关停，尽快与警方联系。[阅读原文]

6.央行重申：谨防个别机构冒用人民银行名义发行或推广法定数字货币

人民银行重申，人民银行未发行法定数字货币（DC/EP），也未授权任何资产交易平台进行交易。网传所谓法定数字货币发行，以及个别机构冒用人民银行名义推出“DC/EP”或“DCEP”，可能涉及诈骗和传销，请广大公众提高风险意识，不偏信轻信，防范利益受损。[阅读原文]

7.Facebook致信美国司法部长 将不会从其消息传递应用中删除加密技术

据外媒The Verge报道，Facebook高管对美国司法部长威廉·巴尔（William Barr）表示，在周二参议院就加密问题进行听证会之前，该公司不会向执法部门提供对其加密消息产品的调查访问。[阅读原文]

【优质文章】

1.个人信息泄露 App默认勾选问题最严重

“数据显示，在受访者遇到的App个人信息保护问题中，最多的是默认勾选问题，占64.69%。”日前，在由南方都市报大数据研究院·南都个人信息保护研究中心主办的“2019啄木鸟数据治理论坛”上，南都个人信息保护研究中心研究员陈志芳在发布《2019个人信息安全年度报告》时说。[阅读原文]

2.刚刚修复的Windows 0day和Chrome 0day 已被组合用于 WizardOpium 攻击

微软在刚刚发布的12月“补丁星期二”中共修复36个漏洞，其中含一个已遭利用的Windows 0day (CVE-2019-1458)。卡巴斯基实验室指出，该漏洞和一个Chrome 0day (CVE-2019-13720)同时被用于Operation WizardOpium攻击活动中。[阅读原文]

3.老赵说安全系列：浅谈数据安全和隐私保护

“浅谈数据安全和隐私保护”，这是一个看似离我们很远，但又时刻发生在大伙身边的问题。每一年都有各种数据泄漏的大事件。其中包括一些互联网巨头， 涉及到百万，千万级的数据。这篇文章，主要从各个维度简单介绍当前业内一致认可的整体方案和思路。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。