【全球动态】

1.新西兰员工拒绝人脸识别打卡被开除，公司被判索赔

据新西兰天维网报道，新西兰一位由于拒绝使用面部扫描打卡系统而被公司解雇的电工，从他的前雇主那里获得了超过2.3万新西兰元(约合人民币10万元)的赔偿。Fensom自2018年起担任新西兰KME Services的首席电工。他两次拒绝使用面部扫描打卡系统后，公司以“严重行为不当”为由开除了他。[阅读原文]

2.为防止俄罗斯干预美国大选？美媒：美军正制定信息战策略

据《华盛顿邮报》12月26日报道，隶属于美国军方的美国网络司令部(Cybercom)正为进行信息战做准备，其目的为防止俄罗斯干预2020年美国总统选举。美国现任和前任官员透露，美国军事网络官员正在制定针对俄罗斯高级官员和精英的信息战策略。如果莫斯科试图通过黑客入侵美国选举系统，或通过挑拨民意来干预美国2020年总统选举，美方将做出回应。[阅读原文]

3.中国信通院发布《数字经济治理白皮书（2019）》

2019年12月26日，中国信息通信研究院在北京召开“2020年中国信通院ICT深度观察报告会”，大会旨在剖析2019年ICT及融合领域发展热点问题，展望未来发展趋势。[阅读原文]

4.研究员发现Twitter安卓应用漏洞

12月26日，据TechCrunch消息，安全研究员Ibrahim Balic称，利用Twitter安卓应用程序中的一个漏洞，将1700万个电话号码与Twitter用户帐户进行了匹配，并且可以通过Twitter的联系人上传功能上传生成的全部电话号码列表。[阅读原文]

5.北京2022年冬奥会和冬残奥会公布网络安全服务和杀毒软件赞助商

12月26日，北京冬奥组委官网披露，网络安全企业奇安信正式成为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商。据悉，奇安信携手北京冬奥组委，将在网络安全护航领域为北京2022年冬奥会和冬残奥会贡献力量。[阅读原文]

6.2020年 Linux设备或将爆炸式增长

2020 年即将到来，Omg Ubuntu 网站的作者 Joey Sneddon 给出了关于 Linux 和开源的五个预测：Linux 设备将呈爆炸式增长；Focal 成为焦点；WSL 将有更大改进；GNOME 操作系统出现；低端设备性能的提高。[阅读原文]

【安全事件】

1.微信公众号文章遭遇访问故障，聊天功能正常

12月26日消息，不少网友微博反映微信公众号文章无法打开。“微信崩了”话题在微博引发关注，阅读量突破70万。据悉，此次微信聊天正常，但是不能打开公众号文章，点击文章链接后显示空白。随后，恢复正常。[阅读原文]

2.最高法：微博即时通信等作为证据时应提供原件

26日，最高法举办新闻发布会，发布修改后的《关于民事诉讼证据的若干规定》。规定提出，当事人以微博、网页、文档、图片、音频、视频、电子邮件、手机短信、即时通信、通讯群组等电子数据作为证据的，应当提供原件。直接来源于电子数据的打印件或其他可以显示、识别的输出介质，可视为电子数据的原件。[阅读原文]

3.“黑爬虫”可查网贷客户信息 想法不错但犯法了

一个叫“黑爬虫”的网站，可以查询公民在各大贷款平台的信用情况。如有客户申请贷款，可先登录“黑爬虫”网站，对该客户在其他贷款平台是否有逾期记录进行查询，以此降低风险，而每次查询只要付费3元。但此举涉嫌侵犯了公民个人信息罪。[阅读原文]

4.Maze勒索软件泄露了彭萨科拉市失窃的文件

Maze勒索软件背后的黑客公开了2GB的文件，据称是在勒索软件攻击期间从彭萨科拉市偷来的。本月初，彭萨科拉市遭受勒索软件攻击，该事件影响了该市的电子邮件服务和某些电话服务，并导致他们关闭了计算机系统。后来经确认，他们受到了Maze勒索软件的攻击。[外刊-阅读原文]

5.过去10年因数据泄露被处以巨额罚款的前五名

多家公司在2019年对数据泄露处以巨额罚款，这表明监管机构对不能适当保护消费者数据的组织的容忍度越来越低。在英国，英国航空公司遭受了创纪录的2.3亿美元罚款，紧随其后的是对万豪的1.24亿美元罚款。在美国，Equifax同意为其2017年违规行为支付至少5.75亿美元。[阅读原文]

6.20年前，国内有一场持续72小时的网络生存测试

在家用电脑尚未普及的20年前，上网对于国内多数人来说还是奢侈品。而此时的海外，亚马逊凭借网上销售市值突破280亿美元，雅虎从搜索引擎和邮箱业务上收获了一亿用户，网上购物和工作已经成为一些人生活的一部分。国人也想知道自己的生活与互联网的距离究竟有多远，一场互联网生存测试就此展开。[阅读原文]

7.又有APP遭立案调查！涉及网络赌博非法交易，钱已无法取出

网赌屡禁不止，“闲聊”APP被警方立案侦查。12月24日，舟山网警巡查执法在微博上发布案情通报称，今年5月份，舟山警方在办案中发现，多人利用“闲聊”APP软件组织网络赌博活动。经查，“闲聊”APP系深圳小水滴网络科技有限公司开发并运营。该公司通过“闲聊”APP主动为网络赌博人员提供帮助条件，已涉嫌帮助信息网络犯罪活动罪。[阅读原文]

【优质文章】

1.人脸识别技术应用的机遇与挑战

人脸识别技术的研究最早起源于20世纪60年代，到90年代进入了初级应用阶段。近年来，随着计算机视觉技术、大数据、人工智能、机器学习等技术的疾速发展，人脸识别技术在各国出现了爆发式增长，给人们的工作和生活带来了极大便利。[阅读原文]

2.由HTTPS抓包引发的一系列思考

在渗透测试过程中，必不可少的操作就是使用BurpSuite、Fildder等抓包工具对应用程序的数据包进行拦截、观察和篡改。那么问题来了——对于使用HTTPS协议的站点，在BurpSuite中拦截到的数据包为何也是“明文传输”？[阅读原文]

3.2019年勒索软件：针对市政部门的全面攻击

人们对安全的意识正在增强， 回顾过去三年，勒索软件在恶意软件总数中所占的比例从2.8％上升到3.5％。 勒索软件在受恶意软件攻击所有用户中的比例一直在波动，2019年上半年为2.94％，而两年前为3.53％。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。