【全球动态】

1.犯罪分子在圣诞节前袭击美国卫生产业

根据圣诞节前发布的报告和披露，攻击者没有休息，甚至在假期前会更加频繁行动，例如圣安东尼奥精神卫生服务提供商和新墨西哥州医院受到恶意软件攻击的影响。[外刊-阅读原文]

2.美国海岸警卫队表示Ryuk Ransomware攻击了海上设施

美国海岸警卫队（USCG）发布了一项海上安全警报，以告知Ryuk勒索软件攻击，该攻击摧毁了《海上运输安全法》（MTSA）监管机构的整个公司IT网络。[外刊-阅读原文]

3.新型木马Lampion瞄准了葡萄牙

在2019年的最后几天，使用来自葡萄牙政府财政和税收的模板电子邮件传播了名为“Lampion”的新木马。[外刊-阅读原文]

4.泰国一监狱摄像头遭攻击：被放上网络进行直播

援引外媒报道，泰国南部春蓬府一所监狱的闭路监控电视系统遭到黑客攻击，随后在YouTube网站上进行现场直播。[阅读原文]

5.马斯特里赫特大学遭勒索病毒攻击：几乎所有Windows设备受影响

荷兰马斯特里赫特大学近日遭受到“严重网络攻击”的不利影响。自周二以来，该大学一直试图从攻击中恢复，据报道，黑客使用勒索软件对学校文件进行加密，只有学校支付赎金后才解密。[阅读原文]

【安全事件】

1.3名中国人在泰注册微信假号被捕：每天建几千个 黑市上出售

泰国警方突袭了曼谷的一家酒店，逮捕了三名疑似从事黑客工作的中国青年。报道中指出，该团伙通过大量购买泰国SIM卡，将其装进从中国带来的安卓手机，然后黑进微信创建无法验证的假账号，最终在黑市上将这些账号出售非法获利。[阅读原文]

2.卡巴斯基：不再提供Free Antivirus下载 推荐切换至云端版本

卡巴斯基（Kaspersky）近日宣布：知名免费防病毒软件将更换为轻量级Kaspersky Security Cloud，从而在现有Windows设备基础上也为移动设备提供额外保护。卡巴斯基在本周发布的推文中表示：尝试下载Kaspersky Free Antivirus的用户将会引导跳转到Kaspersky Security Cloud Free。[阅读原文]

3.TX团队发布Switch Lite破解预告：成功运行SX OS 3.0系统

对于0元饭和游戏宅来说，Switch破解取得重大突破。本周末，Team-Xecuter(TX团队)发布预告视频，他们为玩家带来的圣诞“礼物”是Switch Lite已成功加载SX OS v3.0.0系统，并运行了《Sushi Striker: The Way of Sushido（超回转寿司先锋：寿司之道）》这款任家独占游戏。[阅读原文]

4.物联网供应商Wyze确认服务器数据泄漏

Wyze是一家销售安全设备的公司，该公司证实发生了服务器泄漏，涉及大约240万客户的详细信息。[外刊-阅读原文]

5.Ryuk Ransomware停止加密Linux文件夹

Ryuk 勒索软件发布新版本，该版本将有意避免对linux操作系统中常见的文件夹进行加密。在新奥尔良市已确认被Ryuk 勒索软件感染，在分析了样本之后，安全研究员发现病毒不再加密与linux操作系统关联的文件夹。[外刊-阅读原文]

6.早期黑客行动“KGB Hack” 已发生三十周年

1986 年，当时担任美国劳伦斯伯克利国家实验室系统管理员的 Clifford Stoll 在实验室的计算机系统发现了一名入侵者，他对此展开了调查。在历尽三年多时间之后，他识别了一个向克格勃出售美国情报的黑客小组——成员包括 Markus Hess、Dirk Brzezinski 和 Peter Carl。时隔三十周年之后，本周末举行的混沌计算机俱乐部年度会议（36C3）回顾了这段历史。[阅读原文]

7.Firefox 73新版可禁用访问VR设备的访问请求通知

伴随着Firefox浏览器引入对虚拟现实的支持，在访问包含Vimeo视频或者VR内容的网站时候会自动尝试请求访问VR设备。在最新的Firefox 73 Nightly通道版本中，当用户访问VR网站的时候可以看到这些通知。和其他通知请求一样，Firefox也允许在新的Virtual Reality权限设置中阻止Virutal Reality设备访问请求。[阅读原文]

【优质文章】

1.漫谈大数据平台安全风险与建设

大数据平台安全伴随着大数据平台而生。随着互联网和大数据应用的普及，新闻头条上发布的数据泄露、滥用、诈骗层出不穷，引发了一系列发人深思的社会事件和问题。[阅读原文]

2.聚焦俄罗斯：当互联网不再互联

长期以来，美国掌握着世界互联网域名分配、大型应用软件等多域资源，借此形成数字霸权。为对抗美国霸权，维护本国国家安全、企业利益，俄罗斯近期密集出台立法，强力推行互联网主权话语。[阅读原文]

3.谈高效漏洞挖掘之Fuzzing的艺术

之前写过一个比较入门的漏洞挖掘浅谈，而之后的漏洞挖掘和工作中的产品测试过程中除了白盒代码审计之外比较偏向黑盒测试/漏洞挖掘，那么我觉得漏洞挖掘/黑盒测试过程中的遇到过的一些fuzz技术思想有必要借用我遇到过的实战中的例子来归纳总结下，通过实例对fuzz的思想进行展开。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。