【全球动态】

1.纽约特奥会被黑客入侵，引发钓鱼攻击

关注特殊竞技运动员的非营利性组织纽约特奥会（Special Olympics of New York）的电子邮件服务器在今年圣诞节前后遭到黑客攻击，并被用来向之前的捐款人发起针对性钓鱼攻击。[阅读原文]

2.反机器人电话法案《TRACED》正式成为法律

美国总统唐纳德·特朗普日前签署了反机器人电话法《Pallone-Thune TRACED（全称Pallone-Thune Telephone Robocall Abuse Criminal Enforcement and Deterrence）法案》使之成为法律，进而扩大了FCC在执法和可能的罚款方面的权力。有了这项新的法律，FCC将被要求每年公开执行情况，与此同时它也将能建议对该法展开进一步的立法。而在该法生效之前，FCC还必须制定关于垃圾电话和短信的规定。[阅读原文]

3.士兵被"色诱"泄露机密 印度海军全面禁止智能手机

近日，印度海军接连对士兵下达“禁网令”，先是禁止他们使用包括脸谱网和推特在内的一切社交网络平台和APP，之后又禁止他们在基地、军舰和船厂的区域内使用智能手机。[阅读原文]

4.爱尔兰发布《国家网络安全战略》，警告对爱尔兰数据中心的攻击

2019年国家网络安全战略旨在让爱尔兰继续安全地享受数字革命带来的好处，在塑造互联网未来方面充分发挥作用。该报告警告称，跨国科技巨头在全国各地建立的众多数据中心中的一个受到重大网络攻击，将破坏国民经济和人们对国家的信心。[外刊-阅读原文]

5.Mozilla宣布将在全球范围内遵守美国加州隐私规定

Mozilla日前宣布，它计划在新的一年里在全球范围内遵守新的《加州消费者隐私法(CCPA)》，而不只是针对美国西部各州的用户。《CCPA》是一项给加州人更多隐私保护的新法律，类似于欧盟推行的《GDPR》。据悉，CCPA将于当地时间1月1日正式实行。[阅读原文]

【安全事件】

1.Facebook 因不正确的分享用户数据被巴西罚款 160 万

Facebook 因不正确的分享用户数据被巴西司法部罚款 160 万美元。巴西司法部消费者保护部门称，它发现 443,000 名 Facebook 用户的数据被提供给了 thisisyourdigitallife 应用的开发商，分享的意图是“可疑的”。Facebook 表示考虑上诉，称它已经做出了改变限制应用开发商能访问的信息。巴西政府称，它是在 2018 年的 Cambridge Analytica 丑闻之后展开调查的。[阅读原文]

2.苹果对iOS 13频繁跳出的定位提醒做回应：为了保护用户隐私

据外媒报道，在iOS 13中，应用在请求访问用户位置时不再能够显示“始终”选项。立即授予应用持续访问位置的唯一方法需要前往设置>隐私>定位服务中点击应用并选择“始终”选项。另外，iOS 13还将会定期提醒用户那些持续追踪他们位置的应用并提供这些位置的地图。[阅读原文]

3.一款Chrome扩展程序被发现窃取加密钱包私钥

一个Google Chrome扩展程序Shitcoin Wallet被发现在网页上注入了JavaScript代码，以从加密货币钱包和加密货币门户网站窃取密码和私钥。[外刊-阅读原文]

4.星巴克开发人员在GitHub Public Repo中保留API密钥

星巴克开发人员的一个失误暴露了一个API密钥，攻击者可以使用该API密钥来访问内部系统并操纵授权用户列表。由于允许访问星巴克JumpCloud API的密钥，此漏洞的严重性等级设置为“严重”。[外刊-阅读原文]

5.Mariah Carey的Twitter账户在新年前夕被黑

Mariah Carey的Twitter帐户在新年前夕被黑，攻击者发布了一系列令人反感的推文。这些消息还包含针对说唱歌手Eminem的侮辱。[外刊-阅读原文]

6.公安部集群战役打掉黑产公司210余家，抓获1.4万余人

公安部网安局部署北京等11个省份牵头，全国共同开展“净网2019”十大集群战役5个月以来，共打掉各类黑色产业公司210余家，抓获嫌疑人1.4万余名，缴获公民个人信息12.63亿条。[阅读原文]

7.“酷我音乐”借“大数据”名义 恐已窥探并收集用户隐私长达数年

近日，火绒工程师在帮助用户远程解决问题时，现场发现一个间谍木马模块（TrojanSpy），溯源后发现该木马来源为知名软件“酷我音乐”。该木马运行后，会搜集用户QQ号等隐私信息，还会通过用户上网历史归纳用户特征，并回传至“酷我音乐”服务器后台。[阅读原文]

【优质文章】

1.漏洞非小事，金融服务机构如何对抗代码缺陷？

在快节奏的软件开发环境中，由于代码缺陷造成的软件系统漏洞却给推向市场的金融应用埋下了安全隐患。金融服务机构该如何应对这些威胁呢？[阅读原文]

2.盘点：2019年外军指挥控制领域十大事件

在战场形态与环境愈加复杂、作战领域融合日益深入的形势下， “马赛克战”、多域作战等新型作战概念不断发展，人工智能、自主性等新兴技术逐渐成熟，指挥控制领域迎来了重塑性的发展机遇。[阅读原文]

3.聊一聊安全测试的各种姿势

红蓝攻防演练在企业安全服务市场变得非常火热，特别是在演习行动推动下，很多企业都会在实际演习行动之前都会进行一两轮、甚至三四轮的攻防演练，以提前发现企业安全体系建设中的短板与弱项。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。