【全球动态】

1.博通芯片组件惊现内核级漏洞，全球数亿级设备面临被远程劫持风险

近日，博通（Broadcom）调制解调器芯片曝出内核级安全漏洞，该漏洞为Cable Haunt（CVE-2019-19494）。利用该漏洞，攻击者可以通过端点，远程控制且完全控制调制解调器，进而拦截私人消息、重定向流量或加入僵尸网络等操作。截止目前，仅欧洲，就有近2亿个调制解调器受到影响，然而影响范围仍在进一步扩大，全球数亿设备或将受波及。[阅读原文]

2.研究发现五家美国电信公司易受SIM交换攻击

普林斯顿大学昨日发表的一项学术研究指出，美国五家主要的预付费无线运营商，极易受到 SIM 卡劫持攻击。其特指攻击者致电移动服务提供商，诱使电信企业员工将电话号码更改为攻击者控制的 SIM 卡，使之能够重置密码并访问敏感的在线账户，比如电子邮件收件箱、网银门户、甚至加密货币交易系统。[外刊-阅读原文]

3.日本用量子保密通信技术传输大量基因组数据

日本东芝公司和日本东北大学14日联合发布公报说，其研究人员用量子保密通信技术在短时间内传输了多达数百吉字节的人类基因组测序数据，据称这是全球首次用量子保密通信技术如此短时传输大量数据。[阅读原文]

4.俄罗斯黑客在弹劾调查期间袭击了Burisma

网络安全专家表示，在对美国总统唐纳德·特朗普(Donald Trump)的弹劾调查期间，俄罗斯黑客攻击了与调查有关的乌克兰天然气公司。[外刊-阅读原文]

5.苹果回应“解锁疑犯iPhone”：已交出有权获得的所有信息

苹果公司周一表示，该公司拒绝接受有关苹果在上个月的佛罗里达州彭萨科拉（Pensacola）枪击案调查中没有提供实质性协助的说法。苹果随后发表声明称，已经在积极帮助FBI，提供了iCloud备份、账户信息和多个账户的交易数据等公司所拥有的全部信息。[阅读原文]

【安全事件】

1.龙脉科技mToken USBKey适配统一操作系统UOS：安全性极高

统信软件公司今日宣布，龙脉科技的mToken USBKey已经与搭载龙芯、飞腾、申威、鲲鹏、兆芯、海光处理器的统一操作系统UOS完全兼容，整体运行稳定，可以满足国防、政企客户的大规模终端安全身份认证系统登录。[阅读原文]

2.微软发现恶意 npm 软件包，可从 UNIX 系统窃取数据

Microsoft 的漏洞研究团队在 npm（Node Package Manager） 存储库中发现了一个恶意 JavaScript 程序包，可从 UNIX 系统窃取敏感信息。[阅读原文]

3.微软正式终止支持Win7 仍可正常使用但无安全更新

随着2020年1月14日的到来，服役十年之久的Windows 7操作系统终于正式退休了。自今日起，微软将会正式终止支持Win7，这意味着用户仍旧可以正常使用这一经典的操作系统，但微软已经不会再进行任何为何和更新了。[阅读原文]

4.微博：开展赌博违法信息专项清理行动，限制虚拟运营商手机号码注册

微博表示， 为加强微博生态治理，严格落实《网络信息内容生态治理规定》，本月其开展了为期一个月的“蔚蓝计划”涉黄低俗信息专项清理行动。在此基础上，微博还将针对赌博违法信息开展专项清理行动。[阅读原文]

5.思科解决了Webex中的一个严重漏洞，该漏洞可能允许远程执行代码

思科系统公司已发布了针对其产品中的两个高危漏洞的安全修复程序，其中包括Webex视频会议平台中的远程代码执行漏洞。[外刊-阅读原文]

6.微软本月补丁星期二将修复严重安全漏洞

在2020年1月的补丁星期二活动中，微软可能已准备好修复存在于Windows系统中的严重加密漏洞，而该漏洞能够让恶意程序伪装成为受信任的组件欺骗用户进行安装感染。而重点是，今天正式停止支持的Windows 7系统可能不会修复该漏洞。[阅读原文]

7.六部门:网约车平台采集的个人信息保存期限不少于2年

网约车平台公司应当遵守国家网络和信息安全有关规定，所采集的个人信息和生成的业务数据，应当在中国内地存储和使用，保存期限不少于2年，除法律法规另有规定外，上述信息和数据不得外流。[阅读原文]

【优质文章】

1.俄罗斯和 Telegram 之间的封锁和反封锁

在混沌俱乐部年会上，软件开发者 Leonid Evdokimov 回顾了俄罗斯政府和流行消息应用 Telegram 之间史诗性的封锁和反封锁。[外刊-阅读原文]

2.CSRF攻击防御原理

因为现代浏览器的工作机制原因，造成一种WEB攻击形态的存在， 这种攻击形式叫做CSRF攻击，以往我们是从攻击角度分析这种攻击的原理和操作。[阅读原文]

3.数据脱敏技术发展趋势与行业应用研判

在降低数据敏感程度的基础上，数据脱敏技术会最大程度上的保持脱敏后数据的可用性，使脱敏后的数据依旧能够满足关联分析、机器学习、即时查询等需求。根据应用场景和实现机制，数据脱敏技术可分为静态数据脱敏和动态数据脱敏。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。