【全球动态】

1.澳大利亚银行P&N Bank数据泄露，用户余额暴露

P＆N Bank在服务器升级期间遭遇了网络攻击，现在他们正在通知客户发生了数据泄露事件，包括用户的个人身份信息（PII）和敏感的帐户信息都被暴露。[外刊-阅读原文]

2.黑客出售美国数据经纪商LimeLeads的4900万条用户记录

LimeLeads的4,900万条用户记录在一个黑客论坛上出售，这些数据已经在Elasticsearch服务器上公开，包含全名、职务、用户电子邮件、雇主/公司名称、公司地址、电话号码、网站URL、公司总收入以及公司的预计雇员人数。[外刊-阅读原文]

3.外媒评俄罗斯攻击Burisma一事：证据不完全可靠

《纽约时报》和网络安全公司Area1报道了俄罗斯情报机构针对乌克兰天然气公司Burisma发起的新一轮黑客攻击。尽管报告描绘了一幅可怕的画面，但证据并不像看上去那么确凿。虽然已经有强有力的证据表明Burisma成功地成为了网络钓鱼活动的目标，但很难确定是谁在背后支持这个活动。确实有迹象表明，俄罗斯的GRU情报机构可能参与其中，但证据大多是间接的。[阅读原文]

4.川普指责苹果：帮了你那么多，连个疑犯手机都不愿解锁

昨日，美国总统特朗普在Twitter上发文炮轰苹果公司。特朗普称，美国政府在贸易和许多其他议题上帮助了苹果，但是苹果却拒绝解锁杀人犯的手机。[阅读原文]

5.传库克正在组建一个高级顾问团队负责跟美政府之间的解密设备法律问题

有消息称，鉴于跟美国司法部(DOJ)的法律对决迫在眉睫，苹果CEO蒂姆·库克正在组建一个专家小组以捍卫公司的加密政策。《纽约时报》援引知情人士的话称，库克已经私下在组建一个高级顾问团队，它将专门负责斟酌苹果公司的法律选择从而公开缓解外界对其不愿意破解iPhone内置加密技术所带来的担忧。[阅读原文]

6.美国参议员提出超10亿美元补贴计划加强5G建设 以打压华为

美国参议员组成的两党团体周二提出了一项立法，以帮助资助美国公司开发更安全的5G设备。该法案将利用美国的无线拍卖来资助一项补贴计划，该计划将用于加强5G设备的研发。[阅读原文]

【安全事件】

1.WordPress插件中的严重安全漏洞影响320000个网站

WordPress的2个插件：InfiniteWP和WP Time Capsule存在严重安全漏洞，预计影响32万个网站。防火墙将不起作用，需要立即更新。[外刊-阅读原文]

2.“微软超级漏洞”？关于CVE-2020-0601的官方回复

在微软例行公布的1月补丁更新列表中，有一个漏洞引起了大家的高度关注：一个位于 CryptoAPI.dll 椭圆曲线密码 ( ECC ) 证书的验证绕过漏洞——CVE-2020-0601。有意思的是，在微软发布公告后，美国国家安全局（NSA）也发布了关于CVE-2020-0601漏洞的预警通告。根据通告可以得知，这个漏洞是由NSA率先独立发现并汇报给微软的（微软在报告中对NSA致谢）。[阅读原文]

3.Google 希望在两年内逐步停止对 Chrome 第三方 cookie 的支持

谷歌(Google)周二为侵入性最强的互联网跟踪器敲响丧钟，称其Chrome浏览器将逐步淘汰已支撑数字广告25年的跨网站cookie。继苹果(Apple)、微软(Microsoft)和Mozilla最近推出禁令后，谷歌表示，它也将禁用所谓的第三方cookie，这些网络跟踪器对互联网用户实行跨网站追踪，有时会连续几个月跟踪他们的浏览。[阅读原文]

4.研究人员发现了17种Google Play应用利用耗电广告来轰炸用户

研究人员表示，开发者们使用了各种各样的伎俩，在Google Play中植入了十几个应用程序，用广告轰炸用户。为了隐藏，这些应用程序会先等待48小时，推迟4小时显示广告，随机间隔显示广告，并将它们的代码分成多个文件。据悉，Bitdefender发现了17个这样的应用程序，总共安装了55万个。[外刊-阅读原文]

5.多家银行App遭点名 金融机构数据使用待规范

日前，国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现，民生银行、兴业银行等多家银行因“未向用户明示申请的全部隐私权限，涉嫌隐私不合规”，这些银行的App被列入有害名单。[阅读原文]

6.数据显示：2019年全国共拦截诈骗呼叫10.8亿次

日前，工信部公布 2019 年防范治理电信网络诈骗工作情况。数据显示， 2019 年全国共拦截诈骗呼叫10. 8 亿次，关停重点地区诈骗号码88. 8 万个。工信部表示，反诈要坚持“以技管网”、“以数管网”、“从严管网”、“协同管网”，明确“两大任务清单”，聚焦六大任务。[阅读原文]

【优质文章】

1.伊朗黑客组织初步分析

目前很多新闻网站都在关注伊朗的网络安全能力。一些机构和安全专家认为伊朗政府可能会渗透网络安全，并警告提高网络安全防御水平。本文主要分享一个研究，基于MITER ATT＆CK和Malpedia，研究伊朗的一些主要威胁组织。[外刊-阅读原文]

2.美国：一个情报强国的崛起路径

从美国情报工作发展的历史脉络来看,战争需求、对外战略的转变为美国情报工作的发展提供了基本动力,而美国情报界在情报制度、情报技术、情报理论和情报文化领域的创新为情报工作的发展提供了基本的保证。[阅读原文]

3.渗透技巧之Powershell实战思路

早就听闻powershell是一个功能强大的shell，如同linux的bash，并且支持.NET，全凭命令操作windows服务。现被更广泛用于渗透测试等方面，在不需要写入磁盘的情况下执行命令，也可以逃避Anti-Virus检测。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。