【全球动态】

1.欧洲隐私数据保护法催生1.3亿美元罚款，通告16万起侵权行为

1月20日消息，援引外媒消息，通用数据保护法生效以来，欧盟监管机构已经开出了1.26亿美元的罚款，在欧洲各地促成了16万个数据泄露事件通知，换言之相关机构已经查出了16万个侵犯消费者隐私权的案例。[阅读原文]

2.知名浏览器Opera被指在海外违规放贷，短信和电话轰炸催收

近日，据Hindenburg Research发布研究报告显示，Opera向Google Play提交了多个贷款APP，其贷款期限与利率均违反了商店规定。Opera是一款老牌浏览器，尽管在Chrome管理下市场表现不佳，但依然拥有不少的用户。[阅读原文]

3.营造更安全的Outlook使用环境：微软将允许用户报告钓鱼邮件

为了减轻网络钓鱼攻击的普遍性，微软将允许Outlook用户报告网络钓鱼消息。这将使Microsoft能够迅速采取必要的措施，从而使Outlook变得更安全。 Microsoft将在Android的下一个Outlook更新中添加该功能，iOS版本也会随后跟进。[阅读原文]

4.隐私保护升级！苹果iPhone 11彻底关闭位置跟踪

1月20日上午消息，据外媒报道，苹果经常强调自己非常重视用户的隐私保护。公司在iOS 13.3.1版本中的引入了一项新功能，专门为了让iPhone 11用户获得针对位置跟踪的额外隐私保护。根据Twitter上的内容，iOS 13.3.1的最新测试版本中包括一个新的切换键，可以允许用户禁用超宽频芯片，这个芯片存在于2019年推出的iPhone系列上。[阅读原文]

5.美国陆军漏洞悬赏项目共发放27.5万美元的赏金

作为第二轮美国陆军漏洞奖励计划，全球白帽子共报告了146个有效漏洞，发放的奖励超过了27.5万美元。这个挑战项目于2019年10月9日至11月15日，是美国国防数字服务部门、美国国防部和安全渗透测试平台HackerOne合作的结果。此次漏洞奖励计划的参与者是来自美国、加拿大、罗马尼亚、葡萄牙、荷兰和德国的52名黑客。[阅读原文]

6.全年联动警方抓获网络黑产犯罪嫌疑人数百人

近日，百度对外公布，针对危害百度生态的流量劫持、侵犯用户隐私、黑SEO等乱象，百度强化线上线下综合治理方案，全年联动多地警方共同抓获黑产犯罪嫌疑人数百人。[阅读原文]

【安全事件】

1.Citrix发布针对ADC 11.1和12.0中CVE-2019-19781漏洞的永久修复程序

Citrix修复了Citrix Application Delivery Controller（ADC），Citrix Gateway和Citrix SD-WAN WANOP设备中在野利用的CVE-2019-19781漏洞。[外刊-阅读原文]

2.三菱电机遭网络攻击，个人及客户等信息可能外泄

日本国防承包商三菱电机表示，受大规模网络攻击影响，个人及客户等信息可能外泄。遭到非法访问的电脑和服务器中没有包含关于防卫及电力、铁路等基础设施运用之类机密性高的信息，这些信息没有泄露。[阅读原文]

3.WP数据库重置 WordPress插件漏洞将致网站遭入侵

Wordfence的安全专家在WP数据库重置WordPress插件中发现了两个安全漏洞，会导致网站入侵。WordPress数据库重置插件允许用户将数据库（所有表或用户选择的表）重置为默认设置，而无需通过WordPress，它具有超过80000的安装量。 [外刊-阅读原文]

4.Paradise勒索软件解密工具更新

去年11月，Emsisoft的安全研究人员首次发布了针对Paradise勒索软件的免费解密工具 ，现在他们已经对其进行了更新，并添加了附加功能。Paradise勒索软件通常会隐藏在网络钓鱼电子邮件附带的恶意文档中。如果点击该电子邮件，将对受害者的文件进行加密。攻击者要求以比特币支付赎金才能归还文件。 [外刊-阅读原文]

5.博彩公司获取英国政府提供的数百万儿童的信息

近日一份报告认为，博彩公司非法获取了政府提供的数据库信息访问权，该数据库包含2800万儿童的记录。 英国教育部（DfE）负责管理该数据库，其中包含公立和私立学校以及全英各大学中14岁及以上未成年人的详细信息。[外刊-阅读原文]

6.微信辅助注册月入过万？腾讯：为恶意注册提供协助违规

近日，有读者反映，朋友在朋友圈发布“辅助微信注册”的信息，扫一下二维码就能拿到10多元佣金，经过3个多月操作，数位朋友赚了几千元。对此，腾讯回应，这种成规模的“微信辅助注册”是涉及黑产的违规行为，为恶意注册提供协助也是违规行为，应严厉打击。[阅读原文]

【优质文章】

1.有感于俄罗斯“壮士断网”

近日，俄罗斯宣布成功举行国家级“断网”演习，将国家内部网络与全球互联网断开数日，初步检验了俄罗斯相关部门在任何情况下，包括受到外部网络攻击时，具备提供不中断网络服务的能力，而普通民众甚至没有察觉。不少人认为，此举是对近年来以美国为首的西方国家咄咄逼人的网络安全战略“侵略性”行为的必要防御，值得肯定。还有人把这次行动赞为“壮士断网”。[阅读原文]

2.拔除网络生态“杂草”，《网络信息内容生态治理规定》3月1日起施行

当我们借助互联网的便利自由浏览阅读免费、快捷、海量的网络信息时，网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等行为也在污染着网络生态。针对这些问题，国家互联网信息办公室近日发布《网络信息内容生态治理规定》，自2020年3月1日起施行，旨在营造良好网络生态，保障公民、法人和其他组织的合法权益，维护国家安全和公共利益。[阅读原文]

3.公安部指挥破获特大网络“套路贷”案，涉案金额9.2亿！

近期，在公安部统一部署指挥下，北京、河北、河南、广西、四川、广东6省区市公安机关破获一起特大网络“套路贷”案，抓获犯罪嫌疑人410名，追回、冻结涉案资金达9.2亿元。该案实现了主要犯罪嫌疑人全部被抓捕到案、涉案放贷催收窝点全部被端掉、涉案APP借贷平台全部被关停、涉案资金全部被冻结的打击“套路贷”犯罪“四个全部”目标。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。1