【全球动态】

1.莫斯科公交司机人工识别中国乘客，人脸识别系统也启用

据外媒报道，莫斯科公共交通运营商上周指示，如果中国公民上了他们的公共汽车，司机应迅速将相关信息告知调度员，由调度员负责报警。此外，莫斯科还拟使用人脸识别技术，找到那些在抵达俄罗斯后逃避14天隔离期的相关人员。[阅读原文]

2.因担心隐私，又一美国政府部门禁止使用抖音海外版

美国国家交通安全局表示，收到参议员Chuck Schumer信函后，已禁止员工利用抖音海外版为单位创作社交媒体内容。数月前就有媒体报道称，美国政府在对抖音海外版进行国家安全评估。舒默在信函中还表示，美国国土安全部已禁止员工在单位配发的设备上安装抖音海外版。[阅读原文]

3.Google将其Lighthouse Pagespeed扩展程序引入Firefox

Google已将其受欢迎的Lighthouse扩展程序（已被超过40万用户使用）引入Mozilla Firefox，以便Web开发人员可以针对提交的网页测试浏览器的性能。Lighthouse是用于通过Google的PageSpeed Insights API测试网页性能的开源工具，于2016年作为Google Chrome的扩展程序发布。[外刊-阅读原文]

4.GitHub发布2019年度透明度报告：披露内容删除理由

GitHub上周发布了 2019 年度的透明度报告（Transparency Report），主要是向公众告知其在 2019 年的用户信息披露和内容删除情况。简单来说就是介绍了如何以及向谁披露用户信息，和基于什么理由删除或屏蔽内容。[阅读原文]

5.欧洲计划加强AI监管

欧盟委员会公布了严格监管人工智能（AI）的计划。相比于美国，欧洲对待 AI 的态度更为谨慎，欧盟官员希望通过监管赢得消费者信任，进而帮助欧洲竞争，推动 AI 的更广泛应用。[阅读原文]

6.继IBM之后Verizon也宣布因疫情影响退出RSA技术峰会

继日前IBM宣布退出RSA Conference 2020安全技术峰会之后，美国最大电信运营商Verizon也宣布退出本次大会。诸多科技会议收到新型冠状病毒引起的肺炎疫情影响,世界移动大会MWC2020主办方GSMA协会已经决定取消该会议。[阅读原文]

【安全事件】

1.Windows 10获取临时补丁,已在更新后修复关键漏洞

在Microsoft发布KB4532693更新版永久解决方案之前，使用Windows 10 1903和1909的企业必须推迟应用其随附的安全修补程序。但是，对于CVE-2020-0674的Internet Explorer 9/10/11中的远程执行代码漏洞，提供了一个临时的第三方修复程序。[外刊-阅读原文]

2.Racoon恶意软件从近60个应用程序中窃取数据

在网络犯罪论坛上出现新型的信息窃取恶意软件Racoon，可以从目标计算机上的大约60个应用程序中提取敏感数据。该恶意软件也被称为Legion，Mohazo和Racealer，最初仅在俄语论坛上进行了推广，但很快就进入了英语论坛。该恶意软件于2019年4月首次在野外出现。[外刊-阅读原文]

3.蚂蚁金服员工录屏从钉钉获取8万条个人信息被开除

2020年1月3日，中国裁判文书网公开披露的一份判决书显示，蚂蚁金服员工通过钉钉非法获取阿里、蚂蚁金服同事通讯录，其中个人及职务信息超8万条，被蚂蚁金服开除。[阅读原文]

4.美国一男子因向OneDrive上传儿童不雅照被微软发现而锒铛入狱

据外媒报道，美国国家失踪和被侵害儿童中心借助微软开发的PhotoDNA工具，从佛罗里达州南部揪出一名向OneDrive账号上传三张儿童不雅图片的男子。男子名为Jario Antonio Cabrera，现年27岁，被捕后他承认，自己浏览这些图片和视频至少5次。[阅读原文]

5.Safari将停止信任过期时间超过13个月的证书

苹果是在上周举行的 Certification Authority Browser Forum (CA/Browser)会议上透露,苹果的 Safari浏览器将从今年下半年开始停止信任过期时间超过 13 个月的新签发证书。从9月1日起，任何网站的新证书如果有效时间超过 398 天，将不会被 Safari 浏览器信任。[阅读原文]

6.Edge将优化Surface Pen支持：可调用手写在内的虚拟键盘

数日前微软发布了Edge Dev v82.0.425.3版本，将Chromium版本升至了82版本，并在很多细节上进行了改进。此外微软不断为Edge赋予更多的功能，根据近日提交至Chromium Gerrit的建议，微软有意改善新版Edge对Surface Pen的使用体验。[阅读原文]

【优质文章】

1.初识《关键信息基础设施网络安全保护基本要求》：基于等保，高于等保

等保2.0刚刚实施不久，接踵而来的是《关键信息基础设施网络安全保护基本要求》。当前网络安全无论是技术还是国家战略，都需要我们持续关注并加强管理力度。[阅读原文]

2.国家能源局发布《2020年电力安全监管重点任务》：加强网络安全、电网安全监管

为确保电力系统安全稳定运行和电力可靠供应，推动全国电力安全生产形势持续稳定向好，国家能源局综合司制定了《2020年电力安全监管重点任务》。[阅读原文]

3.央行正式发布《金融分布式账本技术安全规范》（附全文）

近日，《金融分布式账本技术安全规范》（JR/T 0184—2020）金融行业标准由中国人民银行正式发布。标准规定了金融分布式账本技术的安全体系，包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。1