【全球动态】

1.Google 发出了4万次国家支持黑客攻击警告

Google 报告，它在 2019 年向用户发出了大约 4 万次国家支持黑客攻击的警告。受到攻击的账号所有者主要为政府官员、记者、异议人士和地缘竞争对手。这一数字比 2018 年下降了约四分之一，部分原因是新的安全保护措施，而黑客则更有针对性的选择攻击对象。[阅读原文]

2.Zoom 宣布从其 iOS 客户端移除 Facebook SDK

新冠疫情让提供远程会议服务的 Zoom 成为最受瞩目的科技公司之一，它的服务对于居家隔离和远程工作者来说是必不可少的。但 Zoom 的 iOS 客户端引发了批评，被发现会向 Facebook 发送数据，即使用户没有 Facebook 账号。[阅读原文]

3.Firefox 仍然保留了许多来自 Netscaps 代码

网景（Netscaps）在 1998 年开源了它的浏览器，Mozilla 在此基础上开发了 Firefox 浏览器。22 年之后，Firefox 经历了多次重大的迭代更新，目前正使用 Rust 语言对浏览器进行重构。[阅读原文]

4.因发布虚假新冠病毒声明 Infowars Android应用遭谷歌下架

谷歌上周五向《连线》杂志证实，其已经从Google Play 商店禁止了Infowars Android应用。谷歌还向The Verge证实该应用程序已被下架，并且当地时间周五晚上在Google Play 商店的搜索中找不到Infowars应用程序。[阅读原文]

5.Dharma勒索软件的源代码在黑客论坛开售

一个名为Dharma的主流勒索软件的源代码在周末在两个俄罗斯黑客论坛上出售。FBI在今年RSA安全会议上的一次演讲中，将Dharma列为近年来第二赚钱最多的勒索软件业务，在2016年11月至2019年11月之间勒索了受害者超过2400万美元的款项。[外刊-阅读原文]

6.华为等向联合国提议重构互联网：提议采用一种新的核心网络技术新标准“New IP”

中国已向联合国建议对互联网的运作方式进行彻底的改变，其提议称支持诸如全息图和自动驾驶汽车之类的尖端技术。华为与中国联通和中国电信以及工信部在联合国国际电信联盟（ITU）的会议上共同提议采用一种新的核心网络技术新标准，名为“New IP”。[阅读原文]

7.斯诺登：疫情期间政府所用高科技监视措施会产生深远影响

在哥本哈根国际纪录片电影节上接受线上采访时，爱德华·斯诺登（Edward Snowden）本周一警告称各国政府在疫情期间所使用的高科技监视措施可能会产生长期影响。[阅读原文]

【安全事件】

1.黑客给疫情添乱，多国专家联手反黑

多国网络安全专家注意到，随着新冠肺炎疫情在全球肆虐，不少黑客组织浑水摸鱼，或利用民众对疫情关注而骗取银行账户信息，或攻击医疗、通信等基础部门。为打击这类犯罪，来自40多个国家和地区的将近400名志愿者25日组建一个反黑客组织，取名“COVID-19网络威胁情报联盟”。[阅读原文]

2.儿童色情网站调查续：传销式发展会员，发布非法赌博广告

新京报记者调查发现，有儿童色情网站通过类似传销的方式发展会员。老会员分享链接，拉来的新会员，如果再发展更新的会员，那么老会员就可以获得积分，用于会员续费，购买商品等开销。[阅读原文]

3.微软承认Windows 10代理BUG 已测试修复补丁

近日，微软承认了存在于Windows 10系统中的一个错误：导致手动启用或者自动配置代理之后，系统通知中显示网络连接受限或者无法连接到网络上的问题。 [阅读原文]

4.一个神秘的黑客组织正在窃听公司电子邮件和FTP流量

自2019年12月初以来，一个神秘的黑客组织一直在接管DrayTek企业路由器，以窃听公司网络内部的FTP和电子邮件流量。[外刊-阅读原文]

5.AMD希望通过《数字千年版权法案》来缓和GPU源码泄露的影响

针对黑客在网上高价叫卖 GPU 源码一事，AMD 方面已经第一时间选择了报警。与此同时，该公司希望通过《数字千年版权法案》来缓和此事造成的不利影响。[阅读原文]

6.CODESYS中的严重缓冲区溢出允许远程执行代码

专家发现，CODESYS Web服务器中存在一个容易利用的，基于堆的缓冲区溢出漏洞，为CVE-2020-10245。CODESYS是由德国公司Smart Software Solutions开发的软件平台，在自动化行业中用于编程控制器应用程序。[外刊-阅读原文]

7.FIN7APT组织通过USPS向企业提供恶意USB驱动器

FBI警告说，FIN7 APT组织一直针对企业用户，开展恶意攻击，给他们邮寄恶意USB驱动器设备。邮寄的包裹中有时会包含诸如泰迪熊或礼品卡之类的物品，这些礼物送给担任人力资源（HR），信息技术（IT）或执行管理（EM）角色的目标公司的员工。[外刊-阅读原文]

【优质文章】

1.用AI技术实现内容安全

互联网的发展让内容丰富的多媒体信息得以快速传播，帮助广大用户实现了零距离的信息传递。但同时，尽管国家一直在加强多媒体内容监管，但仍被一些不法分子钻了空子，制作违规文本、图片、音频、视频等从事违法犯罪行为，如传播色情、低俗内容等不良信息等。[阅读原文]

2.充分发挥互联网新技术助力国家应急管理

2020年新年伊始，我国突发新冠肺炎疫情，为我国应急管理治理体系和能力带来严峻考验。面对突发疫情，社会各界纷纷运用互联网新技术积极抗疫，在信息公开、物资调配、保障生产方面发挥了重要作用。[阅读原文]

3.Windows主机漏洞扫描工具

这是一款基于主机的漏洞扫描工具，采用多线程确保可以快速的请求数据，采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误，采用md5哈希算法确保数据不重复插入。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。