全球动态

1. 日本最大移动运营商电子支付用户遭盗刷，金额超 1000 万日元

近期，日本最大的移动运营商 “都科摩”的电子支付系统被曝出接连发生多起盗刷事件，受害者大多数是在手机等移动终端下载了 “都科摩”的支付软件，然后与自己的银行账户绑定，目前，涉及银行 10 余家，累计盗刷金额超过 1000 万日元，约合人民币 64 万元。[阅读原文]

2. iOS 14首个越狱工具出现 仅限于搭载A9(X)及以下芯片的设备

iOS越狱工具 "Checkra1n"的开发团队已经发布了0.11.0版本的越狱工具，增加了对iOS 14的支持，但只在有限的设备上运行。[阅读原文]

3.外媒：高通寻求将部分订单转移出中芯国际 已接触台积电等厂商

高通正在寻求将给予中芯国际的部分订单，转移给其他芯片代工商，他们已接触台积电等厂商。从外媒的报道来看，高通的高管已拜访了台积电、联华电子和世界先进积体电路股份有限公司这3家芯片代工商，洽谈潜在的订单转移事宜。[阅读原文]

4.谷歌Takeout现允许将用户数据直传至Flickr和OneDrive

长期以来，谷歌 Takeout 服务一直允许用户导出和下载其数据的本地副本。现在，在数据传输项目（Data Transfer Project）的加持下，用户也能够借助 Google Takeout，将相册内容传输到特定的第三方服务。[阅读原文]

5.美国发布《电力公司网络事件响应最佳实践研究》

美国联邦能源管理委员会（FERC）和北美电力可靠性公司（NERC）发布了一项有关电力企业的网络事件响应和恢复最佳实践的研究。据悉，该报告主要基于美国八家电力公司的专家共享的信息，能够改善事件响应和事件恢复规划。[阅读原文]

6.在爱尔兰要求停止向美国传送欧洲用户数据后 FB称或将停止在欧洲运营

据外媒报道，在爱尔兰数据保护委员会(DPC)裁定Facebook出于隐私考虑不能将欧洲用户数据转移到美国后，该公司威胁要退出欧盟市场。[阅读原文]

安全事件

1.机密文件公开，汇丰银行又陷大丑闻 

英国广播公司（BBC）20日援引一份泄露的机密文件称，汇丰银行(HSBC)在明知有客户存在欺诈行为正被调查的情况下，仍允许欺诈者在世界各地转移数千万美元。但汇丰方面表示，它们一直在履行报告此类活动的法律责任。[阅读原文]

2. 动视发生严重个人资料泄漏事件：超50万账号被曝光

Okami 和 TheGamingRevolution 等《使命召唤》的 Insider 率先报告了动视的本次安全事件，他们称黑客攻击是持续的。TheGamingRevolution 在推文中写道：“动视的账号显然正在泄漏，所以请尽快改变你的密码，尽管这可能甚至没有帮助，因为他们每 10 分钟就会窃取 1000 个账户”。外刊-[阅读原文]

3. 90 后程序员入侵 67 万台计算机：半年内获利 256 万，获刑 11 年 6 个月

一个 90 后程序员，两年间非法控制计算机 67 万余台，并利用漏洞 “黑吃黑”博彩网站，半年内从中获利 256 万余元。而这一切的源头，仅仅是因为这位老兄想要 “炫技”。[阅读原文]

4.攻击者窃取54万体育注册会员的数据备份

9月20日，2020国家网络安全宣传周App个人信息保护主题发布活动在京召开。中央网信办、工信部、公安部、市场监管总局四部委以及App专项治理工作组在会上公布了今年以来App专项治理工作的有关进程。[阅读原文]

5.“黑暗霸主”黑客组织成员被判入狱五年

勒索全球数十家企业，这名隶属“黑暗霸主”的英国黑客终于认罪。去年12月的他，在圣路易斯的一家法院被传讯，对于法院的指控还拒不认罪。[阅读原文]

6. 自2009年以来洛杉矶警方使用面部识别次数将近3万次

援引洛杉矶时报报道，自 2009 年以来洛杉矶警察局使用面部识别次数将近 3 万次，数百名警员将监控摄像头和其他来源的嫌疑人图像与执法部门拍摄的庞大数据库进行对比。[阅读原文]

优质文章

1.漏洞问题频发，你还敢开你的蓝牙吗？

不可否认的是，蓝牙技术带来的数据传输便捷性让人们的生活更高效、更快速。然而，不可忽视的也是蓝牙逐渐凸显的安全问题，比如蓝牙的身份识别功能漏洞。[阅读原文]

2.国土安全部发布“ Zerologon”的补丁警告

美国网络安全和基础设施安全局发布紧急指令，要求联邦机构修补所谓的“ Zerologon”漏洞。据悉，利用此漏洞，未经身份验证的攻击者可以通过访问域控制器的网络，来完全破坏所有Active Directory身份服务。[外刊-阅读原文]

3. 智慧城市密码应用解决方案

智慧城市是一个复杂巨系统，包含了物联感知、数据汇聚与共享、政务协同、惠民服务、城市公共设施管理、城市监管与科学决策等方方面面的应用，其安全保障需求也更加复杂。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。