全球动态

1.REvil勒索软件要求Managed.com支付50万美元赎金

近日，Managed.com受到了活跃勒索软件REvil发起的网络攻击，该团伙要求前者再Monero上支付500000美元的赎金，以接收解密器。[外刊-阅读原文]

2.思科修复了WebEx中的漏洞

思科已经修复了了WebEx会议中的三个漏洞，这些漏洞允许进行身份验证的远程攻击者以虚假参与者的身份加入交换的会议。[外刊-阅读原文]

3.Egregor勒索软件用受害者的打印机进行重启金单打印

因此，Egregor勒索软件用新颖的方法在攻击后引起受害者注意-从所有可用的打印机上重复打印赎回金记录。[外刊-阅读原文]

4.微软新措施：降低Edge和Chrome等浏览器的权限

微软正在为基于Chromium的Edge的浏览器开发新功能，该功能将避免用户意外以“管理员”身份启动浏览器。以“管理员”身份运行或提升权限功能下能够让你对浏览器更多的管理权限，但也意味着不需要其他额外权限就可以访问敏感内容。[阅读原文]

5.日本警察抓获利用DeepFake换明星脸违法分子

DeepFake是目前相当流行的深度换脸AI程序，不过经常经常被歪用，11月19日今天据日媒报道，东京警视厅保安课宣布取消3名涉嫌利用DeepFake换脸视频转载到自己安置的免费小猥亵视频打广告牟利的嫌犯。[阅读原文]

6.ZeroLogon已被黑客组织大量用于全球范围内的工业攻击

赛门铁克安全研究人员刚刚披露了波及17个市场区域，针对汽车，工程，制药，托管服务提供商等领域的大规模ZeroLogon入侵攻击。[阅读原文]

安全事件

1.网传百度封杀《财新》报道回应称“没有屏蔽，正在调查”

今日，有自媒体称百度搜索引擎屏蔽《财新》杂志揭露黑黑如何渗透互联网全产业链的封面报道《洞穿间隔网络》。[阅读原文]

2.前程无忧单方面否认信息失真，智联招聘称将内部调查

针对“40元可买超十万条简历信息，带有前程无忧和智联招聘LOGO”一事，前程无忧初步断定“系他人售卖”，智联招聘称将内部调查。[阅读原文]

3.网友发现苹果M1 Mac漏洞：密码，聊天记录可从ipa包中直接读取

最近几天，苹果的M1处理器各种刷屏，虽然这只是苹果第一款自研台式机级ARM处理器，但没有CPU性能还是GPU性能，都让我们AMD，英特尔及NVIDIA三家占用。芯片已经在三款苹果电脑上应用，苹果天然的生态优势也让M1大放光彩，可以直接运行的的iOS上的应用。[阅读原文]

4.擦边球内容流入微信视频号，腾讯：提高打击力度

点开微信视频号，“附近”功能，你看到的是什么？11月19日，部分微信视频号用户向第一财经记者反馈，微信视频号添加模式“附近”，充斥过多打着有受访者调侃：视频号这次“放了个大招” 。[阅读原文]

5.美参议院通过联网设备安全法案：总统签名立即生效

据外媒报道，美国参议院在本周一致通过了两党立法-《物联网网络安全改善法案》来提高联网设备的网络安全。该法规定联邦政府购物的所有联网设备如电脑，移动设备等必须符合国家标准与技术研究所公布的最低安全建议。[阅读原文]

6.任天堂指控亚马逊黑客黑客经销商贩卖开关破解工具

任天堂的美国律师已起诉亚马逊卖家Le Hoang Minh避开了任天堂的版权措施出售RCM注入器，该注入器曾经“越狱”了任天堂Switch主机。[阅读原文]

优质文章

1.亚信田溯宁：产业互联网的竞争刚刚开始数据安全与潜在挑战

亚信联合创始人，宽带资本董事长田溯宁表示，产业互联网时代将面临着网络安全，数据安全和所有权等一系列新挑战。传统互联网本身的架构难以完全承受未来工业，社会，生活基础设施这样大的功能，同时数据的归属权，保护等也会面临诸多纠纷。[阅读原文]

2.霸榜八年，0202年的你还在用“ 123456”当密码？

据密码管理器软件NordPass发布的年度调查结果2020年最糟糕的密码榜单已经出炉，也就是最弱密码榜单。从调查结果中可以看到，占据前五名的分别是123456、123456789、picture1、password 和 12345678。除了picture1以外，其他几个常见的密码不用1秒就会被破解，毫无安全性可言，却仍被很多人使用。[阅读原文]

3.大约40万条用户信息，圆通创始人的“励志”故事打了谁的脸？

用户40万条信息被降低，背后到底存在某种形式的监管漏洞？还有多少人要应对负责？面对重重质问，有一个最应该出来应对的人始终保持着沉默-圆通速递创始人喻渭。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者负责该负责，但不负责任的真实性和切实负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。