全球动态

1.数百名女性体育明星的裸照和视频在线泄露

黑客窃取了数百名女性体育明星和名人的裸照和视频，并在网上泄露。黑客从四名英国运动员的手机中窃取了露骨的内容，并将其发布到网上。现在，运动员们正打算从互联网上删除所有的照片和视频，但他们知道这很难做到。[外刊-阅读原文]

2.罗马尼亚人因运行地下恶意软件服务而被捕

两名罗马尼亚人因运行两项名为CyberSeal和DataProtector的恶意软件加密服务以及CyberScan恶意软件测试服务而被捕。本次抓捕活动由联邦调查、欧洲刑警、澳大利亚和挪威警察联合行动。[外刊-阅读原文]

3.网络攻击严重破坏了圣约翰市的IT基础架构

11月15日，加拿大圣约翰市遭受大规模网络攻击，严重破坏了整个IT市政基础设施。网络攻击导致整个市政网络关闭，包括城市网站，在线支付系统，电子邮件和客户服务应用程序。圣约翰市正在与联邦和省级当局合作，以从网络攻击中恢复过来。[外刊-阅读原文]

4.专家警告大规模扫描未在线保护的ENV文件

黑客正在互联网上扫描API令牌，密码和数据库登录名，这些令牌令牌，密码和数据库登录名通常用于存储意外在线暴露的ENV文件（环境文件）。环境文件是配置文件，通常包含用于多个框架和开发工具（例如Docker，Node.js，Django和Symfony）的用户环境变量。[外刊-阅读原文]

5.拜登的总统竞选活动网站遭到土耳其黑客入侵

本周，因支持Biden-Harris总统竞选活动而建立的Vote Joe网站，遭到了土耳其黑客“RootAyyildiz”的入侵，黑客还在网站上挂出宣传信息页面。根据现有证据和该站点的存档快照显示，黑客的入侵时间已经持续超过24小时。[阅读原文]

6.黑客发布了超过49,000个易受攻击的Fortinet VPN的漏洞利用程序

一名黑客发布了一份单线攻击列表，可以支持从近50,000个Fortinet VPN设备中窃取凭据。易受攻击目标列表中包含来自世界各地的大街银行和政府组织的域。此处提到的漏洞是CVE-2018-13379，通过利用此漏洞，未经身份验证的远程攻击者可以通过特制HTTP请求访问系统文件。[外刊-阅读原文]

安全事件

1.以后上网或用网证，防止个人隐私泄露

在22日至24日举行的互联网之光博览会上，公安部第一研究所会展工作人员介绍，个人在使用App时，使用网证代替输入身份信息进行认证，可以在不泄露身份信息的前提下实现在线身份认证，有效保护个人隐私，目前在福建、广东等地已开展试点。[阅读原文]

2.水滴筹：终止1884个恶意筹款 案例占比0.3%

水滴筹公开平台最新诚信数据，数据显示，自2020年1月1日至2020年10月31日，水滴筹共收到大病求助申请超过60万个，其中19052个疑似不合规求助项目在风控环节被发现，经调查核实，1884个恶意筹款申请被终止并退款，恶意筹款案例占比0.3%。[阅读原文]

3.媒体调查：79.2%受访者认为个人信息被过度收集

日前，中国青年报社社会调查中心联合问卷网（wenjuan.com），对1971名受访者进行的一项调查显示，79.2%的受访者觉得自己的信息被过度收集了，66.1%的受访者指出很多手机应用不授权就没法用，用户只能被迫接受。[阅读原文]

4.罪犯狱中“网恋”诈骗 获利38万余元

单亲妈妈周慧玲（化名）于2014年通过社交媒体与自称是河北省唐山市某“副局长”的“王小坤”建立起恋爱关系。后“王小坤”以送礼、请客、治病等为由向周慧玲诈骗38万余元。后者无意中发现，网恋男友“王小坤”的真实身份竟是河北省唐山监狱服刑人员罗荣兵。[阅读原文]

5.央视提醒：微信“清粉”APP千万别再用了

微信清粉是通过控制软件，向所有好友群发消息来判断哪些是“僵尸粉”并自动将这些“僵尸粉”删除来实现“清粉”操作。近期，浙江苍南警方侦破了一起利用微信“清粉”软件，非法控制他人计算机系统案件，初步查明涉案金额超过800万元。[阅读原文]

6.用AI作弊，韩13岁围棋少女金恩持被禁赛一年

韩国棋院惩戒委员会昨天宣布，13岁的韩国女子棋手金恩持二段因利用AI作弊被禁赛一年。9月29日，在线上进行的韩国“ORO国手战”中，金恩持被怀疑利用AI作弊，其招数与AI程序的推荐吻合率达到92%。[阅读原文]

优质文章

1.新京报调查BOSS直聘情色陷阱：招助理实为“拉皮条”

今年以来，包括北京、杭州、南京在内，有多个地区的网友反映，在BOSS直聘上遭遇“情色招聘”。此类招聘信息多打着“董事长助理”、“生活助理”的旗号，工作内容描述简单模糊、语焉不详，而实际要求应聘者提供性服务。[阅读原文]

2.以司法裁判向滥用“人脸识别”说不

11月20日，被称为国内“人脸识别第一案”的杭州市民郭兵诉杭州野生动物世界有限公司一案宣判。杭州市富阳人民法院一审判决，野生动物世界删除郭兵办理年卡时提交的面部特征信息，赔偿郭兵合同利益损失及交通费共计1038元。[阅读原文]

3.消费者胜诉人脸识别第一案 信息泄露隐忧仍存

与快速应用的人脸识别技术共同发展起来的，是人们隐私保护意识的不断增强。那么，人脸识别技术滥用存在哪些风险？如何界定人脸识别是否侵犯个人信息安全？在法律上又该如何筑牢防线呢？[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者负责这项负责，但不负责任的真实性和切实负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。