全球动态

1. WhatsApp将与Facebook及其公司共享用户数据

WhatsApp通知用户，从2021年2月8日开始，他们将必须与Facebook分享数据。据Facebook称，此举旨在改善用户定向广告的体验。WhatsApp当前与Facebook公司共享特定信息，包括帐户注册数据，交易数据和与服务相关的信息。新政策增加了用户将提供给公司的信息类型，包括付款帐户和交易信息。[外刊-阅读原文]

2. GitHub 获得许可允许为伊朗开发者提供服务

微软旗下的源代码托管平台 GitHub 宣布从美国政府获得许可，允许其为伊朗开发者提供服务。这包括个人和组织，私营和公共部门，免费和付费。GitHub 从 2019 年起开始对被制裁国家实施访问限制，现在获得了 OFAC的许可之后，GitHub 表示它正逐步对所有伊朗开发者撤销访问限制。[阅读原文]

3. SolarWinds黑客可以访问美国DOJ 大约3%的O365邮箱

美国司法部（DOJ）确认可能被访问的O365邮箱数量约为3％。考虑到司法部大约有115,000名员工，这意味着攻击者可以访问大约3450个邮箱。随即美国司法部宣布封锁入侵者。[外刊-阅读原文]

4.卡内基梅隆大学提出了更好的强密码设置建议

通过持续数年的研究，这些技巧可让密码强度计和其它评估系统更好地工作（通常用颜色来区分密码强弱），比如使用斜杠或随机字母来分隔常用单词，以便用户跳过常见的密码设置陷阱。[阅读原文]

5.Mozilla Firefox禁用退格键以防止数据丢失

七年前，Mozilla打开了一个 错误文章 ，讨论是否应禁用退格键，但当时决定不进行任何更改。六年多以后，在Firefox和Internet Explorer 11是唯一支持此键盘快捷键的浏览器之后，Mozilla最终决定实施此更改。[外刊-阅读原文]

6.纽约证交所再次更改决定推进中国电信公司退市

在美国财长周二告诉纽交所总裁，他不同意纽交所撤销让这三家公司退市的决定后，剧情再度反转。这一最新举措将于 1 月 11 日生效，是纽交所在不到一周的时间内第三次就此事做出决定。[阅读原文]

安全事件

1. JetBrains否认是SolarWinds黑客的始作俑者

捷克软件开发公司JetBrains发表声明，否认《纽约时报》和《华尔街日报》的报道。报道称JetBrains软件是SolarWinds黑客的发源地，该黑客影响了全球数千家公司。[外刊-阅读原文]

2.黑客使用特朗普的假丑闻视频传播QNode恶意软件

Cybesecurity研究人员披露了一项新的反垃圾邮件运动，该运动通过散布包含美国总统唐纳德·特朗普（Donald Trump）的性丑闻视频来分发远程访问木马（RAT）。[外刊-阅读原文]

3.黑客开始利用Zyxel设备中的新后门

网络安全情报公司GreyNoise检测到三个不同的IP地址，它们正在主动扫描SSH设备并尝试使用Zyxel后门凭据登录到它们。[外刊-阅读原文]

4.Google修复了Android中的关键远程代码执行漏洞

Google发布了一个Android安全更新，解决了43个漏洞，其中包括一个跟踪为CVE-2021-0316的Android系统组件中的关键远程代码执行漏洞。Google通过发布2021-01-05或更高版本的安全补丁程序解决了这些缺陷。[外刊-阅读原文]

5.Nissan源代码通过配置错误的Git服务器泄漏

由于公司Git服务器的配置错误，日产北美地区的源代码在线泄漏，该服务器因为默认用户名和密码admin / admin而在线暴露。泄漏的信息包括日产移动应用程序的源代码，诊断工具，市场研究工具和数据以及其他资产。[外刊-阅读原文]

6.网络罪犯正在瞄准在线游戏以获取更高的利润

研究人员在地下论坛上发现了100万个受害游戏公司的帐户，并警告说该行业是恶意黑客的重点目标。但是，尽管如此，该行业的一些企业仍然没有将安全放在首位，这可能会使组织及其客户面临黑客的威胁。[外刊-阅读原文]