【全球动态】

1.伊朗黑客组织建立了自己的VPN网络

根据Trend Micro发布的研究，伊朗的一个精英国家支持的黑客组织已经建立并一直在运营自己的VPN节点私有网络，他们已经使用这些VPN节点连接到黑客基础设施，对未来的目标进行侦察，甚至是随意的网络浏览。这个组织在网络安全圈子中被追踪，代号为APT33，到目前为止，它是伊朗最复杂的黑客组织。[外刊-阅读原文]

2.黑客冒充政府机构交付恶意软件

一种新的威胁行为者正在使用电子邮件冒充美国、德国和意大利的政府机构，通过恶意附件交付勒索软件、后门和银行特洛伊木马。自10月底以来，Proofpoint研究人员检测到一个新的威胁行为者，他一直在恶意垃圾邮件活动中冒充美国邮政服务(United States Postal Service)、德国联邦财政部(German Federal Ministry Of Finance)和意大利税务局(Revenue Agency)，传播各种恶意软件。[外刊-阅读原文]

3.高通漏洞暴露三星、LG手机上的关键数据

研究人员强调与高通在移动设备上实现安全执行区相关的代码，发现了一个可能允许访问关键数据的新漏洞。三星、LG或摩托罗拉等顶级智能手机品牌依赖于高通基于ARM TrustZone技术的可信执行环境(TEE)的实施，以便在主处理器内的安全区域存储和处理敏感信息。[外刊-阅读原文]

4.在新南威尔士州iVote系统中再次发现漏洞

根据新南威尔士州选举委员会的要求对源代码进行的分析表明，该州的选举系统软件仍然容易受到攻击。[外刊-阅读原文]

5.谷歌被曝收集5000万患者医疗隐私数据！美国政府紧急调查

曝光不到48小时，美国联邦部门就开启了对谷歌医疗数据项目的调查。谷歌与美国第二大医疗体系阿森松集团(Ascension)的合作被爆光采集了全美2600家医院、5000万患者医疗隐私数据，用于实时读取、存储和算法生成，而医生和患者却毫不知情。[阅读原文]

6.是否禁5G网络用华为设备 加国2大情报机构意见分歧

加国传媒周三（13日）报道，该国情报机构对于是否禁用华为设备建设5G网络意见分歧。加拿大安全情报局(CSIS)以及通信安全局( CSE) 正进行一项网络安全检讨，评估一旦将华为列入黑名单，对于电讯商和消费者的风险以及经济成本。报道引述消息指，负责谍报工作的CSIS跟负责电子窃听的CSE意见分歧，CSE支持完全禁用华为设备建设5G网络，但CSIS则认为，有关风险可以透过充分的测试和监察得以减轻。加拿大政府对报道暂未作评论。[阅读原文]

【安全事件】

1.Google Chrome重新设计了“隐私和安全设置”页面

Chromium小组重新设计了Chrome浏览器的“隐私设置”或Chrome 80中的“隐私和安全设置”卡。该卡已简化为在顶部显示“清除浏览数据”，“网站设置”和“同步”和“ Google服务”四个板块，而其他选项则隐藏在“更多”按钮。[阅读原文]

2.5G安全漏洞不容忽视 R16标准有望包含相关改进

爱立信的安全研究人员表示，行业在解决包括假基站在内的5G漏洞方面已经取得了进展。他们表示，将于明年年初发布的5G标准的下一个版本（R16），可能会包含一系列其他改进。[阅读原文]

3.公安部通报“净网2019”专项行动典型案例，共侦破涉网案件4万余起

公安部11月14日在京召开新闻发布会，通报全国公安机关开展“净网2019”专项行动工作情况及典型案例。截至今年10月31日，共侦破涉网案件45743起，抓获犯罪嫌疑人65832名，取得了显著成效。针对互联网企业及联网单位开展安全监督检查17万余家次，清理违法有害信息445万余条，关闭网络账号60万余个，约谈整改相关网站及APP 3.7万余家次，行政查处9.1万家次。[阅读原文]

4.Windows 10将拒绝接入WEP和TKIP协议的WiFi网络

在宣布移除“我的人脉”（My People）应用之外，Windows 10 November 2019功能更新还将移除对WEP和TKIP的WiFi网络支持。在Windows 10 May 2019（Version 1903）功能更新中，当用户连接到的WEP或者TKIP的WiFi网络时候，系统会警告用户这些协议非常容易被黑客入侵。[阅读原文]

5.FB报告称过去半年删32亿虚假帐号 假冒账户同比增1倍

根据最新内容审核报告，Facebook在今年4月至9月期间删除了32亿个虚假帐户，以及数百万个描述儿童虐待和自杀的帖子。该报告称，与去年同期删除15.5亿个虚假帐户相比，假冒帐户的数量增加了一倍以上。[阅读原文]

6.微软发布英特尔CPU驱动程序安全缺陷指南

微软发布了一份指南，帮助用户保护他们的系统免受影响英特尔CPU的拒绝服务(DoS)和信息泄漏安全缺陷的影响。CVE-2018-12207 DoS漏洞影响客户端和服务器英特尔酷睿处理器(包括第8代)，而CVE-2019-11135漏洞在英特尔TSX功能中发现的推测性漏洞漏洞会影响到第10代的英特尔处理器。[外刊-阅读原文]

7.WebAssembly生态将完善网络安全性

近日 Mozilla、Fastly、Intel 与 Red Hat 宣布成立联合组织 Bytecode Alliance（字节码联盟），该联盟旨在通过协作实施标准和提出新标准，以完善 WebAssembly 在浏览器之外的生态。[阅读原文]

【优质文章】

1.区块链之于信息安全，是铠甲还是软肋

“区块链不是一项新技术，它采用了密码学的很多技术，如哈希算法、公钥密码等。”13日，2019未来科学大奖周在清华大学开幕，一场聚焦网络和信息安全的学术报告会同期举行。本年度未来科学大奖—数学与计算机科学奖获得者、中国科学院院士、国际密码协会会士王小云提及密码学与区块链的渊源。[阅读原文]

2.5G降级、设备位置跟踪等漏洞被发现，或可用于网络通信军事打击

研究人员说，一些新的攻击也可能在现有的3G和4G网络上被利用，大概有5个漏洞。而这些漏洞都统统被继承到5G了。[阅读原文]

3.标准解读：关于1730-2008工信部风险评估实施指南不得不说的二三事

要做风险评估，首先要懂流程怎么走；要写风险评估报告，得懂实施指南。工信部的风险评估严格按照《1730-2008 电信网和互联网安全风险评估实施指南》来执行的。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。