【全球动态】

1.美国政府官网遭伊朗黑客攻击：特朗普被打到流血

当地时间4日晚，美国联邦寄存图书馆计划网站被黑客入侵，主页上出现一张“特朗普被一拳打到流血”的图片，图片中用阿拉伯语、波斯语和英语传达了支持伊朗的信息。美国有线电视新闻网（CNN）5日报道，一名高级政府官员证实，美国国土安全部已经监控到这家政府网站明显遭到黑客攻击。GPO首席公关官Gary Somerset也做出回应，确认“该网站遭遇入侵、现已关闭”，GPO的其他站点已经全面运行。他表示GPO正与相关部门协调进一步调查。[阅读原文]

2.苹果指控安全厂商Corellium违反了《数字千年版权法案》

外媒报道称，近日，苹果向一家名为Corellium 的 iOS 虚拟化服务提供商提出了新的指控，指责后者违反了《数字千年版权法案》（DCMA）。其实早在 2019 年 8 月，苹果就已经对 Corellium 提出了侵权指控，表示该公司的 iOS 虚拟化技术，侵犯了苹果对于自家软件代码的所有权。[阅读原文]

3.学校管理软件提供商披露了严重的安全漏洞

Active Network披露了严重安全漏洞事件，该事件影响了Blue Bear平台上的学校网络商店。Active Network是一家为K-12学校和地区提供基于Web的学校会计软件的公司。这家位于美国的公司表示，黑客获得了Blue Bear的访问权，Blue Bear是一个软件平台，可以代表学校和其他教育机构简化学校会计，学生费用以及在线商店的管理。[外刊-阅读原文]

4.英国外汇兑换公司Travelex因遭到恶意软件攻击暂停服务

据外媒报道，一家大型国际外汇兑换公司证实在12月31日的时候遭到了恶意软件攻击并由此暂停了一些服务。据悉，这家总部位于伦敦的公司在全球经营着1500多家门店。该公司表示，为了保护数据以及阻止恶意软件的进一步传播，作为预防他们将对系统做下线处理。[阅读原文]

5.新 USB 数据线可关闭或抹去被盗 Linux 笔记本上的信息

佛罗里达州奥兰多市的软件工程师兼 Linux 系统管理员 Michael Altfield 设计了一种所谓的USB“kill cable”，名为BusKill ，将该数据线的一端连接到 Linux 笔记本电脑，另一端连接到客户腰带。当有人将笔记本电脑从膝上或桌子上拉动时，USB 数据线会从笔记本电脑上断开连接并触发 udev 脚本删除数据，主要用于防盗。[阅读原文]

6.Mozilla 在 Firefox 72 中添加“删除遥测数据”设置

根据《加利福尼亚消费者隐私法案》（CCPA），Mozilla 计划在 Firefox Web 浏览器的下一个稳定版本 Firefox 72（计划于 2020 年 1 月 7 日发布）中向用户提供一个新选项，使其可以删除收集的遥测数据。像大多数 Web 浏览器一样，Firefox 也收集遥测数据。[阅读原文]

7.Facebook对Cambridge Analytica公司罚款1.65美元

巴西对Facebook罚款165万美元，因其与剑桥分析公司（Cambridge Analytica）隐私丑闻有关的不当共享用户数据行为。Facebook负责“滥用行为”，该行为允许应用程序“ This is Your Digital Life”的开发人员访问巴西443000位用户的数据。[外刊-阅读原文]

【安全事件】

1.思科Talos在流行的OpenCV库中发现了2个关键漏洞

OpenCV库的维护人员解决了两个高严重性的缓冲区溢出漏洞，攻击者可能会利用这些漏洞执行任意代码。OpenCV（开源计算机视觉库）是一个主要针对实时计算机视觉的编程功能的开源库，可在主要操作系统上使用，包括Windows，Linux，Android和Mac OS。[外刊-阅读原文]

2.工信部通报下架第一批侵害用户权益App名单 人人视频上榜

2019年12月19日，工业和信息化部信息通信管理局向社会通报了41家存在侵害用户权益行为App企业的名单。相关应用商店应在本通报发布后，立即组织对名单中应用软件进行下架处理。已经完成整改的App，应于2020年1月6日12点前，在相关渠道更新整改后的App版本。[阅读原文]

3.小米摄像头曝严重漏洞 居然能看到别人家

据外媒报道，一位Reddit用户将小米米家安全摄像头连接到Google Nest Hub时却意外看到了他人房屋内部的图像。这些照片很明显都是一些个人隐私，其中还包括婴儿在婴儿床中睡觉的场景。[阅读原文]

4.DeathRansom从玩笑走向实际应用

网络安全公司Fortinet报道说，一种被称为“ DeathRansom”的勒索软件曾经被认为是一个笑话，现在能够使用可靠的加密方案对文件进行加密。更糟的是，勒索软件能够稳定传播，并且在过去两个月中每天定期地侵害客户。[外刊-阅读原文]

5.公司因勒索软件而倒闭，节假日前造成300人失业

一家总部位于阿肯色州的电话销售公司将300多名员工遣散，并告诉他们在2019年10月初发生勒索软件事件后，IT恢复工作未能按计划进行，之后希望他们找到新工作。[外刊-阅读原文]

6.反垄断法迎来大修：新增互联网领域反垄断条款

施行11年的《反垄断法》迎来首次“大修”。1月2日起，国家市场监管总局就《反垄断法》修订草案公开征求意见，2020年1月31日截止。现行《反垄断法》于2008年8月1日正式实施，这也是该法实施11年来首次修订。与“旧法”相比，《修订草案（公开征求意见稿）》首次拟将互联网新业态列入，并大幅提升处罚标准。[阅读原文]

【优质文章】

1.我国数据安全标准化情况综述

数据安全国家标准是开展数据安全监管，规范行业数据安全要求，指导网络运营者提升数据安全能力的重要抓手，对促进数据应用规范化、提升数据活动安全性有着重要意义。本文介绍了我国数据安全标准化现状，梳理了现有及在研的数据安全国家标准，并介绍了数据安全国家标准的验证试点及推广应用工作。[阅读原文]

2.美国宣布限制AI软件出口中国：明日生效，无人机、自动驾驶首当其冲

路透社最新消息，美国最新出口管制措施已经上膛：这次专门针对AI软件出口，并且专门针对中国。按照现在曝光的内容，包含无人机、自动驾驶在内的领域，将首当其冲。该规定将于1月6日生效。[阅读原文]

3.网络生物安全：大国博弈的另类疆域

近年来，网络生物安全融合网络安全，源于并超越生物武器、重大传染病、生物科技两用等经典生物安全框架，以一种颠覆性力量横贯生物科技创新链和产业链，并与国际网络军备、生物军控相互交融，成为影响国际战略稳定的新兴变量。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。