【全球动态】

1.在黑客论坛上已经有成千上万的被盗Disney+帐户

Disney+视频流媒体服务于11月12日启动，在开始的24小时内已经吸引了超过1000万客户。与此同时，黑客也没有浪费任何时间，在服务启动数小时后开始劫持Disney+用户帐户，据调查，黑客论坛上已经开始免费提供或以3至11美元不等的价格出售这些账号。[外刊-阅读原文]

2.利比里亚ISP起诉其竞争对手雇佣黑客攻击其网络

利比里亚一家互联网服务提供商起诉一家竞争公司及其两名高管，称他们雇佣了一名黑客，对其基础设施发起分布式拒绝服务(DDoS)攻击。被告是Daniel Kaye(黑客)、Cellcom(现为Orange利比里亚，竞争对手电信)、Avishai Marziano(前Cellcom首席执行官)和Ran Polani(另一位Cellcom高管)。[阅读原文]

3.洛杉矶DA无故发布公共USB充电座可能感染恶意软件的警告

南加州的官员发布了一份公告，宣布公共智能手机充电座并不安全。该机构认为便捷的USB充电接口可以使用户感染恶意软件。但是，目前没有实例可以指出发生这种情况的地方。[阅读原文]

4.华为发布网络安全声明：用事实为自己辩护

11月17日，华为在海外官网发布了《Huawei releases its position paper on cyber security（华为网络安全立场声明）》，为华为与华为设备的网络安全进行了辩护。华为表示，这份声明阐述了公司关于网络安全的理念和政策，以及华为对于网络安全问题的看法与解决方案。[阅读原文]

5.因遭牵连，微软聘请前司法部长帮助调查AnyVision监控案

据媒体之前报道，AnyVision的面部识别技术被用于监视巴勒斯坦人。此外，AnyVision还在为其他国家和地区提供技术，危害了当地的人权。该消息曝光后，AnyVision成为了众矢之的。但与此同时，微软也受到了牵连，遭到了业界强烈指责，原因是微软曾投资这家以色列初创公司。[阅读原文]

6.美国严整加密货币：核实交易者身份 汇报3000美元以上交易

据外媒最新消息，美国开始整顿加密货币市场，该做法属于美国反洗钱监管体系的内容，也被称为“旅行规则”，这一规则如今将延伸到加密货币领域中。[阅读原文]

【安全事件】

1.WhatsApp存在漏洞CVE-2019-11931可被利用安装间谍软件

WhatsApp最近修复了一个严重漏洞，即CVE-2019-11931，该漏洞可能使攻击者秘密安装间谍软件，远程破坏目标设备。该漏洞影响Google Android，Apple iOS和Microsoft Windows的WhatsApp版本。[外刊-阅读原文]

2.RHEL和CentOS再获重要内核安全更新：缓解英特尔处理器漏洞影响

Red Hat和CentOS宣布了适用于Red Hat Enterprise Linux 6/7、以及CentOS Linux 6/7操作系统分支的重要内核安全更新。本次内核安全更新主要针对最新曝光的英特尔CPU微架构漏洞，修复了ZombieLoad v2漏洞以及其他问题。CentOS社区也移植该更新到CentOS Linux 6/7上。[阅读原文]

3.报告称全球约72%的零售商是网络攻击的受害者

据外媒Betanews报道，Keeper Security 和 Ponemon Institute 的一项新调查结果指出，全球约有72％的零售商遭受了网络攻击，去年有61％遭受过一次网络攻击，但是50％的企业没有针对数据泄露的应对计划。[阅读原文]

4.Google Chrome 实验功能导致浏览器标签崩溃

Google Chrome 的一项实验功能导致浏览器标签发生崩溃，全世界有大量企业受波及。问题持续了两天，没有影响所有 Chrome 用户，而是主要影响运行在 Windows Server terminal server 设置——这是企业网络中非常常见的设置——下的 Chrome 浏览器。数以百计的用户通过 Google 支持论坛报告，雇员使用的 Chrome 标签突然变成空白，这一错误被称为“白屏死亡”。[阅读原文]

5.Kryptowire在预装Android应用中发现了146个安全风险

在美国国土安全部资助的一项研究中，Kryptowire 在廉价的 Android 智能机上，发现了由预装应用造成的严重安全风险。这些 App 存在潜在的恶意活动，可能秘密录制音频、未经用户许可就变更设置、甚至授予自身新的权限 —— 这显然与 Android 设备制造商和运营商的固件脱不了干系。[阅读原文]

6.Android恶意软件伪装成广告拦截器，却用广告来吸引用户

安全研究人员发现了一种新的Android恶意软件，伪装成针对Android用户的广告拦截器，但讽刺的是，一旦安装该恶意软件，它就会每隔几分钟通过多种方法向受害者传播广告。目前，这种名为FakeAdsBlock的恶意软件已经感染了至少500个用户。[外刊-阅读原文]

【优质文章】

1.伊朗APT组织的失误之举：欲盖弥彰的自建VPN

这几天，有安全公司一次性披露了伊朗APT组织自建的21个专用VPN网络。自建VPN不稀奇，稀奇的是一次追踪到21个，甚至通过VPN网络，该组织的监听动向、基础架构、攻击目标也都逐一浮出水面。任谁也很难想到，这家黑客组织就是曾让沙特阿拉伯国家石油公司瘫痪数周的APT33。[阅读原文]

2.PayPal未配置恰当的爬虫索引（robots）规则导致的用户敏感信息泄露漏洞

每天，世界各地大量PayPal用户在发生转账交易时，都使用了安全的GET方式HTTP传输请求，这本身没有任何问题，但是，原因在于PayPal官方未配置严谨安全的robots或禁止爬虫索引规则，导致Google搜索引擎爬虫可以收录爬取到这些用户转账交易的GET请求信息，导致用户敏感信息泄露。[阅读原文]

3.云时代的分而治之：欧洲云项目引发美国科技巨头的强烈反对

德国和法国正在推出一个由政府支持的项目以开发欧洲云基础设施，竭力帮助当地供应商与主导全球云市场的美国科技巨头竞争。亚马逊和微软抨击了近期宣布的这个名为Gaia-X的项目，称该项目会限制跨境数据服务。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。