【全球动态】

1.绝密文件：美军声称曾通过黑客行动打击ISIS网络

2016年，美国网络司令部成功开展了反对伊斯兰国（ISIS）在线宣传的行动。这是在周二发布的解密后的国家安全绝密文件中得出的信息，这些文件根据《信息自由法》的要求发布。[外刊-阅读原文]

2.德国政府今年将支付80万欧元的Windows 7 扩展安全更新费用

据当地媒体报道，德国联邦政府今年将向微软支付至少80万欧元（88.6万美元）。该金额代表了超过33,000个仍在运行Windows 7的政府工作站的支持费用，使德国政府系统可以再收到一年的安全更新（该操作系统是在1月14日终止支持（EoS）的，并且Microsoft已停止为其提供免费的安全更新和错误修复）。[外刊-阅读原文]

3.纽约有个神秘实验室，专门破解涉案iPhone

外媒《Fast Company》近日报道了一间神秘的高科技取证实验室，它由纽约曼哈顿地区检察官Cy Vance Jr.主导，耗资千万美元建造，专门用于破解案件中的被锁定的证物手机，例如iPhone。[阅读原文]

4.外媒：贝索斯的手机曾被沙特王储入侵

据外媒援引不具名消息人士的话报道，亚马逊首席执行官杰夫·贝索斯的手机在收到沙特阿拉伯王储的信息后遭到黑客攻击，但目前还不知道从手机中窃取了什么数据。[阅读原文]

5.美最高法院拒绝Facebook希望撤回面部识别集体诉讼的请求

本周二，美最高法院拒绝了 Facebook 的一项请求，意味着用户可以就该公司未经许可、对其照片施用面部识别技术一事展开集体诉讼。若“在照片上贴标签”这项功能被裁定违反了伊利诺伊州的隐私保护法案，这家社交巨头或不得不面对数十亿美元的集体诉讼。[阅读原文]

6.UPS连锁商店的网络钓鱼事件泄露了客户信息

在2019年9月29日至2020年1月13日期间，网络钓鱼事件泄露了UPS 商店的客户敏感个人和财务信息，影响了大约100个本地商店。[外刊-阅读原文]

【安全事件】

1.FireEye收购了云安全创业公司Cloudvisory

FireEye已宣布收购总部位于德克萨斯州的Cloudvisory，希望它的加入增强FireEye Helix的云安全功能。该公司表示，它将为客户提供一个单一的操作平台，以监控多云环境，混合云防火墙并集成容器安全性。[外刊-阅读原文]

2.在企业攻击浪潮中，NetWire 木马将自身隐藏在磁盘映像文件中

NetWire远程访问特洛伊木马（RAT）是对企业面临的最新威胁。最近，发现了一个新的NetWire 木马活动，主要是在企业电子邮件诈骗中加载了含有恶意软件的假磁盘映像附件。[外刊-阅读原文]

3.记者Glenn Greenwald因在巴西进行的报道而被指控违反网络犯罪法

据《纽约时报》报道，巴西检察官已指控记者Glenn Greenwald违反网络犯罪法。据称，申诉书称格林瓦尔德是“犯罪组织”的一部分，该组织窃取了公职人员的电话，这一指控显然与Greenwald通过《 The Intercept 》对巴西政客进行的广泛报道有关。[阅读原文]

4.BitDam研究揭示领先的电子邮件安全系统的高失误率

BitDam意识到现代通信中电子邮件的重要性，因此发表了一项有关电子邮件安全领域的电子邮件威胁检测弱点的新研究，该发现引起了人们的关注。该研究小组发现，在应对未知威胁时，微软的Office365 ATP和Google的G Suite的作用是如何被严重削弱的。此外，自首次遇到未知攻击以来，他们的检测时间（TTD）最多可能需要两天。[外刊-阅读原文]

5.工业和信息化部成立密码应用研究中心

工业和信息化部召开部密码应用研究中心成立大会，部党组成员、副部长陈肇雄和国家密码管理局副局长何良生共同为中心揭牌。中心的成立，是工业和信息化部贯彻落实《中华人民共和国密码法》、推动密码应用与创新发展的重要举措。[阅读原文]

6.恶意篡改后台数据 6名“黑客”窃取话费被公诉

利用手机充值平台漏洞，恶意篡改后台数据，窃取话费预存款，3天造成损失近百万元。日前，鼓楼区人民检察院检察长江伟出庭公诉陈某甲等6人涉嫌破坏计算机信息系统罪、传授犯罪方法罪、帮助信息网络犯罪活动罪一案。据悉，这是该院首起在互联网“黑客”犯罪领域进行的全链条精准打击。[阅读原文]

【优质文章】

1.在攻陷希腊90分钟中，土耳其黑客做了什么？

据外媒报道，1月17日，黑客组织Anka Neferler Tim劫持了希腊议会、外交部、财政部、国家情报局、雅典证券交易所的官方网站，并长达90多分钟。事发后，该黑客团体解释称，这是由于希腊一直在爱琴海和地中海东部威胁土耳其，而现在，它正在威胁有关利比亚的会议。[阅读原文]

2.土耳其图兰军宣称将于今日下午三点攻击中国站点

土耳其图兰军又开始了，1月21日晚23:00左右，他们宣称将于22日下午15:00（北京时间22日晚上8点），集中对中国站点进行ddos攻击，并在网页下方提供了相关的部分攻击工具，以及攻击用服务器。[阅读原文]

3.浅析如何让你的Responder更强大之增强篇

今天的主角依然是Responder，不过讨论的主题变成了NTLM 认证。这次我们要谈不是bug，而是功能的Enhancement。容我一点一点的跟各位大佬慢慢道来。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。