全球动态

1.Twitter因违反数据保护条例被欧盟罚款55万美元

爱尔兰数据保护委员会（DPC）对Twitter处以45万欧元（约合54.7万美元）的罚款，原因是Twitter未能按照欧洲数据隐私法规《通用数据保护条例》（GDPR）的规定，及时公布并妥善记录一起数据泄露事件。[阅读原文]

2.突尼斯国家网络安全局发布警告：防止黑客对银行客户实施网络攻击 

突尼斯国家网络安全局日前发布警告称，要防止黑客通过窃取银行客户个人信息对客户实施网络攻击。呼吁人们进一步提高警惕，网络用户不要轻易泄露其个人数据，应通过官网验证并确保所访问页面的可信度和真实性。[阅读原文]

3.FireEye、美国财政部和商务部被APT 29攻击，18000名客户面临“窃听”威胁

黑客利用SolarWinds在今年3月至6月间发布的的网络管理产品Orion更新，植入恶意代码，从而入侵了美国财政部、商务部下属的国家电信和信息管理局(NTIA)、FireEye的网络。[阅读原文]

4.微软希望客户对近期频繁发生的国家级网络攻击事件保持高度警惕

针对近期涌现的疑似具有国家级技术和资源背景的黑客攻击，微软其实已经在 2020 版《数字防御报告》中有所预料。该公司在一篇博客文章中发出了提醒，希望客户能够采取切实有效重要步骤，以防其成为此类网络攻击的受害者。[阅读原文]

5.FTC对多家大型科技公司展开大范围隐私调查

美国联邦贸易委员会(FTC)于当地时间周一宣布，将对包括亚马逊、TikTok所有者字节跳动、Twitter、YouTube和Facebook以及其子公司WhatsApp在内的大型科技公司的隐私和数据收集行为展开新的调查。[阅读原文]

6.前思科员工因删除16K Webex帐户而被定罪

31岁的Sudhish Kasaba Ramesh承认，他在辞职约四个月后，于2018年闯入托管在Amazon Web Services上的思科云基础设施，删除了456个托管WebEx Teams应用程序的虚拟机。[外刊-阅读原文]

安全事件

1. Gitpaste-12僵尸网络针对Linux服务器，物联网设备

一个新的可蠕虫僵尸网络通过GitHub和Pastebin进行传播，以在目标系统上安装加密货币矿工和后门程序，可以破坏Web应用程序，IP摄像机和路由器。[外刊-阅读原文]

2. Sophos和ReversingLabs发布了1000万个恶意软件示例

Sophos和ReversingLabs发布了 SoReL-20M，这是一个包含 2000 万个 Windows 便携式可执行文件的数据库，包括 1000 万个恶意软件示例。[外刊-阅读原文]

3. 通过Wi-Fi信号从无气隙的计算机中窃取数据

一位安全研究人员证明，可以通过一种利用Wi-Fi信号作为隐蔽通道的新颖技术从气隙隔离的计算机中窃取敏感数据，令人惊讶地是，不需要在目标系统上使用Wi-Fi硬件。[外刊-阅读原文]

4. 黑客组织找到一种巧妙的方法绕过目标网络的多因素身份认证

一伙为不法分子提供攻击工具的黑客找到了一种非常巧妙的方法，能够绕过目标网络的多因素身份验证（MFA）系统。[阅读原文]

5.苹果解决了ios和ipados中的多个代码执行漏洞

Apple 发布了安全更新，以修复其 iOS 和 iPadOS 移动操作系统中的多个严重代码执行漏洞。[外刊-阅读原文]

6.纬创印度工厂在暴乱中失窃数千 iPhone 手机

台湾纬创位于印度 Narsapur 的工厂 12 日发生暴动，在暴动中有数千部 iPhone 手机被偷，初步评估损失约 5900 万美元。[阅读原文]

优质文章

1. 外交部齐治平：制定全球数据安全规则 共创数字经济美好未来

数据安全风险不断上升，制定数据安全全球规则、推动全球数据治理，成为国际社会面临的一项重要而紧迫的任务。[阅读原文]

2. 中国信通院发布《全球数字治理白皮书（2020年）》

这是继2017年以来，中国信通院连续第四年发布数字治理相关白皮书，内容包括全球数字治理的多边框架、双边和区域性机制、私营部门治理，以及全球数字治理展望等内容。[阅读原文]

3.Windows权限维持技巧之隐藏服务

将后门注册为windows自启动服务是常见的后门维持手法，使用命令sc或者powershell命令都可以将自己的后门程序注册为自启动服务。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。