【全球动态】

1.多家加密货币交易所客户电子邮件地址可能被非法泄露

日本虚拟货币交易协会发布公告称，多家加密货币交易所客户的电子邮件地址可能被非法泄露，已通过交易所敦促客户更改交易服务密码。[阅读原文]

2.英国黑客被指控勒索医疗公司，已引渡到美国

一名英国男子被怀疑是臭名昭著的国际黑客组织“The Dark Overlord”的成员，在英国被关押了两年多后，终于被引渡到美国。根据法院起诉书，该男子面临一项共谋罪，两项严重的身份盗窃罪和三项威胁破坏受保护计算机的罪名。[外刊-阅读原文]

3.法官裁定，美国政府有权获得斯诺登的所有书籍收益

埃德·斯诺登（Ed Snowden）未能按照国家安全局（NSA）合同的要求进行出版前审查。因此，法官裁定美国政府有权获得斯诺登出版书籍的每一分钱。[外刊-阅读原文]

4.德国推迟 5G 网络安全规则决定

德国总理默克尔所在的执政联盟已将有关德国 5G 网络安全规则的决定推迟到明年。这些规则有可能会对中国的华为设禁，执政联盟内部对此问题存在严重分歧。[阅读原文]

5.地震预警系统向加州公众发送了首个公共警报

加利福尼亚州新推出的全州范围地震预警手机应用程序MyShake近日取得里程碑式突破，它发出了有关周二在中央海岸和圣华金河谷之间发生的4.3级地震的首次公共警报。MyShake应用程序的项目经理Jennifer Strauss表示，有40多人收到了警告。该应用程序是由加州大学伯克利分校创建并于10月公开发布的。该应用拥有iOS和Android版本。[阅读原文]

6.印度又“断网”了：5年来互联网服务关闭逾350次

印度中央政府最近的一些决定，例如在查谟-克什米尔地区废止第370条以及《公民身份（修订）法》，导致该国部分地区发生了暴力抗议活动，迫使政府暂停互联网服务，以防止散布谣言，从而防止更多暴力。而slfc.in和internetshutdowns.com编制的数据显示，自2014年以来，印度关闭互联网服务多达357次。[阅读原文]

7.堪培拉预计进行5400次小型企业网络健康检查，但只做了35次

澳大利亚政府于2016年宣布其网络安全战略，拨出1.36亿澳元。根据可用资金，政府预计该战略第三年（2018/19）将提供2400项小企业健康检查服务，第四年（2019/20）提供3000项服务。然而，目前只完成了5项。[外刊-阅读原文]

【安全事件】

1.MyKingz使用Taylor Swift的图片隐藏恶意软件有效负载

一个加密货币挖矿僵尸网络的运营商目前正在使用流行歌手Taylor Swift的图片（JPEG格式），来隐藏其发送给受感染电脑的恶意软件有效负载。该僵尸网络的名字是MyKingz，也称为Smominru、DarkCloud或Hexmen。[外刊-阅读原文]

2.Microsoft发布了带外安全更新，以解决SharePoint信息泄露漏洞

修复SharePoint服务器上存在一个的信息泄露漏洞，其被命名为CVE-2019-1491，攻击者可能利用该漏洞在服务器上读取任意文件，获取敏感信息，为此，Microsoft发布了带外更新。[外刊-阅读原文]

3.41款APP侵权:10亿用户中招

工信部组织第三方检测机构对各大应用商店APP进行检查，对发现存在问题的百余家企业进行督促整改。截至目前，有41款APP存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题。[阅读原文]

4.Vivaldi通过模拟Google Chrome浏览器，避免被阻止

在新发布的Vivaldi 2.10中，该浏览器将在访问某些网站时模拟Google Chrome，防止基于用户代理被阻止（在用户代理中检测到“ Vivaldi”字符串的某些站点会阻止该站点并声明不支持）。[外刊-阅读原文]

5.BSI警告称，Emotet正在伪装成德国当局的电子邮件进行分发

德国联邦网络安全局（federal cybersecurity agency BSI）警告称，一场旨在分发Emotet银行木马的恶意垃圾邮件活动正在进行。这些恶意信息伪装成德国联邦当局信息，目前已经感染了几个联邦行政当局。[外刊-阅读原文]

6.FBI警告旅客不要随便使用免费WiFi网络

FBI再次警告度假旅客在旅行中使用免费WiFi网络存在危险。免费的WiFi网络（如飞机场和旅馆中的WiFi网络）隐藏了许多危险，黑客可以利用免费的WiFi网络感染恶意软件，窃取其敏感数据或接管其设备。[外刊-阅读原文]

【优质文章】

1.“123456”连续七年霸榜，2019最糟糕密码榜单出炉

又到年底，听说SplashData 公布了2019年最烂密码榜单TOP 100，我都不用点开都能想到“123456”第一名稳如X。笔者稍微翻了下过往，自从2013年“123456”反超“password”成为年度最烂密码之后，就再也没掉下来过，至此已经“7连冠”。[阅读原文]

2.30年的勒索软件：一次奇怪的攻击如何为恶意软件占领世界奠定了基础

1989年12月，全世界开始使用第一个勒索软件。30年后，勒索软件攻击已达到高危水平。[外刊-阅读原文]

3.企业安全建设之漏洞管理与运营

在企业安全建设前期阶段，安全漏洞管理是复杂繁琐、让人头痛的事情，漏洞录入、跟进、处理、验证、修复完成整个循坏下来，需要好的方法与技巧，不然着实让人充满疲惫与无力感。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。