【全球动态】

1.以色列选举管理应用程序意外泄露了数百万选民的数据

近年来，数据泄露和安全漏洞有着高发的态势，甚至在一些重要的领域都难以幸免。以色列报纸 Haaretz 报道称，由第三方管理的Elector选举应用，近日就曝出了严重的问题，导致超过600万的选民数据被意外泄露。据悉，该应用由一家名叫Feed-b的公司开发和运营。尽管其迅速采取了措施，但已为时过晚。[阅读原文]

2.Facebook在黑客入侵2900万用户后承诺提高安全性

Facebook承诺改善安全协议，以解决因2018年数据泄露导致2900万用户个人数据泄露而引发的诉讼。该公司将更频繁地检查涉及访问令牌（允许用户访问其账户的钥匙卡)以及可疑用户活动模式，还包括在上周五晚些时候在旧金山联邦法院提出的集体诉讼的提案中概述的其他措施。[阅读原文]

3.大规模DDoS攻击降低了25％的伊朗互联网连接率

伊朗再次受到网络攻击，大规模的进攻摧毁了伊朗很大一部分的互联网访问权限。伊朗基础设施遭到攻击，规模巨大。据专家称，这降低了伊朗很大一部分的互联网访问量，全国连接率下降到了75％。[外刊-阅读原文]

4.马斯特里赫特大学最终向骗子支付了30比特币的赎金

2019年12月，马斯特里赫特大学（UM）宣布勒索软件感染了其几乎所有Windows系统。现在该大学承认已支付了骗子要求的赎金。大学没有透露感染其系统的攻击或勒索软件家族的详细信息。目前尚不清楚攻击者是否在加密之前就从系统中窃取了数据。[外刊-阅读原文]

5.针对沙特阿拉伯的网络攻击数量正在增加

沙特阿拉伯国家石油公司沙特阿美天然气公司透露，自2019年第四季度以来，尝试进行网络攻击的人数有所增加。能源行业正遭受攻击，即使这家石油巨头确认能够应付这些攻击，但是数据还是让人震惊。沙特阿美是全球最重要的石油供应国之一，产品覆盖了全球石油供应的10％。[外刊-阅读原文]

6.Linus Torvalds优化Linux内核管道代码，大型CPU系统受益

对于那些使用GNU Make作为其构建系统的用户，从Linux 5.6开始，并行构建时间将快得多。Linus Torvalds本人围绕内核的管道代码进行了更改，以在读取或写入时使用排他等待。尽管这对于传统或通用的数据管道来说没有多大意义，但是GNU Make作业服务器是一个很大的受益者，因为它依赖管道来限制并行性。[阅读原文]

【安全事件】

1.elementary OS 5.1.2 发布，升级内核以及修复严重的sudo错误

elementary OS 5.1.2 已发布，这是5.1 “Hera” 系列的一个新的次要版本，此版本通过升级内核引入了较新的硬件支持，并包含针对严重sudo错误的修复程序。几个月前，elementary OS 团队分享了他们发布新版本的演变过程，elementary OS 5.1 Hera 标志着首次通过全新的、完全开源的渠道为elementary OS构建了稳定的ISO。[阅读原文]

2.新版Edge使用谷歌服务遭限制：Gmail附件名称异常

基于Chromium的Edge浏览器已进行了1年多的公开测试，在使用体验，逻辑交互上和Chrome有很多相似之处。尽管同样使用Chromium和Blink渲染引擎，不过报道称部分谷歌服务无法在新版Edge浏览器上正常工作。Google服务在用户代理（User Agent）中发现“Microsoft Edge”字段的时候，就会显示虚假警告。[阅读原文]

3.三大运营商可查个人轨迹 30天内去过哪里一目了然

日前有多位网友在网上分享了一份《个人轨迹证明方法》的说明，手机用户可以发送短信给运营商，授权之后查询15天到30天内手机漫游过的地区。最近很多人已经开工了，但众所周知，多个城市都是要严查某些省市的人员的，如何证明自己之前去或者没去过那些敏感地区？这是个难题，现在可以借助运营商的漫游查询来证明个人轨迹了。 [阅读原文]

4.速升Android 10，黑客可通过旧版安卓系统蓝牙发送恶意软件

安全研究中心ERNW最新发布的报告称，他们发现了一个名为BlueFrag的漏洞，该漏洞能够允许黑客悄悄地把恶意程序通过蓝牙传送到附近的Android 8 Oreo和Android 9 Pie设备中。在Android 8.0到9.0上，只要启用了蓝牙，附近的远程攻击者就可以使用蓝牙守护程序的特权以静默方式执行任意代码。 [阅读原文]

5.税务服务泄露120万丹麦公民CPR号码

丹麦开发与简化局发现了TastSelv Borger服务的数据泄漏，该服务由美国DXC Technology公司提供。TastSelv Borger已向美国公司Google和Adobe发送了超过一百万丹麦公民CPR号码。[外刊-阅读原文]

6.Linux开源计划承担管理和保护电网的责任

下一场网络战争首先针对的可能是电力供应，乌克兰和美国已经遭到过这样的攻击。基于这一点Linux基金会项目LF Energy公布了其最新项目Grid eXchange Fabric（GXF）项目。GXF是一个可扩展的、与技术无关的工业物联网（IIoT）平台。它使电网运营商能够安全地收集数据并监控、控制和管理电网上的智能设备。[阅读原文]

【优质文章】

1.论日本走向情报大国之路

自二战结束至今，日本的情报工作历经崩溃、复苏、改革和发展，总结其建设情报大国的路径，可为我国情报事业发展提供借鉴。从第二次世界大战后，日本情报史发展入手，分析其建设情报大国内外部因素，归纳情报改革的措施与成效，通过改革，日本加强搜集能力，优化了情报力量编程，提升了情报界的整体效能，巳成为地区性情报大国。[阅读原文]

2.DARPA启动5G网络项目 减少网络战带来的风险

近日，美国防高级研究计划局推出了5G网络项目-开放、可编程、安全5G（OPS-5G）。该项目将规避通过5G网络应用于网络间谍和网络战的风险。DARPA在公告中表示，OPS-5G基于一个可移植的、开源的、符合标准的5G移动网络栈，在设计上是安全的。[阅读原文]

3.远程办公模式开启，这是你想要的SOHO吗？

不知道多少人在此之前羡慕自由职业者的SOHO办公，不用挤地铁，坐着、躺着、趴着解锁72种办公姿势。没想到，2020年第一个愿望就这样实现了……[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。1