【全球动态】

1.谷歌云服务器上发现未受保护数据库 12亿人信息泄露

11月23日消息，上个月，一个汇总了12亿用户个人信息的数据库被发现毫无保护地存在于某个服务器上，这些个人信息中包括社交媒体帐户、电子邮件地址和电话号码。到目前为止还不清楚该数据库出现在这个服务器上的原因。总部在圣路易斯的Night Lion Security的首席执行官Vinny Troia表示，数据库中的大多数数据是由一家名为人员数据实验室（People Data Labs）的公司收集的。[阅读原文]

2.美国警告加拿大：使用华为5G技术将破坏情报共享

据路透社报道，上周六，美国国家安全顾问再次敦促加拿大不要使用华为5G技术，并称如果加方和华为合作将会破坏美加之间的情报共享。美国白宫国家安全助理奥布莱恩（Robert O’Brien）11月23日在加拿大哈利法克斯出席一个安全会议时向加拿大提出了上述忠告。[阅读原文]

3.国会施压 美军下令不得在穿军服时使用TikTok

TikTok在美国红极一时，日益增加的用户中包含大量美军士兵，“美军”视频播放量节节攀升。一些美国官员以“国家安全”为由，“抵制”TikTok，不断向军方施压要求对该软件进行安全评估。美军陆军学员司令部于上周宣布，禁止学员在穿着军服时使用TikTok，声称该软件处理用户信息的方式“令人担忧”。[阅读原文]

4.电商巨头T-Mobile遭网络攻击 客户信息被泄露

电信巨头T-Mobile上周宣布遭受了数据泄露，黑客访问了其预付费无线客户的个人信息，这也是两年来黑客第二次瞄准T-Mobile 。该公司在一份声明中透露，黑客访问的数据包括姓名，电话号码以及他们的帐户信息（例如帐单明细），但黑客并未访问密码或财务数据。[阅读原文]

5.亚马逊起诉五角大楼将100亿美元云计算合同交予微软

美国亚马逊公司上周向美国联邦索赔法院起诉五角大楼将一项价值100亿美元的云计算合同交予微软。哥伦比亚广播公司报道称，亚马逊发言人在一份声明中说，合同评估过程的许多方面都存在“明显的缺陷、错误和偏见”，对此进行检查和纠正很重要。 [阅读原文]

6.一加公布个人信息安全漏洞并向受影响客户致歉

上周六，一加安全团队通过 OnePlus 社区论坛公布了自家智能机上的一个“个人信息安全漏洞”。当用户在 OnePlus 商店订购时，其中一个环节会导致“未经授权的第三方接触到用户的某些订购信息”。尽管其中并不包括付款、密码或 OnePlus 账号等信息，但该公司还是就此事向用户表达了歉意。[阅读原文]

7.倪光南 ：“穿马甲”式创新无益于中国弥补核心技术短板

在日前举行的2019软件绿色联盟开发者大会上，中国工程院院士倪光南做了“自主创新 迎接软硬件新潮流”的主题演讲。在演讲中，倪光南提出国内ICT产业虽取得了长足的进步，但仍然在一些芯片和基础软件领域受制于人。倪光南还批评了国内存在的一些“穿马甲”式技术创新现象，主张改进技术成果评价办法，并加大对开源软件的研发投入。[阅读原文]

【安全事件】

1.区块链不等于虚拟货币 全国整顿开启

11月22日，有接近国家互联网金融风险专项整治小组办公室（下称整治办）人士表示，区块链的内涵很丰富，并不等于虚拟货币。据了解，目前监管部门已经通盘部署，要求全国各地全面排查属地借助区块链开展虚拟货币炒作活动的最新情况，出现问题及时打早打小。[阅读原文]

2.Google Project Zero描述了一个Android 0day 漏洞Bad Binder

Google Project Zero 官方博客详细描述了一个 Android 0day 漏洞 Bad Binder 的发现和修复过程。补丁已包含在 10 月份 Android 的安全更新中，如果手机安全补丁程序级别为 2019 年 10 月，那么问题已被修复。[阅读原文]

3.TrickBot木马已可以窃取OpenSSH和OpenVPN密钥

据研究人员称，Trickbot银行木马一直在不断发展，他们在上周发现了一个更新的密码获取器模块，该模块可用于窃取OpenSSH私钥以及OpenVPN密码和配置文件。[外刊-阅读原文]

4.Catch Restaurants披露信用卡盗窃恶意软件事件

Catch Hospitality Group透露，纽约市热点Catch NYC，Catch Rooftop和Catch Steak的销售点系统（POS）感染了恶意软件，这些恶意软件使攻击者能够从客户那里窃取信用卡信息。[外刊-阅读原文]

5.iOS 13最初版本漏洞百出 于是iOS 14测试流程变了

据知情人士透露，在最新版的iPhone和iPad操作系统接连出现一大堆漏洞之后，苹果公司正在改革其软件测试方式。在与公司软件开发人员举行的最近一次内部“启动”会议上，苹果软件主管克雷格·费德里吉(Craig Federighi)和斯泰西·利希克(Stacey Lysik)等副手们宣布了软件测试方面的变化。[阅读原文]

6.Windows 10 v1909发不兼容公告：老版Avast/AVG杀软需卸载后更新

大约一周前，微软确认，部分驱动版本过旧的Realtek（瑞昱）声卡设备用户将被暂停更新Windows 10 v1909版本。昨日，微软再次发布公告，那些安装了老款AVG（v19.5或更低）、Avast杀毒软件（v19.5或更低）的PC也将被临时停更。如果强行升级，微软表示会带来不必要的麻烦。[阅读原文]

7.将 HTTP 链接转到 HTTPS 的 Firefox 插件HTTPZ

Firefox 有一个 HTTPZ 扩展可以实现自动将 HTTP 转到 HTTPS 访问。HTTPZ 不依赖于支持 HTTPS 的站点数据库，它会尝试自动将连接升级到 HTTPS，如果 HTTPS 连接抛出错误，它将恢复为 HTTP。[阅读原文]

【优质文章】

1.2020年五大云计算预测

Forrester近日发布了一份报告，对2020年的云计算行业发布了五大预测。这些预测表明争夺云计算霸主地位的竞争日益激烈，各大云供应商在不断调整和改变经营策略。这些预测将帮助CIO及其企业为不断发展的云计算领域做好准备；随着行业云领导者不断发展，这个领域会不断随之变化。[阅读原文]

2.比特币价格回暖，Satan勒索再次变种袭击我国

勒索圈有个任性的病毒家族Satan，无论比特币价格如何波动，解密要价都是1 BTC。此次，趁着比特币价格回暖，Satan勒索病毒推出了最新的变种，通过勒索提示信息，可以发现该变种实现了更完整的国产化。[阅读原文]

3.权威解读：美国最新报告《关键基础设施保护：采取措施应对电网面临的重大网络安全风险》

2019年8月，美国政府问责署发布《关键基础设施保护：采取措施应对电网面临的重大网络安全风险》报告。该报告对美国电网面临的网络安全风险和挑战进行了分析，描述了联邦机构应对电网网络安全风险所采取的措施，同时指出，能源部应对电网网络安全风险和挑战的战略并不充分，能源监管委员会批准的标准也并未能完全解决电网面临的网络安全威胁，最后对政府相关部门提出了建议。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。