【全球动态】

1.委内瑞拉在国民议会议长选举前短暂限制社交网络

根据 NetBlocks 的监测，在选举前的早晨，国有 ISP ABA CANTV 限制访问 Twitter、Instagram、 YouTube 和 Facebook 等社交媒体服务。时间持续了大约 2.5 个小时。[阅读原文]

2.Facebook在总统大选之前宣布禁止Deepfake视频

随着2020年美国总统大选即将临近，Facebook周一宣布已禁止其平台上的伪造视频和照片（通常称为Deepfake）。在帖子中，Facebook表示将开始删除“以普通人不易察觉并可能误导某人的方式”编辑过的内容，或由人工智能或机器学习算法创建的内容。[阅读原文]

3.招募民间黑客 日拟扩编”网络防卫队”强化网络战能力

日本防卫省计划在2020年度大幅提升应对网络攻击的能力。除了扩充自卫队“网络防卫队”规模之外，还计划招募民间黑客、研发使用人工智能技术的防御系统。[阅读原文]

4.国会议员称奥地利在外交部遭受网络攻击后毫无准备

根据奥地利外交部(BMEIA)和内政部(BMI)的联合声明，奥地利国务院的IT系统遭到了一次“严重攻击”，怀疑是由一个政府支持的威胁组织实施的。[外刊-阅读原文]

5.工信部严管物联网号段严禁用于语音通话 某运营商曾被约谈

据知情人士透露，工信部将严格管理，规范物联网业务专用号段码号资源，建立“物联网码号”使用专项台账，随时备查。而之前，某运营商曾因此挨批，被约谈。[阅读原文]

6.被发现监视用户的阿联酋社交应用ToTok在谷歌Play Store重新上架

谷歌在12月曾下架阿联酋社交应用ToTok，然而现在这款聊天应用已在谷歌Play Store重新上架。当时《纽约时报》曾报道称，ToTok被认为是阿联酋政府的秘密监视工具，使它可以监视ToTok用户的位置、消息和社交关系。[阅读原文]

【安全事件】

1.Kali Linux将默认启用非root用户，因被当作主力系统的需求增加

从即将推出的2020.1版本开始，Kali Linux将默认非root用户运行，向新的安全模型转变。该版本将于2020年1月下旬发布，但用户可以通过“the daily builds”进行测试。此外，在Kali 2020.1版本正式发布之前，用户还可以下载运行“kali-weekly”进行测试。[阅读原文]

2.安卓提权漏洞再遭利用，攻击者疑似来自印度网军？

趋势科技近日发布报告称，他们在Google Play商店中发现了三个恶意应用程序，主要功能是破坏受害者的设备并收集用户信息。其中一个名为Camero的应用利用了CVE-2019-2215这个漏洞，该漏洞存在于Binder（Android中主要的进程间通信系统）中。[阅读原文]

3.Travelex在NYE恶意软件攻击后面临勒索要求

新年前夜，通票公司(Travelex)遭到恶意软件攻击，目前该公司的服务仍处于离线状态。现在，网络罪犯似乎希望拿到赎金。[外刊-阅读原文]

4.微软：0.08%的RDP暴力破解能够成功

研究人员发现，平均每天有几百台机器疑似被RDP暴力攻击。此外，暴力破解平均持续2-3天，约90%的案例中攻击会持续1周或更少的时间，不到5%的案例会持续2周或更久。约0.08%的RDP暴力破解最后能够成功。[阅读原文]

5.MageCart攻击者从焦点相机购买者那里窃取卡片信息

受欢迎的摄影和图像零售商Focus Camera的网站去年底被MageCart攻击者入侵，注入恶意代码，窃取客户支付卡的详细信息。[外刊-阅读原文]

6.FBI要求苹果帮助解锁属于涉嫌彭萨科拉枪手的iPhone

美国联邦调查局(FBI)已要求苹果公司协助解锁属于沙特空军学员穆罕默德•赛义德•阿尔沙姆拉尼(Mohammed Saeed Alshamrani)的两款iphone。据称，阿尔沙姆拉尼去年12月在海军航空站潘萨科拉开枪打死3人。[外刊-阅读原文]

【优质文章】

1.深度学习之Keras检测恶意流量

Keras是由 Python 编写的神经网络库，专注于深度学习，运行在 TensorFlow 或 Theano 之上。TensorFlow和Theano是当前比较流行的两大深度学习库，但是对初学者来说相对有些复杂。[阅读原文]

2.ATT&CK攻击技术之regsvr32

regsvr32是Windows系统提供的用来向系统注册卸载控件的命令，攻击者可以利用此命令进行远程代码执行，此技术已被收纳入ATT&CK的Execution技术中。[阅读原文]

3.主动构建数据安全体系，稳步推进数据安全治理

为开展数据的安全使用，则应建立政策保障，标准先行，风险导向的大数据安全体系，构建基础设施、平台、数据的立体防护架构，在落地时则以数据的生命周期主线，开展金融数据安全治理。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。