【全球动态】

1.应对儿童隐私保护法：YouTube 将所有观看儿童节目的人视为儿童

去年九月，联邦贸易委员会 (FTC)对 Google/YouTube开出了 1.7 亿美元的罚单，原因是它违反儿童在线隐私保护法（COPPA）。YouTube 此前以儿童不是它的一般观众为由拒绝遵守 COPPA。现在为了遵守 COPPA，YouTube 官方博客宣布它将要求内容创作者标记其内容是否为儿童制作的，而它同时将观看这些儿童内容的所有人视为儿童，限制数据的收集和使用。面向儿童的内容将关闭评论、通知和个性化广告。[阅读原文]

2.黑客使用ATM分离器从美国银行骗取40万美金

自动取款机是获取资金的便捷方式，遍布全球各个城市。但是，使用称为“ skimmer”（分离器）的设备（通常是读卡器和相机的组合）就可以通过ATM获取卡号和PIN码。这些数字在被用于制造克隆卡以进行欺诈性交易。今日，一名利用ATM分离器的黑客已经入狱。[外刊-阅读原文]

3.明尼苏达州医院泄露近50K的患者医疗信息

明尼苏达州的Alomere Health披露了其两名雇员的电子邮件帐户被未授权登陆的安全事件，此次事件泄露49351名患者的个人和医疗信息，包括姓名，地址，出生日期，医疗信息乃至驾照号码。[外刊-阅读原文]

4.英国将针对华为做出最终决定，美国发起最后施压

据路透社报道，知情人士透露，在英国决定是否使用华为设备升级其电信网络之前，美国正在对英国进行最后的游说。目前英国面临着被美国切断情报共享的威胁。[阅读原文]

5.为了获取罪犯的手机数据，FBI和苹果又开杠了

苹果公司和美国联邦调查局（FBI）再一次产生了分歧，这一次双方的焦点依然是执法机构是否应该有权力要求科技企业为其提供协助，从而获取犯罪嫌疑人的设备中的数据。FBI希望解锁穆罕默德·阿尔沙姆拉尼（Mohammad Alshamrani）的手机，此人涉嫌于去年12月6日在美国佛罗里达州彭萨科拉的一个海军基地疯狂射击，导致3人死亡。[阅读原文]

6.Broadcom将Symantec的网络安全服务业务出售给Accenture

Accenture宣布有意从博通公司收购赛门铁克的网络安全服务业务，不过具体金额尚未披露。根据协议，Broadcom将接管赛门铁克的网络安全服务产品组合，其中包括通过安全运营中心，威胁情报和事件响应服务网络进行的全球威胁监视和分析。[外刊-阅读原文]

【安全事件】

1.TikTok修复了可能使黑客操纵帐户并访问个人数据的安全漏洞

CheckPoint的研究人员发现，视频共享和社交网络应用程序TikTok中的安全漏洞（已被全球超过10亿的Android和iPhone用户下载）可能会使用户的隐私受到威胁，使攻击者能够操纵用户帐户并暴露个人数据，包括姓名，电子邮件地址和生日。目前不能确认该漏洞是否被利用，但已经修复。[外刊-阅读原文]

2.自除夕以来，Travelex因勒索软件攻击而瘫痪

英国货币兑换网站Travelex在新年前夕遭到Sodinokibi勒索软件感染，被迫关闭网站系统。目前，Travelex表示：已经成功地遏制了网络攻击的蔓延，迫使该公司在30个国家中止服务。并且，在声明中提到敏感的客户数据似乎没有受到损害，并且现在正在恢复内部系统。[外刊-阅读原文]

3.超500万台新手机被植入木马病毒？涉及31省市、超4500种机型

据报道，有用户为家中老人购买了功能机后发现，该手机始终接收不到运营商发来的验证码，其他短信则接收正常，便向公安机关报案。警方发现，该地联系到的购买同款手机的25人中，有15人手机短信收发不正常。经过司法鉴定，民警发现手机主板被植入了特殊的木马程序，能把需要的短消息上传到服务器。[阅读原文]

4.微信：严厉打击盗用他人的身份恶意注册，去年处理300多万例

根据微信官方的消息，国家法律要求使用互联网服务必须进行帐号实名认证，但网络黑灰产盗用他人的身份信息或手机号码作为注册资料，注册大量虚假帐号进行贩卖盈利。微信表示，2019年共计对300多万个恶意注册的违规帐号进行了处理，后续仍将持续进行严厉打击。[阅读原文]

5.苹果要求开发者验证身份，中国区要求自拍

苹果开始要求开发者验证身份，中国区要求自拍，而其他地区则要求拍摄驾照或政府签发的照片 ID 的照片。苹果对中国区的要求是，“为了验证您的身份，系统会要求您进行自拍：确保您的脸部清楚地显示在取景框内，然后轻点“拍摄”。查看您的自拍照以确保照片清晰，然后轻点“确认”。[阅读原文]

6.Google Project Zero 默认 90 天漏洞披露

Google Project Zero公布了最新的漏洞披露政策：不管有没有修复，它都会在默认 90 天后披露漏洞细节，除非已有协议存在。在这之前，Google Project Zero 的漏洞披露是在 90 天或漏洞修复之后，选择最早的哪个。从 2020 年 1 月 1 日起，新的政策是不管有没有提前修复，漏洞都会在 90 天后披露。[阅读原文]

【优质文章】

1.Gartner：2020年十大战略技术趋势（下篇）

战略技术趋势既可能创造机会，也可能造成重大损失。企业架构和技术创新领导者必须评估这些超前趋势，以确定如何通过趋势的组合为企业创新战略提供动力。[阅读原文]

2.伊朗发起报复攻击，网络战进入不受控制的新时代?

在日益紧张的中东地区，网络攻击成为与地面战争互补的重要方式。美国此次的“定点清除”行动或许会将网络战推向没有规则、不受限制的新时代。[阅读原文]

3.ATT＆CK for ICS：网络攻击者使用的技术知识库

MITRE发布了ATT＆CK知识库，其中介绍了网络攻击者在攻击ICS时使用的战术和技术，该ICS运营着美国一些最关键的基础设施，包括能源传输和分配厂，炼油厂，废水处理设施，运输系统等。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。