Part.1

美國發(fā)文禁止銷售華為、中興、海康威視等

 

 

據(jù)The Hacker News報道，美國聯(lián)邦通信委員會（FCC）正式宣布，禁止進口和銷售包括華為和中興通訊在內(nèi)的，中國科技巨頭制造的電信和監(jiān)控設備，認為這些設備會對國家安全構成不可接受的風險。此次涉及的公司還包括海能達、?？低暫痛笕A股份制造的電信和視頻監(jiān)控攝像頭，不僅僅是美國，英國也采取了類似措施，禁止在“敏感”的政府場所安裝中國企業(yè)生產(chǎn)的監(jiān)控攝像頭，涉及?？低暫痛笕A股份兩家企業(yè)。

 

 

Part.2

這款詐騙軟件專門針對發(fā)展中國家

 

 

在網(wǎng)絡安全公司Lookout的一份新報告中，研究人員發(fā)現(xiàn)了251個安卓35個iOS的借貸應用，這些應用的下載量合計達1500萬次，主要來自印度、哥倫比亞、墨西哥、尼日利亞、泰國、菲律賓和烏干達的用戶。該應用程序以具有欺詐性的條款使用戶陷入貸款漩渦，同時對借款人進行勒索和騷擾。Lookout向谷歌和蘋果報告了所有這些應用的情況，并成功地將它們?nèi)縿h除。

 

 

Part.3

Twitter 540萬用戶數(shù)據(jù)在暗網(wǎng)公開

 

 

馬斯克宣布裁撤整個安全部門之后，Twitter再次傳來一個重磅消息，超過540萬條用戶數(shù)據(jù)已經(jīng)在暗網(wǎng)公開，并且免費共享給所有人。這些數(shù)據(jù)包含了大多數(shù)的公共信息，包括包括帳戶的 Twitter ID、名稱、屏幕名稱、已驗證狀態(tài)、位置、URL、描述、關注者數(shù)量、帳戶創(chuàng)建日期、好友數(shù)量、收藏夾數(shù)量、狀態(tài)計數(shù)和個人資料圖像，以及較為私密的用戶的電子郵件和電話號碼等信息。一旦這些信息在暗網(wǎng)爆發(fā)開來，那么意味著數(shù)百萬的Twitter用戶將有可能面臨潛在的網(wǎng)絡釣魚攻擊。

 

 

Part.4

因勒索軟件沖擊，英國議會啟動專項調(diào)查

 

 

近日，英國議會國家安全戰(zhàn)略聯(lián)合委員會（JCNSS）首次舉行了證據(jù)介紹會，調(diào)查其國家安全戰(zhàn)略能否有效應對勒索軟件威脅。聯(lián)合委員會主席瑪格麗特·貝克特(Margaret Beckett)議員表示，此次介紹會旨在確定“威脅的規(guī)模和性質(zhì)”。預計后續(xù)聽證會將進一步引入應對勒索軟件攻擊的證人，包括受害者及執(zhí)法機構，其中一部分由委員會傳喚，另一些則根據(jù)書面證據(jù)進行選擇。

 

 

Part.5

密碼神器LastPass承認黑客竊取了客戶數(shù)據(jù)

 

 

11月30日，密碼管理工具 LastPass首席執(zhí)行官 Karim Toubba公開承認，通過一個新的漏洞，黑客訪問了 LastPass 的第三方云存儲服務器，并獲得了部分客戶的關鍵信息。但具體有多少客戶因此受到影響，以及黑客竊取了哪些敏感信息暫時未公布。之后該公司進一步強調(diào)“由于LastPass采取了先進的零信任架構體系，因此客戶的密碼仍然被安全加密。”但用戶并不買賬，并對LastPass的安全性提出了質(zhì)疑。

 

 

Part.6

通過網(wǎng)空搜索引擎發(fā)現(xiàn)惡意軟件登錄頁面

 

 

安全研究員 BushidoToken 最近利用 Shodan 網(wǎng)空搜索引擎，發(fā)現(xiàn)了三個新的信息竊密類惡意軟件：Titan Stealer、Patriot Stealer 和 Raxnet Stealer。Shodan最初是以 http.html:"stealer" 在 Shodan 進行檢索，能夠發(fā)現(xiàn)信息竊密類惡意軟件的登錄頁面。根據(jù) Shodan 的結(jié)果，大部分都聚集在德國、巴拿馬、美國與俄羅斯四個國家，從 Telegram 的描述來看，Patriot Stealer 的開發(fā)者似乎是講西班牙語的攻擊者。

 

網(wǎng)安小知識 /knowledge/

你知道發(fā)明鼠標的是誰嗎？

 

鼠標申請專利時的名字為顯示系統(tǒng)X-Y位置指示器，是1964年由加州大學伯克利分校博士道格拉斯·恩格爾巴發(fā)明的 ，當時道格拉斯·恩格爾巴特在斯坦福研究所(SRI)工作 ，該研究所是斯坦福大學贊助的一個機構，他很早就在考慮如何使電腦的操作更加簡便，用什么手段來取代鍵盤輸入的繁瑣指令。????