Part.1

美國發文禁止銷售華為、中興、海康威視等

 

 

據The Hacker News報道，美國聯邦通信委員會（FCC）正式宣布，禁止進口和銷售包括華為和中興通訊在內的，中國科技巨頭制造的電信和監控設備，認為這些設備會對國家安全構成不可接受的風險。此次涉及的公司還包括海能達、海康威視和大華股份制造的電信和視頻監控攝像頭，不僅僅是美國，英國也采取了類似措施，禁止在“敏感”的政府場所安裝中國企業生產的監控攝像頭，涉及海康威視和大華股份兩家企業。

 

 

Part.2

這款詐騙軟件專門針對發展中國家

 

 

在網絡安全公司Lookout的一份新報告中，研究人員發現了251個安卓35個iOS的借貸應用，這些應用的下載量合計達1500萬次，主要來自印度、哥倫比亞、墨西哥、尼日利亞、泰國、菲律賓和烏干達的用戶。該應用程序以具有欺詐性的條款使用戶陷入貸款漩渦，同時對借款人進行勒索和騷擾。Lookout向谷歌和蘋果報告了所有這些應用的情況，并成功地將它們全部刪除。

 

 

Part.3

Twitter 540萬用戶數據在暗網公開

 

 

馬斯克宣布裁撤整個安全部門之后，Twitter再次傳來一個重磅消息，超過540萬條用戶數據已經在暗網公開，并且免費共享給所有人。這些數據包含了大多數的公共信息，包括包括帳戶的 Twitter ID、名稱、屏幕名稱、已驗證狀態、位置、URL、描述、關注者數量、帳戶創建日期、好友數量、收藏夾數量、狀態計數和個人資料圖像，以及較為私密的用戶的電子郵件和電話號碼等信息。一旦這些信息在暗網爆發開來，那么意味著數百萬的Twitter用戶將有可能面臨潛在的網絡釣魚攻擊。

 

 

Part.4

因勒索軟件沖擊，英國議會啟動專項調查

 

 

近日，英國議會國家安全戰略聯合委員會（JCNSS）首次舉行了證據介紹會，調查其國家安全戰略能否有效應對勒索軟件威脅。聯合委員會主席瑪格麗特·貝克特(Margaret Beckett)議員表示，此次介紹會旨在確定“威脅的規模和性質”。預計后續聽證會將進一步引入應對勒索軟件攻擊的證人，包括受害者及執法機構，其中一部分由委員會傳喚，另一些則根據書面證據進行選擇。

 

 

Part.5

密碼神器LastPass承認黑客竊取了客戶數據

 

 

11月30日，密碼管理工具 LastPass首席執行官 Karim Toubba公開承認，通過一個新的漏洞，黑客訪問了 LastPass 的第三方云存儲服務器，并獲得了部分客戶的關鍵信息。但具體有多少客戶因此受到影響，以及黑客竊取了哪些敏感信息暫時未公布。之后該公司進一步強調“由于LastPass采取了先進的零信任架構體系，因此客戶的密碼仍然被安全加密。”但用戶并不買賬，并對LastPass的安全性提出了質疑。

 

 

Part.6

通過網空搜索引擎發現惡意軟件登錄頁面

 

 

安全研究員 BushidoToken 最近利用 Shodan 網空搜索引擎，發現了三個新的信息竊密類惡意軟件：Titan Stealer、Patriot Stealer 和 Raxnet Stealer。Shodan最初是以 http.html:"stealer" 在 Shodan 進行檢索，能夠發現信息竊密類惡意軟件的登錄頁面。根據 Shodan 的結果，大部分都聚集在德國、巴拿馬、美國與俄羅斯四個國家，從 Telegram 的描述來看，Patriot Stealer 的開發者似乎是講西班牙語的攻擊者。

 

網安小知識 /knowledge/

你知道發明鼠標的是誰嗎？

 

鼠標申請專利時的名字為顯示系統X-Y位置指示器，是1964年由加州大學伯克利分校博士道格拉斯·恩格爾巴發明的 ，當時道格拉斯·恩格爾巴特在斯坦福研究所(SRI)工作 ，該研究所是斯坦福大學贊助的一個機構，他很早就在考慮如何使電腦的操作更加簡便，用什么手段來取代鍵盤輸入的繁瑣指令。????