Part.1

美國發(fā)文禁止銷售華為、中興、海康威視等

 

 

據(jù)The Hacker News報(bào)道，美國聯(lián)邦通信委員會(huì)（FCC）正式宣布，禁止進(jìn)口和銷售包括華為和中興通訊在內(nèi)的，中國科技巨頭制造的電信和監(jiān)控設(shè)備，認(rèn)為這些設(shè)備會(huì)對(duì)國家安全構(gòu)成不可接受的風(fēng)險(xiǎn)。此次涉及的公司還包括海能達(dá)、海康威視和大華股份制造的電信和視頻監(jiān)控?cái)z像頭，不僅僅是美國，英國也采取了類似措施，禁止在“敏感”的政府場(chǎng)所安裝中國企業(yè)生產(chǎn)的監(jiān)控?cái)z像頭，涉及海康威視和大華股份兩家企業(yè)。

 

 

Part.2

這款詐騙軟件專門針對(duì)發(fā)展中國家

 

 

在網(wǎng)絡(luò)安全公司Lookout的一份新報(bào)告中，研究人員發(fā)現(xiàn)了251個(gè)安卓35個(gè)iOS的借貸應(yīng)用，這些應(yīng)用的下載量合計(jì)達(dá)1500萬次，主要來自印度、哥倫比亞、墨西哥、尼日利亞、泰國、菲律賓和烏干達(dá)的用戶。該應(yīng)用程序以具有欺詐性的條款使用戶陷入貸款漩渦，同時(shí)對(duì)借款人進(jìn)行勒索和騷擾。Lookout向谷歌和蘋果報(bào)告了所有這些應(yīng)用的情況，并成功地將它們?nèi)縿h除。

 

 

Part.3

Twitter 540萬用戶數(shù)據(jù)在暗網(wǎng)公開

 

 

馬斯克宣布裁撤整個(gè)安全部門之后，Twitter再次傳來一個(gè)重磅消息，超過540萬條用戶數(shù)據(jù)已經(jīng)在暗網(wǎng)公開，并且免費(fèi)共享給所有人。這些數(shù)據(jù)包含了大多數(shù)的公共信息，包括包括帳戶的 Twitter ID、名稱、屏幕名稱、已驗(yàn)證狀態(tài)、位置、URL、描述、關(guān)注者數(shù)量、帳戶創(chuàng)建日期、好友數(shù)量、收藏夾數(shù)量、狀態(tài)計(jì)數(shù)和個(gè)人資料圖像，以及較為私密的用戶的電子郵件和電話號(hào)碼等信息。一旦這些信息在暗網(wǎng)爆發(fā)開來，那么意味著數(shù)百萬的Twitter用戶將有可能面臨潛在的網(wǎng)絡(luò)釣魚攻擊。

 

 

Part.4

因勒索軟件沖擊，英國議會(huì)啟動(dòng)專項(xiàng)調(diào)查

 

 

近日，英國議會(huì)國家安全戰(zhàn)略聯(lián)合委員會(huì)（JCNSS）首次舉行了證據(jù)介紹會(huì)，調(diào)查其國家安全戰(zhàn)略能否有效應(yīng)對(duì)勒索軟件威脅。聯(lián)合委員會(huì)主席瑪格麗特·貝克特(Margaret Beckett)議員表示，此次介紹會(huì)旨在確定“威脅的規(guī)模和性質(zhì)”。預(yù)計(jì)后續(xù)聽證會(huì)將進(jìn)一步引入應(yīng)對(duì)勒索軟件攻擊的證人，包括受害者及執(zhí)法機(jī)構(gòu)，其中一部分由委員會(huì)傳喚，另一些則根據(jù)書面證據(jù)進(jìn)行選擇。

 

 

Part.5

密碼神器LastPass承認(rèn)黑客竊取了客戶數(shù)據(jù)

 

 

11月30日，密碼管理工具 LastPass首席執(zhí)行官 Karim Toubba公開承認(rèn)，通過一個(gè)新的漏洞，黑客訪問了 LastPass 的第三方云存儲(chǔ)服務(wù)器，并獲得了部分客戶的關(guān)鍵信息。但具體有多少客戶因此受到影響，以及黑客竊取了哪些敏感信息暫時(shí)未公布。之后該公司進(jìn)一步強(qiáng)調(diào)“由于LastPass采取了先進(jìn)的零信任架構(gòu)體系，因此客戶的密碼仍然被安全加密。”但用戶并不買賬，并對(duì)LastPass的安全性提出了質(zhì)疑。

 

 

Part.6

通過網(wǎng)空搜索引擎發(fā)現(xiàn)惡意軟件登錄頁面

 

 

安全研究員 BushidoToken 最近利用 Shodan 網(wǎng)空搜索引擎，發(fā)現(xiàn)了三個(gè)新的信息竊密類惡意軟件：Titan Stealer、Patriot Stealer 和 Raxnet Stealer。Shodan最初是以 http.html:"stealer" 在 Shodan 進(jìn)行檢索，能夠發(fā)現(xiàn)信息竊密類惡意軟件的登錄頁面。根據(jù) Shodan 的結(jié)果，大部分都聚集在德國、巴拿馬、美國與俄羅斯四個(gè)國家，從 Telegram 的描述來看，Patriot Stealer 的開發(fā)者似乎是講西班牙語的攻擊者。

 

網(wǎng)安小知識(shí) /knowledge/

你知道發(fā)明鼠標(biāo)的是誰嗎？

 

鼠標(biāo)申請(qǐng)專利時(shí)的名字為顯示系統(tǒng)X-Y位置指示器，是1964年由加州大學(xué)伯克利分校博士道格拉斯·恩格爾巴發(fā)明的 ，當(dāng)時(shí)道格拉斯·恩格爾巴特在斯坦福研究所(SRI)工作 ，該研究所是斯坦福大學(xué)贊助的一個(gè)機(jī)構(gòu)，他很早就在考慮如何使電腦的操作更加簡(jiǎn)便，用什么手段來取代鍵盤輸入的繁瑣指令。????