Part.1

美国发文禁止销售华为、中兴、海康威视等

 

 

据The Hacker News报道，美国联邦通信委员会（FCC）正式宣布，禁止进口和销售包括华为和中兴通讯在内的，中国科技巨头制造的电信和监控设备，认为这些设备会对国家安全构成不可接受的风险。此次涉及的公司还包括海能达、海康威视和大华股份制造的电信和视频监控摄像头，不仅仅是美国，英国也采取了类似措施，禁止在“敏感”的政府场所安装中国企业生产的监控摄像头，涉及海康威视和大华股份两家企业。

 

 

Part.2

这款诈骗软件专门针对发展中国家

 

 

在网络安全公司Lookout的一份新报告中，研究人员发现了251个安卓35个iOS的借贷应用，这些应用的下载量合计达1500万次，主要来自印度、哥伦比亚、墨西哥、尼日利亚、泰国、菲律宾和乌干达的用户。该应用程序以具有欺诈性的条款使用户陷入贷款漩涡，同时对借款人进行勒索和骚扰。Lookout向谷歌和苹果报告了所有这些应用的情况，并成功地将它们全部删除。

 

 

Part.3

Twitter 540万用户数据在暗网公开

 

 

马斯克宣布裁撤整个安全部门之后，Twitter再次传来一个重磅消息，超过540万条用户数据已经在暗网公开，并且免费共享给所有人。这些数据包含了大多数的公共信息，包括包括帐户的 Twitter ID、名称、屏幕名称、已验证状态、位置、URL、描述、关注者数量、帐户创建日期、好友数量、收藏夹数量、状态计数和个人资料图像，以及较为私密的用户的电子邮件和电话号码等信息。一旦这些信息在暗网爆发开来，那么意味着数百万的Twitter用户将有可能面临潜在的网络钓鱼攻击。

 

 

Part.4

因勒索软件冲击，英国议会启动专项调查

 

 

近日，英国议会国家安全战略联合委员会（JCNSS）首次举行了证据介绍会，调查其国家安全战略能否有效应对勒索软件威胁。联合委员会主席玛格丽特·贝克特(Margaret Beckett)议员表示，此次介绍会旨在确定“威胁的规模和性质”。预计后续听证会将进一步引入应对勒索软件攻击的证人，包括受害者及执法机构，其中一部分由委员会传唤，另一些则根据书面证据进行选择。

 

 

Part.5

密码神器LastPass承认黑客窃取了客户数据

 

 

11月30日，密码管理工具 LastPass首席执行官 Karim Toubba公开承认，通过一个新的漏洞，黑客访问了 LastPass 的第三方云存储服务器，并获得了部分客户的关键信息。但具体有多少客户因此受到影响，以及黑客窃取了哪些敏感信息暂时未公布。之后该公司进一步强调“由于LastPass采取了先进的零信任架构体系，因此客户的密码仍然被安全加密。”但用户并不买账，并对LastPass的安全性提出了质疑。

 

 

Part.6

通过网空搜索引擎发现恶意软件登录页面

 

 

安全研究员 BushidoToken 最近利用 Shodan 网空搜索引擎，发现了三个新的信息窃密类恶意软件：Titan Stealer、Patriot Stealer 和 Raxnet Stealer。Shodan最初是以 http.html:"stealer" 在 Shodan 进行检索，能够发现信息窃密类恶意软件的登录页面。根据 Shodan 的结果，大部分都聚集在德国、巴拿马、美国与俄罗斯四个国家，从 Telegram 的描述来看，Patriot Stealer 的开发者似乎是讲西班牙语的攻击者。

 

网安小知识 /knowledge/

你知道发明鼠标的是谁吗？

 

鼠标申请专利时的名字为显示系统X-Y位置指示器，是1964年由加州大学伯克利分校博士道格拉斯·恩格尔巴发明的 ，当时道格拉斯·恩格尔巴特在斯坦福研究所(SRI)工作 ，该研究所是斯坦福大学赞助的一个机构，他很早就在考虑如何使电脑的操作更加简便，用什么手段来取代键盘输入的繁琐指令。​​​​