2018年11月

【每日简讯】第541期 每日了解网络安全新鲜事儿~

2018年11月30日 星期五

1、中消协100款App测评：超九成过度收集用户个人信息 http://t.cn/ELQnt41

2、CNVD漏洞周报2018年第47期 http://t.cn/ELQn9Ja

3、每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇（2018-11-19-2018-11-25） http://t.cn/ELQnjnP

4、上周关注度较高的产品安全漏洞(20181119-20181125) http://t.cn/ELQnEwP

5、每周典型移动恶意APP安全监测报告-“Android相册类病毒”篇（2018-11-19-2018-11-25） http://t.cn/ELQn3Sm

  【每日简讯】第540期 每日了解网络安全新鲜事儿~

2018年11月29日 星期四

1、 芯片供应商合晶上海厂传电脑病毒感染，目前已恢复 http://t.cn/ELO45S8

2、 国家信息安全漏洞共享平台成功召开2018年度工作会议 http://t.cn/ELO4xDE

3、 CNCERT：关于PHPCMS 2008存在代码注入漏洞的安全公告 http://t.cn/ELO4KJk

4、 信通院发布《数字金融反欺诈：洞察与攻略》(附PPT解读) http://t.cn/ELO4WIa

5、 优步270万用户信息被黑客盗取，遭英国监管机构重罚38.5万英镑 http://t.cn/ELO48zn

6、 每周移动恶意程序传播渠道安全监测报告 （2018年11月19日—11月25日） http://t.cn/ELO4uDB

  【每日简讯】第539期 每日了解网络安全新鲜事儿~

2018年11月28日 星期三

1、2019年顶级应用安全工具 http://t.cn/ELSS0wP

2、 Linux内核爆出两个中危DoS漏洞，目前尚未修复 http://t.cn/ELSS8mm

3、 工信部网络安全管理局：关于相关企业网络与信息安全检查结果的公示 http://t.cn/ELSSuHt

4、 Facebook出bug：多年前的旧信息毫无缘由重新出现 http://t.cn/ELSSdoD

5、 关注 | 日媒：两名日本人被控间谍罪 涉嫌窃取中国军事信息 http://t.cn/ELSovZ7

  【每日简讯】第538期 每日了解网络安全新鲜事儿~

2018年11月27日 星期二

1、 江西将建立全省个人公共信用信息数据库 http://t.cn/ELMjgoe

2、 调查发现，职员并不了解旅行网络安全威胁 http://t.cn/ELMYZiX

3、 为清除不良信息，腾讯微信加强审查力度 http://t.cn/ELMYG8K

4、 美国邮政总局将6千万用户数据暴露了逾一年之久 http://t.cn/ELMhxe0

5、 Facebook提高发现账户劫持漏洞的赏金金额 http://t.cn/EL7ByqN

  【每日简讯】第537期 每日了解网络安全新鲜事儿~

2018年11月26日 星期一

1、 北京首起“盗挖虚拟货币”案告破：前员工入侵公司数百台电脑“挖矿”赚钱 http://t.cn/ELqL0Jc

2、 北京警方：离职员工非法获取倒卖原公司大量用户信息被抓 http://t.cn/ELqLTN8

3、 微软：已修复导致崩溃的Outlook 2010安全补丁 http://t.cn/ELqLmMF

4、 调查：网络安全技术平台必须具备的8个特性 http://t.cn/ELqLgCJ

5、 英国议会遭受网络攻击，报告批评官方未做好应急准备 http://t.cn/ELqyPRF

  【每日简讯】第536期 每日了解网络安全新鲜事儿~

2018年11月25日 星期日

1、吴沈括：俄罗斯与网络犯罪国际治理 http://t.cn/EL2CeID

2、美国敦促其盟国将华为排除在关键基础设施和5G架构之外 http://t.cn/EL28oH0

3、贵州：在发挥信息化驱动引领作用上下功夫 坚定不移推进大数据战略行动向纵深发展 http://t.cn/EL28Wpg

4、12强角逐羊城 争取决赛资格 2018全国网站平台知识技能竞赛半决赛举办 http://t.cn/EL28dV3

5、“宪法法律边疆行”宣讲活动在乌鲁木齐启动 http://t.cn/EL2RyiN

6、SophosLabs发布2019网络威胁趋势的预测报告 http://t.cn/EL2Rokf

  【每日简讯】第535期 每日了解网络安全新鲜事儿~

2018年11月24日 星期六

1、全球网络安全行业岗位缺口已上升至300万 http://t.cn/ELhV0Tb

2、VMware发布更新，修复虚拟机逃逸漏洞CVE-2018-6983 http://t.cn/ELhVkTw

3、海南：完善基础设施 推进信息便民 全面提升信息化发展能力和水平 http://t.cn/ELhfwXK

4、2018年10月| CNCERT互联网安全威胁报告第94期 http://t.cn/ELhfqKo

5、2018年10月|我国DDoS攻击资源月度分析报告 http://t.cn/ELhfIxQ

6、网络安全信息与动态周报2018年第46期（11月12日—11月18日） http://t.cn/ELhf9fD

  【每日简讯】第534期 每日了解网络安全新鲜事儿~

2018年11月23日 星期五

1、中国信通院：《2018年第三季度终端安全漏洞报告》 https://mp.weixin.qq.com/s/6YM0GJpg38Ht37u3rJuT6Q

2、 网站信息生态指数和新闻客户端信息生态指数2018年10月榜 https://mp.weixin.qq.com/s/pOlPWHtm50_8D1WTZO3WkQ

3、浙江成立首个由政校企联手打造的区块链技术研究机构 https://mp.weixin.qq.com/s/Fx8tS5oen1_LLy9tcUDlDw

4、四川首例“嗅探”犯罪案告破：半夜收到上百条短信，银行卡里钱莫名消失 https://mp.weixin.qq.com/s/a3j0QFU4Z2vWtwBmjBr4HA

5、黑客侵入硅谷多名高管手机 从加密货币账户窃走100万美元 https://mp.weixin.qq.com/s/R4RRFwcLzUOkbQ6qNOhOTQ

  【每日简讯】第533期 每日了解网络安全新鲜事儿~

2018年11月22日 星期四

1、美国土安全部：网络安全成为首要任务，超过反恐 http://t.cn/E2ideuH

2、Facebook 前安全主管：政府和媒体对 FB 丑闻也应担责 http://t.cn/E2aX7Sx

3、我国首份《共建青少年信息安全清朗环境倡议》在京发布 http://t.cn/E2in0Ih

4、微软 Powerpoint 被利用携带恶意软件载荷 http://t.cn/E2imbv1

5、Oracle 数据库勒索病毒 RushQL 死灰复燃 http://t.cn/E2imNgu

6、2018 年 10 月十大恶意软件，挖矿类仍然占据头牌 http://t.cn/E2Imy1h

  【每日简讯】第532期 每日了解网络安全新鲜事儿~

2018年11月21日 星期三

1、山西：信息化驱动产业转型 引领互联网发展新速度 https://mp.weixin.qq.com/s/59OVwszmeBGG9XKqJLaWpg

2、国家互联网信息办公室和公安部联合发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》 https://mp.weixin.qq.com/s/WB7cUX01oFseQq8Srb1A6Q

3、赛门铁克发现朝鲜APT组织Lazarus攻击金融机构的关键性工具 https://mp.weixin.qq.com/s/ulI5dp6sn2AUZIxC22Cd2w

4、疑似30万玖融网用户数据被挂暗网，仅售1个比特币 https://mp.weixin.qq.com/s/F69AgPTA9C1dA7os9Q2AJg

5、男子4个月出售千万条个人信息获利5万 https://mp.weixin.qq.com/s/f4h7hnS6hgcKOGmjkotINQ

  【每日简讯】第531期 每日了解网络安全新鲜事儿~

2018年11月20日 星期二

1、齐向东：从零开始 共创网络安全产业大发展时代 https://mp.weixin.qq.com/s/qmK6zi7eUpsJvmdBHfbyQg

2、更安全的生物识别手段——声纹识别 https://mp.weixin.qq.com/s/K1H1ULrjjVwE86DU2wwAPQ

3、信息安全漏洞周报（2018年第44期） https://mp.weixin.qq.com/s/69mt40xhpkGkVMebvmsEMQ

4、语音合成API 因滥用在Chrome 71中受限 https://mp.weixin.qq.com/s/OHhkb73_I7Ag8jlIRRbN-Q

5、省级考试凭空多千余过关人 ，黑客将假证真变成“官网可查” https://mp.weixin.qq.com/s/Zj915YxVwfCdkqXotIIUeg

6、加快信息化发展 让网信事业更好造福人民 https://mp.weixin.qq.com/s/y0shfrT39CfwykgaB6ObyA

  【每日简讯】第530期 每日了解网络安全新鲜事儿~

2018年11月19日 星期一

1、近期发布的部分有关网络安全重点政策或标准 https://mp.weixin.qq.com/s/hOsRF2WvhqDPUCwz7pzWjw

2、2018年10月十大恶意软件，挖矿类仍然占据头牌 https://mp.weixin.qq.com/s/vy74u8A6y6eq8TIsaPXWuQ

3、暗网的十大威胁 https://mp.weixin.qq.com/s/VKw88CODqm3HsDqWPg0d1Q

4、快递实名制须保护信息安全 https://mp.weixin.qq.com/s/DsAebv2XS9sQxkxe92VhmA

5、习近平在亚太经合组织第二十六次领导人非正式会议上的讲话 https://mp.weixin.qq.com/s/q-Y5lzeGzm788J9RrBh2yQ  

【每日简讯】第529期 每日了解网络安全新鲜事儿~

2018年11月18日 星期日

1、吴沈括|GDPR职能机构简介：欧洲数据保护委员会（EDPB） http://t.cn/E2IXJTK

2、推动核心技术突破 以信息化促进现代化 http://t.cn/E2IXOqo

3、湖南“物联网”第三届高峰论坛举行 http://t.cn/E2IX8I3

4、 调查：85% 的 ATM 机可以在 15 分钟内通过网络被攻破 http://t.cn/E2yfWLR

5、全球500强企业弃用的Web应用存在安全隐患 http://t.cn/E2Ia7A5

6、研究人员发现WordPress流行插件AMP存在代码注入漏洞 http://t.cn/E2ZRAg2

  【每日简讯】第528期 每日了解网络安全新鲜事儿~

2018年11月17日 星期六

1、“双十一”流氓软件病毒化 侵权推广 1.7 亿次 http://t.cn/EAshGwT

2、吴沈括|《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》答问 http://t.cn/E2GLKeQ

3、突破核心技术 铸造国之重器 为网络强国建设提供有力科技支撑 http://t.cn/E2GLBVD

4、 大数据时代的认知计算 http://t.cn/E2GyhsX

5、安徽省网信办组织开展全省网络安全事件应急演练培训 http://t.cn/E2GyUPa

6、日本网络安全部长从来没用过电脑，甚至不知道USB是什么 http://t.cn/E2Gy53A

  【每日简讯】第527期 每日了解网络安全新鲜事儿~

2018年11月16日 星期五

1、江西安服承办，全市2018年政府信息系统安全培训圆满结束 https://mp.weixin.qq.com/s/nHX4yYEAhi2eCoeF6-vU0w

2、网信办发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》 https://mp.weixin.qq.com/s/YKbQUxtnck4ZUQI9Obaqvw

3、向自媒体乱象亮出法治利剑 https://mp.weixin.qq.com/s/tuiV9P9kYPKeqnT0SWfRzg

4、安全运营中心：是买，是租，还是拼？ https://mp.weixin.qq.com/s/fuvDW-td0mk49HsmVxd-aw

5、拥抱更智慧更安全更可信的互联网 https://mp.weixin.qq.com/s/uc3niQi-DeY8XxgYDI0HDw

  【每日简讯】第526期 每日了解网络安全新鲜事儿~

2018年11月15日 星期四

1、未落实网络安全义务，洛阳市北控水务集团被罚款8万 https://mp.weixin.qq.com/s/PLaTcOKZTBjoDDoUjh0WnQ

2、网络安全产业纵横（四） | 严明：信息安全产业发展需国家统筹规划 https://mp.weixin.qq.com/s/ECOH_yHirIz_B-qxwFxveQ

3、10月份全国网络违法和不良信息有效举报742万件 https://mp.weixin.qq.com/s/MlisKHIp6MTotHhrFXikjw

4、网络安全工作下一站：各类在线平台，谁来保护我们的个人隐私安全 https://mp.weixin.qq.com/s/SqMoDsNvlYMdYI9c3WdugQ

5、河北：加快步伐重点突破 推动信息领域核心技术发展迈向新阶段 https://mp.weixin.qq.com/s/Myo3PNUOV_VpTK7RcW7ynQ

  【每日简讯】第525期 每日了解网络安全新鲜事儿~

2018年11月14日 星期三

1、维护网络安全，这些“加强”要牢记 https://mp.weixin.qq.com/s/WrdM9TUo1rvyQxhtMLKdkg

2、黑客盗取北京某教育网站学员信息 电话推销赚百万 https://mp.weixin.qq.com/s/plcoJIZ2oCKMg4cafUeYqw

3、大型连锁酒店数据泄露风波再起，数据安全问题几时休？ https://mp.weixin.qq.com/s/GqBBFSaSL33HHqbRjUXLbg

4、北京通信管理局清理规范网络接入服务：对百度作行政处罚 https://mp.weixin.qq.com/s/7EGpFin-ojOqVHz-9p6tTA

5、5G时代来临，天津将建万个5G基站 https://mp.weixin.qq.com/s/fQ83EyeIiuriDm-mZ3MxHw

  【每日简讯】第524期 每日了解网络安全新鲜事儿~

2018年11月13日 星期二

1、上周关注度较高的产品安全漏洞(20181105-20181111) https://mp.weixin.qq.com/s/YpZ2yka5x9sogqtLF-bljQ

2、无人机漏洞或危及企业数据 https://mp.weixin.qq.com/s/Y-oIZA96whDC_vSviAgZOg

3、第二届“无名”论坛在西安成功举行 https://mp.weixin.qq.com/s/qAwKh44LkCIETtGSseBiSw

4、国家网信办“亮剑”自媒体乱象 依法严管将成为常态 https://mp.weixin.qq.com/s/17Ykm3l7xjy2vUfwJbXe3w

5、贵州启动新一轮大数据与实体经济融合评估工作 https://mp.weixin.qq.com/s/nbvZR0H8L5tm0agOiMKK-Q

  【每日简讯】第523期 每日了解网络安全新鲜事儿~

2018年11月12日 星期一

1、网络安全产业纵横（二） | 中国信通院魏亮：网络安全产业发展的成就、挑战与变革 https://mp.weixin.qq.com/s/aQyEK6Bnbd8cwftFxM03XQ

2、研究 | 关键信息基础设施重要信息资产漏洞治理的实践和思考 https://mp.weixin.qq.com/s/iGXcMHbG6W_cqJ2SLffxew

3、校长副校长机房挖矿校园网瘫痪 https://mp.weixin.qq.com/s/6ROfq3ZtePzg6tVOymJ7yQ

4、双十一将近，黑产压境，电商平台应该何去何从 https://mp.weixin.qq.com/s/JwuN1K_5DNE-2jBIMQQa6A

5、加强大数据时代个人信息司法保护，为全球互联网发展治理提供中国方案 https://mp.weixin.qq.com/s/NxufIGg2BaPq45Fp7kMNMw

  【每日简讯】第522期 每日了解网络安全新鲜事儿~

2018年11月11日 星期日

1、互信共治 此景可待 http://t.cn/EAKYVbk

2、微软激活服务器出现bug，部分Win 10 Pro用户被降级至Home版 http://t.cn/EAKTLjq

3、如何利用发现的漏洞接管D-Link路由器 http://t.cn/EAKHmza

4、 美国网络司令部在VirusTotal上共享恶意软件样本 http://t.cn/EAtOpdl

5、Nginx开源web服务器软件本周发布更新，修复多个拒绝服务（DoS）漏洞 http://t.cn/EAK8JOR

6、Threat Stack收购Bluefyre以提升云基础构架安全性 http://t.cn/EAK8rpx

  【每日简讯】第521期 每日了解网络安全新鲜事儿~

2018年11月10日 星期六

1、国家网信办：工业互联网发展不可忽视数据安全、网络安全 http://t.cn/EAAT2B4

2、汇丰银行（美国）发生非授权访问和数据泄露 http://t.cn/EAZ6kIW

3、第五届世界互联网大会成果发布 http://t.cn/EAMv6We

4、 第二届“无名”论坛在西安成功举行 http://t.cn/EAMvEcZ

5、每周典型移动恶意APP安全监测报告–“Android恶意扣费类病毒”篇（2018-10-29-2018-11-04） http://t.cn/EAMPyXA

6、网络安全信息与动态周报2018年第44期（10月29日—11月4日） http://t.cn/EAMPtCH

  【每日简讯】第520期 每日了解网络安全新鲜事儿~

2018年11月9日 星期五

1. 53款恶意App被工信部点名，12家企业存在个人信息保护问题 http://t.cn/EAbqvJP

2. 关于Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞的安全公告 http://t.cn/EAbqxSM

3. VirtualBox零日漏洞细节和利用代码惊现网上：可虚拟机逃逸 http://t.cn/EAbq3xt

4. 思科曝软件拒绝服务漏洞，工业安全设备、防火墙等多款产品受影响 http://t.cn/EwFE9Ak

5. 量子计算机：“矛”未到“盾”先行 http://t.cn/EAb5WfG

  【每日简讯】第519期 每日了解网络安全新鲜事儿~

2018年11月8日 星期四

1. 习近平向第五届世界互联网大会致贺信 http://t.cn/EAzpFte

2. 震撼！2018世界互联网15项领先科技成果重磅发布 http://t.cn/EAz0ZyE

3. 尤金·卡巴斯基：网络免疫定义了网络安全行业的未来 http://t.cn/EAz0U5x

4. 工信部关于加强工业和信息化部政府网站域名管理的通知 http://t.cn/EAz0cnU

5. 重大漏洞：多款固态硬盘硬件加密均可被绕过 Bitlocker根本没用 http://t.cn/EAz0JQv

  【每日简讯】第518期 每日了解网络安全新鲜事儿~

2018年11月7日 星期三

1. CNVD漏洞周报2018年第44期 http://t.cn/EwDnf1n

2. SOC的四大弱点及其应对方案 http://t.cn/EwDnC1d

3. 调查：新闻、儿童类Android应用充斥第三方跟踪程序 http://t.cn/EwDnnlZ

4. 研究员欲公布Edge浏览器RCE 0day，微软暂未获悉漏洞详情 http://t.cn/EwDnede

5. 和勒索软件谈判的7个最佳实践 http://t.cn/EwDmhXX

  【每日简讯】第517期 每日了解网络安全新鲜事儿~

2018年11月6日 星期二

1. 威瑞森《2018数据泄露调查报告》的5个启示 http://t.cn/EwumoSW

2. 安徽破获网约车黑产案，协警盗取车主信息贩卖 http://t.cn/Ewum0bS

3. 上海警方强化银行卡支付安全风险防控，保障进博会用卡安全 http://t.cn/EwumT6A

4. 黑客售8万个Facebook用户信息：每个账号售价10美分 http://t.cn/Ewumu2U

5. 伊斯兰银行遭遇黑客攻击，损失可能超过600万美元 http://t.cn/EwumkfN

  【每日简讯】第516期 每日了解网络安全新鲜事儿~

2018年11月5日 星期一

1． 工信部印发《关于推进综合整治骚扰电话专项行动的工作方案》 http://t.cn/EwHzqpn

2. 中国IPv6活跃用户951万，距2018年目标仍差1.9亿 http://t.cn/EwHzxvl

3. 香港私隐署：国泰航空外泄资料事件已接获72宗投诉 http://t.cn/EwHzKlC

4.Intel CPU千疮百孔：又有新的安全漏洞PortSmash http://t.cn/EwHzHoT

  【每日简讯】第515期 每日了解网络安全新鲜事儿~

2018年11月4日 星期日

1、国际足联再遭黑客攻击，已是本年第二次 https://dwz.cn/jhDRZDnk

2、英特尔CPU再曝边信道攻击漏洞PortSmash https://dwz.cn/jBagPCau

3、新时代网络安全和信息化成就显著 世界互联网大会成全球盛事 https://dwz.cn/oiEn0oo9

4、程序员偷系统代码数据等资料，被判8个月 https://dwz.cn/wE3LNinY

5、筑牢网络安全屏障 提升网络安全保障能力 https://dwz.cn/jSfke2x6

6、Windows Defender沙盒功能被爆BUG：关机再开机无法启用 https://dwz.cn/F4fWNbq5

  【每日简讯】第514期 每日了解网络安全新鲜事儿~

2018年11月3日 星期六

1、央行正式发布《移动金融基于声纹识别的安全应用技术规范》金融行业标准 http://t.cn/EwV7bT7

2、内蒙古：筑牢网络安全屏障 为打造祖国北疆亮丽风景线作出新贡献 https://dwz.cn/QoyzDCxT

3、网络社会组织宣传工作培训班成功举行 https://dwz.cn/pDaRJy0a

4、又是一年峰会时 乌镇准备好了 https://dwz.cn/AjfEhDgi

5、网络安全信息与动态周报2018年第43期（10月22日—10月28日） https://dwz.cn/Mg6V0OOs

6、2018年9月|计算机恶意程序传播渠道安全监测报告 https://dwz.cn/JcSLzSj0

  【每日简讯】第513期 每日了解网络安全新鲜事儿~

2018年11月2日 星期五

1、习近平：推动我国新一代人工智能健康发展 https://mp.weixin.qq.com/s/Ji0DaxB2BNDoxzRgJcPSLQ

2、国家能源局解读《关于加强电力行业网络安全工作的指导意见》 https://mp.weixin.qq.com/s/tcRS7Vlsr7T_x9mvS8mz4g

3、约谈、警告、关闭违法网站！三季度全国网信系统持续加大行政执法力度 https://mp.weixin.qq.com/s/44UDMl0_vPZYw_xzwcEUyQ

4、研究称谷歌 Home Hub 存在诸多安全隐患 能被远程控制 http://t.cn/Ewy3iWJ

5、人工智能时代的国家安全：风险与治理 http://t.cn/Ewym6Dx

  【每日简讯】第512期 每日了解网络安全新鲜事儿~

2018年11月1日 星期四

1、《电子商务法》中关于隐私数据的规定分析 http://t.cn/Ew7zsHu

2、僵尸病毒 Mirai 作者被判赔偿 860 万美元 在家监禁 6个月 http://t.cn/EwhnHkz

3、才发布几个小时 有黑客发现了 iOS 12.1 一个新的密码绕过漏洞 http://t.cn/Ewwg6XG

4、小心这个被忽视的攻击面：弃用域名 http://t.cn/EwhBxqy

5、员工离职后将“代码”带出 非法获利800万被抓 https://mp.weixin.qq.com/s/q6EjZ0zCliOvUgx0jBDyrA