FreeBuf早报 | 交通银行辟谣：与我行真实客户信息不符；40岁程序员“删库”被判7年 – 作者:Sandra1432

全球动态

1. 新西兰央行称其数据系统遭黑客攻击，或已获取商业和个人敏感信息

新西兰央行上周日表示，该行的一个数据系统已被一名身份不明的黑客入侵，该黑客有可能已经获取商业和个人敏感信息。这家总部位于惠灵顿的银行在一份声明中说，新西兰储备银行用于共享和存储敏感信息的第三方文件共享服务已被非法访问。[阅读原文]

2. 土耳其就新隐私政策对WhatsApp和Facebook发起反垄断调查

土耳其目前已经就更新的隐私政策对Facebook和WhatsApp展开了反垄断调查。WhatsApp在新年伊始更新了其隐私政策，用户在打开应用时通过弹出消息通知，他们的数据现在将在2月8日开始与Facebook和其他公司共享。[阅读原文]

3. Twitter永久封杀特朗普账号

为避免引发进一步的暴力，Twitter宣布永久封杀美国总统特朗普的账号。Twitter是特朗普最主要的声音传播平台。在这之前 Facebook 宣布冻结特朗普账号至少到其卸任之后，威胁永久封杀。1 月 6 日，美国国会进行正式确认拜登当选程序之际，特朗普的支持者冲击了国会大厦，整个事件导致了 5 人死亡，其中包括一名警员。[阅读原文]

4. 联合国暴露了超过10万个环境署工作人员的信息记录

安全研究小组Sakura Samurai 披露了他们的漏洞发现，该漏洞使他们可以访问100,000多个联合国环境规划署（UNEP）员工的私人记录。[外刊-阅读原文]

5. 微软调侃WhatsApp隐私策略调整，并推荐用户迁移至Skype

在 WhatsApp 近日更新的隐私政策条款中，用户被告知他们的数据将会和 Facebook 以及其他公司共享。虽然用户现在可以选择退出，但在 2 月 8 日之后将会变成强制性要求。[阅读原文]

6. 40岁程序员“删库”被判7年：曾被无视，怒删9TB财务数据

40岁链家程序员，曾向领导提出系统安全问题被无视，还被调整了工作，怒而删除自家9TB数据库。段子一样的“删库”事件不仅真实上演，最近还迎来了法院的最终判决。而为恢复数据及系统，链家前后共花费18万元。[阅读原文]

安全事件

1. 著名网络安全研究员分享脉脉匿名区安全使用指南

针对近期某员工匿名发帖被辞退事件，著名网络安全研究员@Flanker_017在微博表示：人民应当有免于恐惧的权力，只要做到以上这些，就是安全的。他们没有什么黑科技，纯粹靠人海战术，这个还是清楚的。此外，该研究员还分享了脉脉匿名区安全使用指南。[阅读原文]

2. 苹果封杀Parler：没有采取足够的措施保护人们的安全

自称是替代Twitter和Facebook的“自由言论”社交平台Parler目前正遭遇封杀危机。在过去数个月中，Parler已成为美国增长最快的应用之一。[阅读原文]

3. 网信办公布《互联网信息服务管理办法（修订草案征求意见稿）》

网信办公布了《互联网信息服务管理办法（修订草案征求意见稿）》，继续加强信息管理。意见截止日期 2 月 7 日。《意见稿》称，该法针对的是“利用境内外网络资源向境内用户提供互联网信息服务”的任何组织和个人。[阅读原文]

4. 交通银行辟谣：与我行真实客户信息不符，不存在客户信息泄漏

交通银行1月11日下午发布声明称，近日监测到有不法分子在暗网发帖贩卖所谓交行客户信息，并有部分自媒体转发相关信息。经系统核查比对，确认与交行真实客户信息不符。[阅读原文]

5. Typeform修复了Zendesk Sell form数据劫持漏洞

Typeform的Zendesk Sell应用程序集成中存在的缺陷可以使攻击者悄悄地将包含潜在敏感数据的表单提交，重定向到自己，目前该漏洞已修复。[外刊-阅读原文]

6. Sunburst后门与俄罗斯APT恶意软件共享功能

卡巴斯基研究人员发现，Sunburst后门程序（在SolarWinds供应链攻击期间部署的恶意软件）显示出与Kazuar的功能重叠，Kazuar暂时是与俄罗斯Turla黑客组织联系在一起的.NET后门程序。[外刊-阅读原文]

优质文章

1. 聊聊Gartner 2021战略技术趋势：全面体验

Garnter不久前发布了2021年顶级战略技术趋势，本篇是全面体验（Total Experience）的介绍。[阅读原文]

2. 车联网关键技术及其发展趋势与挑战

车联网是未来智能交通的重要组成部分，也是目前国内外研究的热点问题。围绕车联网，综述了其关键技术及其研究进展，并展望了该领域的发展趋势及其挑战。[阅读原文]

3. 区块链在数字金融技术体系中的发展与挑战

作为信任机器，区块链技术创造了一种新的范式，连接金融服务所涉及的各参与方，能够打破数据孤岛，提高数据安全性，降低交易成本，增强风险控制能力，这对于探索解决数字政府数据有序共享、安全交互、可信协同、依法监管等问题有重要作用。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

来源：freebuf.com 2021-01-12 00:43:57 by: Sandra1432