80多款思科產品受漏洞影響｜遠程訪問木馬Adwind 3.0瞄準三大主流操作系統｜美國政府欲打造自家版的GDPR

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：各位看官，早上好，今天是名義周四實際周二，離大假狂歡還有4天不到的時間。今年過得很快，轉眼已近深秋，春華秋實，年初種下的願望這會該和麥子一樣，準備好，可以收割了。今日看點，前NSA美籍越南裔僱員傅黃義把保密文件帶回家造成泄密，部分文件在卡巴斯基執行殺毒時，被傳回卡巴斯基伺服器。事後，卡巴斯基聲明是因為殺軟在傅黃義電腦上檢測到黑客工具而執行了連鎖操作，並非有意竊取NSA機密文件。據傅本人說，帶回家是為了加班好好表現，以利於職位升遷。亞裔僱員在美國有個標籤是很努力很用功，佐證了傅的邏輯，沒毛病。更多精彩，請看下面。

美國政府擬徵詢Amazon、蘋果、Google等科技巨頭，欲打造自家版的GDPR

繼歐盟《通用數據保護條例》（GDPR）在2018年5月實施，美國商務部下轄國家電信與信息管理局（NTIA）在9月25日對外徵求如何擬定消費者隱私數據的意見，美國參議院的商務委員會（Senate Commerce Committee）打算著手建立美國自己的消費者隱私保護法案。

跨境時尚電商SHEIN數據泄露，影響642萬用戶

跨境時尚電商 SHEIN 上周宣布了一項安全漏洞，這項漏洞自2018年6月就存在，直到8月22日終於被發現。不知名的黑客在此期間竊取了該公司近650萬客戶的個人身份信息（PII）。入侵者設法訪問客戶的電子郵件地址和加密的在線商店帳戶密碼。9月，有媒體報道 SHEIN 的日均活躍用戶已超過100萬。

德國最大電信運營商:將與軍方合作 共同應對網路襲擊

德國最大的電信運營商德國電信公司9月25日宣布，將與德國聯邦國防軍開展緊密合作，共同應對網路襲擊。據了解，雙方合作的主要形式為定期交換專業人員，相互交流學習。雙方還將在信息技術安全培訓領域展開合作，並開設相關課程。聯邦國防軍網路信息空間指揮部副總監、首席信息安全官于爾根·澤策表示，雙方合作有助於讓網路空間防禦的相關知識儲備保持在高水平。

法國監管部門：歐盟隱私新規生效後 相關投訴增約64%

法國的數據保護機構——國家信息與自由委員會（CNIL）報告說，自歐盟頒《通用數據保護條例》（GDPR）5月25日生效後，公眾對於隱私保護的意識增強，與此同時，與數據和隱私相關的投訴數量急劇上升，已收到3767宗投訴，高於2017年同期的2294宗，數量增加了約64%。CNIL 指出，2018年是相關投訴創紀錄的一年。

8月，英國信息專員辦公室的數據曾顯示，自新規定生效以來，隱私投訴大幅增加，在5月25日至7月3日期間，共有6281份被提交，比2017年同期的2417份投訴增加了一倍多。

7月底，在GDPR生效兩個月後，愛爾蘭數據保護委員會（DPC）記錄了 GPDR 公布兩個月內的投訴量為743份，其中267個案例可適用於GDPR規則。

前NSA僱員將最高機密帶回家被判處5.5年刑期

美司法部稱，2010 ~ 2015 年 3 月間，64 歲的的越南裔入籍美國公民 Nghia Hoang Pho ——前美國國家安全局（NSA）的僱員——將許多美國政府文檔的紙質、數字版、甚至手寫副本帶回了家中，但其中包含了極其敏感的國防信息。因其犯下「保留國防信息」的罪行， Pho 已於9月25日被判刑。

在這次事件中，外媒報道，讓 Pho 栽跟頭的是其家用計算機網路上安裝的、被指與俄政府有染的反病毒軟體（來自：卡巴斯基）。美國認為在病毒掃描的過程中，該軟體將最高機密信息的部分內容也給捲走了。

卡巴斯基方面稱，曾於 2014 年在一台家庭計算機上檢測到了一款黑客工具，表示並非有意從 NSA 那裡竊取這部分信息。卡巴斯基的安全產品也在此之後遭到了美國大範圍的禁用。

FragmentSmack DoS 漏洞影響80多款思科產品

思科目前正在調查其產品線，以確定哪些產品和服務使用了 Linux 內核3.9或更高版本，這些產品容易受到 FragmentSmack 拒絕服務（DoS）漏洞 CVE-2018-5391 的攻擊。思科確定有80多個產品受此漏洞影響，預計該漏洞到2019年2月會全線修復。

美國白宮發布《量子信息科學國家戰略概述》

當地時間9月24日，美國白宮科技政策辦公室（OSTP）國家科學技術委員會（NSTC）發布《量子信息科學國家戰略概述》（下稱《概述》）。白宮方面認為，量子信息科技（QIS）將引領下一場技術革命，給國家安全、經濟發展、基礎科研等帶來重大變革。《概述》系統性地總結了量子信息科學帶來的挑戰、機遇，以及為維持和擴大美國在QIS領域的領導地位應做出的努力。

另外，美國能源部（DOE）宣布為量子信息科學（QIS）這一重要新興領域的85個研究獎項提供2.18億美元的資助。

遠程訪問木馬Adwind 3.0瞄準三大主流操作系統

思科 Talos 團隊於9月24日發布博文指出，他們與 ReversingLabs 最近發現了一場新的垃圾電子郵件活動，該活動正在分發 Adwind 3.0 遠程訪問木馬（RAT），瞄準三大桌面操作系統 Linux、Windows 和 Mac OSX。

攻擊者使用了 Microsoft Excel 動態數據交換（DDE）代碼注入攻擊來感染目標。最終的 payload 被證實是 Adwind RAT的一個變種（Adwind 3.0），該變種可繞過惡意軟體攔截軟體的檢測。思科Umbrella遙測顯示，75%的請求來自土耳其。所有這些垃圾電子郵件均是採用土耳其語編寫的。一些目標也位於德國。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！