微软起诉朝鲜黑客组织Thallium

微软起诉了一个网络间谍组织Thallium，该组织与朝鲜关系密切。据12月27日收到的起诉书表明，该组织通过鱼叉式网络钓鱼攻击侵入其客户的账户和网络，以窃取敏感信息。微软表示，Thallium的攻击目标不限于公共或者私营行业，政府官员、从事核扩散问题的组织和个人、智库、大学工作人员，维和组织成员、人权组织以及许多其他组织和个人都是他们的目标。”

参考来源：

https://www.freebuf.com/news/224261.html

警惕非法支付！涉案540多亿的非法网络支付案告破

今年以来，按照公安部统一部署，相关地方公安机关破获重大非法网络支付案件15起，抓获大批犯罪嫌疑人，涉案资金达540多亿元。其中就包括南通警方近日破获的西安日间结算登记有限公司非法经营案。该公司在没有取得人民银行支付结算牌照的情况下，非法从事资金支付、结算业务，并收取手续费牟利，自公司2017年成立以来，支付、结算金额达一百多亿。

参考来源：

https://www.cnbeta.com/articles/tech/927119.htm

儿童智能手表爆高危漏洞，黑客能轻易追踪孩子

带有定位追踪功能的儿童智能手表存在安全漏洞将泄漏儿童信息带来危险。近期，包括 Techcrunch、Pen Test Partners、Rapid7、Avast 等外媒和国外安全软件公司，相继曝出多家中国儿童智能手表供应商普遍存在安全防护漏洞问题，据估计，至少有 4700 万甚至更多数量的终端设备可能受此影响。

参考来源：

https://www.cnbeta.com/articles/tech/927129.htm

Facebook 因不正确的分享用户数据被巴西罚款 160 万

Facebook 因不正确的分享用户数据被巴西司法部罚款 160 万美元。巴西司法部消费者保护部门称，它发现 443,000 名 Facebook 用户的数据被提供给了 thisisyourdigitallife 应用的开发商，分享的意图是“可疑的”。Facebook  表示考虑上诉，称它已经做出了改变限制应用开发商能访问的信息。巴西政府称，它是在 2018 年的 Cambridge Analytica 丑闻之后展开调查的。

参考来源：

http://wap.solidot.org/story?sid=63121

英特尔 CPU 负载端口嗅探

研究人员利用英特尔 CPU 漏洞实现了对其负载端口的嗅探。CPU 通过一系列端口发送指令，每一个端口服务于一组指令类型，实现负载端口的嗅探意味着能跟踪系统的所有内存访问。研究人员利用是的早些时候曝出的MDS漏洞。研究人员称，因为所有负荷都必须经过负荷端口，因此在理论上负荷执行的内容都能被观察到。这项研究将可以帮助深入理解英特尔 CPU 微架构的工作原理。

参考来源：

http://wap.solidot.org/story?sid=63115

继美国之后 韩国也对 TikTok 展开安全调查

据外媒报道，在美国政府封杀并被标记为网络安全威胁之后，TikTok（抖音国际版）现在韩国也面临着类似的问题，出于安全考虑，韩国地方当局宣布调查这款应用。日前， 韩国通信委员会(KCC)宣布对TikTok展开调查，此前自由韩国党众议员Song Hee-kyeoung曾在10月发布警告称，这家中国公司可能对个人信息处理不当。

参考来源：

http://hackernews.cc/archives/29095

纽约特奥会被黑客入侵，引发钓鱼攻击

关注特殊竞技运动员的非营利性组织纽约特奥会（Special Olympics of New York）的电子邮件服务器在今年圣诞节前后遭到黑客攻击，并被用来向之前的捐款人发起针对性钓鱼攻击。纽约特奥会为纽约州67000多名特殊儿童和成人提供体育训练和竞技比赛（根据其他报道，有66835名注册运动员和合作伙伴)。这家非营利性组织表示黑客攻击只影响了存储在服务器中的联系信息，并不涉及财务数据。

参考来源：

https://nosec.org/m/share/3718.html