美國政府擬征詢Amazon、蘋果、Google等科技巨頭，欲打造自家版的GDPR

小編來報：各位看官，早上好，今天是名義周四實際周二，離大假狂歡還有4天不到的時間。今年過得很快，轉(zhuǎn)眼已近深秋，春華秋實，年初種下的愿望這會該和麥子一樣，準備好，可以收割了。今日看點，前NSA美籍越南裔雇員傅黃義把保密文件帶回家造成泄密，部分文件在卡巴斯基執(zhí)行殺毒時，被傳回卡巴斯基服務(wù)器。事后，卡巴斯基聲明是因為殺軟在傅黃義電腦上檢測到黑客工具而執(zhí)行了連鎖操作，并非有意竊取NSA機密文件。據(jù)傅本人說，帶回家是為了加班好好表現(xiàn)，以利于職位升遷。亞裔雇員在美國有個標簽是很努力很用功，佐證了傅的邏輯，沒毛病。更多精彩，請看下面。

美國政府擬征詢Amazon、蘋果、Google等科技巨頭，欲打造自家版的GDPR

繼歐盟《通用數(shù)據(jù)保護條例》（GDPR）在2018年5月實施，美國商務(wù)部下轄國家電信與信息管理局（NTIA）在9月25日對外征求如何擬定消費者隱私數(shù)據(jù)的意見，美國參議院的商務(wù)委員會（Senate Commerce Committee）打算著手建立美國自己的消費者隱私保護法案。

跨境時尚電商SHEIN數(shù)據(jù)泄露，影響642萬用戶

跨境時尚電商 SHEIN 上周宣布了一項安全漏洞，這項漏洞自2018年6月就存在，直到8月22日終于被發(fā)現(xiàn)。不知名的黑客在此期間竊取了該公司近650萬客戶的個人身份信息（PII）。入侵者設(shè)法訪問客戶的電子郵件地址和加密的在線商店帳戶密碼。9月，有媒體報道 SHEIN 的日均活躍用戶已超過100萬。

德國最大電信運營商:將與軍方合作 共同應(yīng)對網(wǎng)絡(luò)襲擊

德國最大的電信運營商德國電信公司9月25日宣布，將與德國聯(lián)邦國防軍開展緊密合作，共同應(yīng)對網(wǎng)絡(luò)襲擊。據(jù)了解，雙方合作的主要形式為定期交換專業(yè)人員，相互交流學習。雙方還將在信息技術(shù)安全培訓(xùn)領(lǐng)域展開合作，并開設(shè)相關(guān)課程。聯(lián)邦國防軍網(wǎng)絡(luò)信息空間指揮部副總監(jiān)、首席信息安全官于爾根·澤策表示，雙方合作有助于讓網(wǎng)絡(luò)空間防御的相關(guān)知識儲備保持在高水平。

法國監(jiān)管部門：歐盟隱私新規(guī)生效后 相關(guān)投訴增約64%

法國的數(shù)據(jù)保護機構(gòu)——國家信息與自由委員會（CNIL）報告說，自歐盟頒《通用數(shù)據(jù)保護條例》（GDPR）5月25日生效后，公眾對于隱私保護的意識增強，與此同時，與數(shù)據(jù)和隱私相關(guān)的投訴數(shù)量急劇上升，已收到3767宗投訴，高于2017年同期的2294宗，數(shù)量增加了約64%。CNIL 指出，2018年是相關(guān)投訴創(chuàng)紀錄的一年。

8月，英國信息專員辦公室的數(shù)據(jù)曾顯示，自新規(guī)定生效以來，隱私投訴大幅增加，在5月25日至7月3日期間，共有6281份被提交，比2017年同期的2417份投訴增加了一倍多。

7月底，在GDPR生效兩個月后，愛爾蘭數(shù)據(jù)保護委員會（DPC）記錄了 GPDR 公布兩個月內(nèi)的投訴量為743份，其中267個案例可適用于GDPR規(guī)則。

前NSA雇員將最高機密帶回家被判處5.5年刑期

美司法部稱，2010 ~ 2015 年 3 月間，64 歲的的越南裔入籍美國公民 Nghia Hoang Pho ——前美國國家安全局（NSA）的雇員——將許多美國政府文檔的紙質(zhì)、數(shù)字版、甚至手寫副本帶回了家中，但其中包含了極其敏感的國防信息。因其犯下“保留國防信息”的罪行， Pho 已于9月25日被判刑。

在這次事件中，外媒報道，讓 Pho 栽跟頭的是其家用計算機網(wǎng)絡(luò)上安裝的、被指與俄政府有染的反病毒軟件（來自：卡巴斯基）。美國認為在病毒掃描的過程中，該軟件將最高機密信息的部分內(nèi)容也給卷走了。

卡巴斯基方面稱，曾于 2014 年在一臺家庭計算機上檢測到了一款黑客工具，表示并非有意從 NSA 那里竊取這部分信息?？ò退够陌踩?a target="_blank">產(chǎn)品也在此之后遭到了美國大范圍的禁用。

FragmentSmack DoS 漏洞影響80多款思科產(chǎn)品

思科目前正在調(diào)查其產(chǎn)品線，以確定哪些產(chǎn)品和服務(wù)使用了 Linux 內(nèi)核3.9或更高版本，這些產(chǎn)品容易受到 FragmentSmack 拒絕服務(wù)（DoS）漏洞 CVE-2018-5391 的攻擊。思科確定有80多個產(chǎn)品受此漏洞影響，預(yù)計該漏洞到2019年2月會全線修復(fù)。

美國白宮發(fā)布《量子信息科學國家戰(zhàn)略概述》

當?shù)貢r間9月24日，美國白宮科技政策辦公室（OSTP）國家科學技術(shù)委員會（NSTC）發(fā)布《量子信息科學國家戰(zhàn)略概述》（下稱《概述》）。白宮方面認為，量子信息科技（QIS）將引領(lǐng)下一場技術(shù)革命，給國家安全、經(jīng)濟發(fā)展、基礎(chǔ)科研等帶來重大變革。《概述》系統(tǒng)性地總結(jié)了量子信息科學帶來的挑戰(zhàn)、機遇，以及為維持和擴大美國在QIS領(lǐng)域的領(lǐng)導(dǎo)地位應(yīng)做出的努力。

另外，美國能源部（DOE）宣布為量子信息科學（QIS）這一重要新興領(lǐng)域的85個研究獎項提供2.18億美元的資助。

遠程訪問木馬Adwind 3.0瞄準三大主流操作系統(tǒng)

思科 Talos 團隊于9月24日發(fā)布博文指出，他們與 ReversingLabs 最近發(fā)現(xiàn)了一場新的垃圾電子郵件活動，該活動正在分發(fā) Adwind 3.0 遠程訪問木馬（RAT），瞄準三大桌面操作系統(tǒng) Linux、Windows 和 Mac OSX。

攻擊者使用了 Microsoft Excel 動態(tài)數(shù)據(jù)交換（DDE）代碼注入攻擊來感染目標。最終的 payload 被證實是 Adwind RAT的一個變種（Adwind 3.0），該變種可繞過惡意軟件攔截軟件的檢測。思科Umbrella遙測顯示，75%的請求來自土耳其。所有這些垃圾電子郵件均是采用土耳其語編寫的。一些目標也位于德國。