据外媒Axios了解，美国联邦贸易委员会(FTC)将于当地时间周一宣布，将对包括亚马逊、TikTok所有者字节跳动、Twitter、YouTube和Facebook以及其子公司WhatsApp在内的大型科技公司的隐私和数据收集行为展开新的调查。 此举正值该行业受到更广泛的审查之际，它似乎是一项广泛的调查，目的是调查大型科技公司对用户的所有了解以及它们如何利用这些数据和它们更广泛的商业计划。 FTC要求从上述平台获取大量信息和文件，另外Discord、Reddit和Snap也都在调查范围内。...

与iOS 14.3同时发布的iOS 12.5更新为老款iPhone机型带来了冠状病毒暴露通知系统。此外，它还提供了安全补丁，修复了上一次更新中已知的漏洞。苹果上一次更新iOS 12是在11月发布的iOS 12.4.9。随着周一的最新更新，该公司正在扩大可添加到区域暴露通知网络的设备数量。 暴露通知系统由苹果和谷歌开发，如果用户接触过COVID-19检测呈阳性的人，就会向用户发出警报。它依靠匿名的短程蓝牙识别器，并不收集任何位置数据或个人身份信息。该系统完全是可选加入，必须由用户激活。当地的卫生部门也必须支持该系统才可以运作，因此用户应该检查自己所在的州或地区是否具备相关的通知功能。...

据路透社报道，美国国土安全部和数千家企业周一争分夺秒地调查和应对一场大规模的黑客攻击活动，官员们怀疑该活动是由俄罗斯政府指挥的。三位知情人士周一告诉路透社记者，作为复杂的系列漏洞的一部分，负责边境安全和防御黑客攻击的国土安全部官员发送的电子邮件被黑客监控。 科技公司SolarWinds是黑客使用的关键“踏脚石”，该公司表示，其多达1.8万名客户下载了一个被入侵的软件更新，使黑客能够在近9个月的时间里不被察觉地监视企业和机构。 美国周日发出紧急警告，命令政府用户断开SolarWinds软件的连接，称该软件已被“恶意行为者”入侵。...

援引路透社报道，黑客滥用微软的 Microsoft 365 平台对美国财政部进行了长达数月的监控。作为回应，微软今天发布了 IT 管理员指南，帮助他们寻找和缓解潜在的恶意活动。 不过，微软否认云服务遭到入侵。在声明中表示：“我们还想要向所有客户澄清，在这些调查中我们并没有在微软任意产品和云服务中发现漏洞。”不过微软强调正在开展针对政府、私营企业的大规模调查活动，并警告安全人员注意以下迹象： ● 通过 SolarWinds Orion 产品中的恶意代码入侵...

在周四发布的联合安全警报中，美国网络基础设施安全局及联邦调查局表示：针对美国K-12教育的勒索软件网络攻击的数量有所增加，这些网络攻击活动通常会导致数据泄露和远程学习的中断。 警报写道：“截至2020年12月，FBI、CISA和MS-ISAC持续收到来自K-12教育机构的网络攻击报告。” “黑客可能将学校视为攻击目标，预计这类攻击将持续到2020/2021学年。” 勒索软件攻击...

研究发现，一种新的勒索软件可以扩大目标范围，躲避安全软件的检测，发动双重勒索攻击。 MountLocker勒索软件在2020年7月开始出现，它在加密前窃取文件，并且要求数百万赎金，这种策略被称为双重勒索。 BlackBerry Research and Intelligence Team的研究人员表示，“MountLocker背后的攻击者显然只是在热身。从7月份开始，他们的勒索要求越来越高。”...

嫌疑账号的 Facebook 主页缓存截图 据信 APT32 组织的早在 2014 年就开始了运作，有时也会被外界称作 OceanLotus，但此前的行动有些杂乱无章。

然而由于此前公布的联系方式已经变灰，外媒暂时无法与 CyberOne 发言人取得联系，发出去的邮件咨询请求也被退回。...

今年10月以来，研究人员发现，恶意软件攻击者在利用一种远程访问木马njRAT（也被称为Bladabindi）从Pastebin下载并传送第二阶段的有效负载。Pastebin是一个流行网站，可匿名存储数据。攻击者利用这一服务发布恶意数据，恶意软件可以通过一个简短的URL访问这些数据， …… 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1425/...

美国国会两党提出了一项法案，该法案将取消对 "从事某些操纵行为"的公司的第230条法律保护，但实际上，将剥夺美国几乎所有与用户互动的互联网场所的保护。《通信正派法》第230条规定，网络平台可以为他人在其网站上发布的内容免于承担责任。这些保护措施让早期的平台得以蓬勃发展， 众议员Tulsi Gabbard(D-HI)和众议员Paul Gosar(R-AZ)周三提出的《2020拆分科技巨头法案》(Break Up Big Tech Act of 2020)旨在剥夺公司的这一保护伞，一旦法律实施，如果他们采取所谓的行动如 "充当出版商和审查某些用户"，就会受到监管。...

2018年5月，欧盟《通用数据保护条例》（GDPR）正式生效。此后，法国对Google开出了高达5千万欧元的罚单，认为其服务条款不够透明，违背了取得用户“有效同意”的原则。瑞典数据监管机构也依据该条例对一所高中开出罚单，认为使用人脸识别记录出勤违背了“必要性原则”。 据统计，截至2020年1月，欧盟各国数据监管机构接到的违规举报超过16万件，而各国开出的罚单总金额达1.14亿欧元。

GDPR被誉为“史上最严格数据保护法”，也影响了其后多国的数据立法，包括中国刚刚出台的《个人信息保护法（草案）》。但面对更为敏感的生物识别数据，比如人脸数据，GDPR仍存在局限性。...