据外媒报道，一家大型国际外汇兑换公司证实在12月31日的时候遭到了恶意软件攻击并由此暂停了一些服务。据悉，这家总部位于伦敦的公司在全球经营着1500多家门店。该公司表示，为了保护数据以及阻止恶意软件的进一步传播，作为预防他们将对系统做下线处理。 目前，这家公司的英国网站处于离线状态，当用户登入后会看到“服务器错误”的提示。这家公司网站表示，他们正在升级过程中所以处于离线状态。Travelex通过官推表示，员工现无法在网站上或通过应用进行交易。据称，一些门店甚至采取手动操作的方式来处理客户的请求。 而像Tesco Bank等需要依赖Travelex的公司也因此陷入宕机状态。...

谷歌阻止小米访问Assistant: https://www.bilibili.com/video/av81851575?zw 据悉，这个问题最初是由Reddit社区用户/r/Dio-V发现并分享的，他表示他自家的小米米家1080P Smart IP安全摄像头，会通过小米的Mi Home应用/服务连接绑定谷歌账号从而使用Google /Nest设备。Dio-V表示Nest Hub和米家摄像头都是从AliExpress新购买的，...

据外媒CNET报道，Firefox 浏览器制造商Mozilla表示，它使所有用户都可以更好地控制自己的数据。这项改变是由《加州消费者隐私法案》(CCPA)推动的，该法案于周三正式生效。新的数据隐私法赋予加州居民了解科技公司收集哪些个人数据的权利。它还使人们可以要求公司删除其数据，而不是将其出售。 Mozilla在周二发布的一篇博文中表示，它将使Firefox用户可以选择删除该公司在下一版浏览器（该版本将于1月7日发布）中收集的数据。Firefox不会在浏览网站或进行搜索查询时收集数据。Mozilla表示，它将允许用户选择删除遥测数据，其中包括打开了多少标签或会话持续了多长时间。...

一个 Google Chrome 扩展程序被发现在网页上注入了 JavaScript 代码，以从加密货币钱包和加密货币门户网站窃取密码和私钥。 该扩展名为 Shitcoin Wallet（Chrome 扩展 ID：ckkgmccefffnbbalkmbbgebbojjogffn），于 12 月 9 日启动。 据介绍，Shitcoin Wallet 允许用户管理以太（ETH）币，也可以管理基于以太坊 ERC20 的代币-通常为 ICO 发行的代币（初始代币发行）。用户可以从浏览器中安装 Chrome 扩展程序并管理 ETH coins 和 ERC20 tokens；同时，...

据外媒报道，Mozilla日前宣布，它计划在新的一年里在全球范围内遵守新的《加州消费者隐私法(CCPA)》，而不只是针对美国西部各州的用户。《CCPA》是一项给加州人更多隐私保护的新法律，类似于欧盟推行的《GDPR》。据悉，CCPA将于当地时间1月1日正式实行。 有了《CCPA》，加州的总检察长将可以加强隐私保护、那些在加州的人也可以起诉那些没有按照该法处理数据的公司。根据《CCPA》，加州用户可以询问公司收集了哪些个人信息、获得访问权限、更新和更正信息、删除信息、了解其跟谁共享这些信息并选择不向第三方出售这些信息等。...

外媒报道称，微软刚刚清理了由朝鲜网络黑客组织 APT37 运营的 50 个域名。软件巨头称，这些域名一直被 Thallium（亦称作 PT37）组织用于发动网络攻击。通过持续数月的关注、监视和追踪，该公司数字犯罪部门（DCU）和威胁情报中心（MSTIC）团队得以厘清 Thallium 的基础架构。 12 月 18 日，总部位于雷德蒙德的微软，在弗吉尼亚法院向 Thallium 发起了诉讼。圣诞节过后不久，美当局即批准了法院命令，允许该公司接管被朝鲜黑客用于攻击目的的 50 多个域名。...

据外媒报道，在美国政府封杀并被标记为网络安全威胁之后，TikTok（抖音国际版）现在韩国也面临着类似的问题，出于安全考虑，韩国地方当局宣布调查这款应用。日前， 韩国通信委员会(KCC)宣布对TikTok展开调查，此前自由韩国党众议员Song Hee-kyeoung曾在10月发布警告称， Song指出，TikTok收集的某些用户信息可能会跟中国政府共享。 根据KoreaTimes的一份报告，TikTok在韩国拥有400万用户，不过目前韩国当局并没有对该应用或其母公司字节跳动(ByteDance)实施制裁。...

据外媒ZDNet报道，Wyze是一家销售安全设备（如安全摄像头、智能插头，智能灯泡和智能门锁）的公司，该公司周日证实发生了服务器泄露，大约240万客户的详细信息遭泄露。Wyze联合创始人在圣诞节期间发表的论坛帖子中说，泄露是在内部数据库意外在线暴露之后发生的。 该公司表示，公开的数据库-一个Elasticsearch系统-不是生产系统；但是，服务器正在存储有效的用户数据。Elasticsearch服务器是一种用于支持超快速搜索查询的技术，旨在帮助该公司对大量用户数据进行分类。该公司表示：
 ‘’为了帮助管理Wyze的快速增长，我们最近启动了一个新的内部项目，...

专家们发现了一种被FIN7网络犯罪集团称为BIOLOAD的新型加载程序，该程序被用在Carbanak 后门作为新变化的释放器。 Fortinet EnSilo的研究人员发现，被称为BIOLOAD的新型的装载程序与FIN7黑客组织有关联。 Fin7黑客组织自2015年末开始活跃，活动目标是窃取全球范围内的企业支付卡信息，目前疑似已经袭击了100多家美国公司，袭击领域主要集中在其在餐饮、酒店和工业等行业。2018年8月，臭名昭著的FIN7网络犯罪集团三名犯罪人员被起诉，并受到网络欺诈、黑客入侵、盗取身份密码等行为的指控。...

马斯特里赫特大学（Maastricht University）成为了勒索软件的最新受害者，黑客于圣诞节前夕（12月23日）入侵并破坏了该大学的Windows系统。这家位于荷兰的大学在12月24日发布的公告中表示，几乎所有Windows系统都感染了勒索软件，电子邮件系统影响尤为严重。 在12月27日发布的后续更新中，该大学工作人员日夜不停地进行恢复工作。并解释称团队已经付出最大努力，希望最大程度地减少对教育、科研人员以及学生的影响。在公告中并未提及黑客部署的勒索软件类型，也不确定黑客是否已经获得了数据访问权限，并且在被勒索软件感染之前提取了相关信息。 （稿源：cnBeta，封面源自网络。）...