黑客可以利用Citrix的应用交付控制器 (NetScaler ADC) 和网关 (NetScaler Gateway) 中的漏洞（CVE-2019-19781）潜入公司内网。这个漏洞是由Positive Technologies的Mikhail Klyuchnikov发现的。 据估计，158个国家/地区的80,000家公司面临潜在风险，其中大多数在美国 （38％），其次是英国，德国，荷兰和澳大利亚。...

网络黑客发起了一次针对RavnAir航空公司的网络攻击，最终导致飞机维修等关键系统关闭，迫使RavnAir航空公司取消了在阿拉斯加的一系列航班。KTUU的一份报告显示，这次恶意网络攻击是在周六被发现的，但是这份报告没有提供发起攻击的黑客具体细节。然而，有6家航班被取消，大约有260名乘客受到直接影响。 当RavnAir航空公司发现攻击之后，它立即采取行动，关闭了飞机维修系统。它表示，所有Dash 8飞机的航班都被取消。该公司在一份声明中说：“我们将在未来两天内努力增加航班数量。我们尽可能帮助受影响的乘客改订其他航班。”目前，RavnAir航空公司正在与FBI和网络安全专家合作，...

据外媒报道，作为浏览器的升级版，Chrome 79有望降低CPU使用率并提高安全性。然而，它还为用户们带来了一些意想不到的东西。实际上，谷歌已经对印度Chrome用户发出相关警告，即Chrome 79被发现有存在泄露密码的情况并要求他们立即更改密码。 当地时间上周四，印度成千上万的谷歌Chrome用户在看到他们的桌面屏幕弹出的消息后感到震惊。该消息提醒用户注意数据泄露并建议他们更改某些网站的密码。谷歌则是在上周修复Chrome 79漏洞后并重新发布后发出了该警告。...

美国司法部发布报告：美国企业及金融机构盗窃案告破，其中三名犯罪分子已被监禁判刑。 该案件发生在2015至2016年间，犯罪分子主要是利用 GozNym banking Trojan病毒入侵全球的4000多台计算机来进行网络欺诈，最终盗取近1亿美元，美国和欧洲损失最为严重。而Goznym病毒的本质是一个银行木马，它由两大部分组成， 今年五月，欧洲刑警组织捣毁这一犯罪网络，美国对该犯罪组织10名成员提出指控，5名成员当场被捕，包括开发者在内的另外五名成员潜逃。...

12月21日消息，据《财富》网站报道，到2020年，许多美国人将得到一个强大工具来保护他们的在线隐私。美国加州出台了一项新法律，将要求企业告诉消费者它们收集了消费者哪些数据，而且消费者可要求删除这些数据。 这部被称为《加州消费者隐私法》(CCPA)的法律可能会对网络经济造成严重破坏，因为很多公司——从科技巨头到普通零售商——都依赖定向推送广告。如果人们要求公司删除他们的数据，这些广告的效果就会下滑。 例如，由于在线广告不再像以前那样个性化，沃尔玛可能会错过一些销售机会。与此同时，谷歌面临着失去一大部分收入的风险，因为普通广告的价格远远低于利用个人数据的定向推送广告。...

据报道，由于担心网络安全问题，美国海军已禁止TikTok应用程序工作在由政府配发的移动设备之上。路透社周五报道，美国海军在本周初发布在Facebook页面上的军事人员公告中表示，那些未删除该短视频应用程序的人将被海军内部网络拒绝访问。
海军和TikTok都没有立即回应置评请求， 路透社指出，在参议员查克·舒默（Chuck Schumer）对使用该应用程序的陆军招募工作表示担忧之后，上个月，美国陆军已先行禁止学员使用TikTok。 （稿源：cnBeta，封面源自网络。）...

对于越狱社区来说，当有人发现能越狱新设备和iOS新版本的漏洞之时，往往会令破解者和开发者充满兴奋。由@08Tc3wBB分享，随后由安全研究人员@RazMashat验证，在苹果最新、最卓越的iOS 13.3固件更新中发现了tfp0漏洞，即“task for pid 0”（即内核任务端口）的简称， 外媒报道称，这个漏洞同样存在于A12（X）设备中，通过uncOver可以对最高iOS 12.4.1；通过Chimera可以对12.4进行越狱。目前唯一适用于iOS 13的越狱漏洞是checkra1n，并且仅适用于iPhone X及以下的A7-A11设备。...

今天早些时候，推特（Twitter）面向所有Android端推特用户发送了一封电子邮件，在确认公司已经修复Android端APP存在的严重漏洞之外，有黑客可能通过该漏洞获取了部分用户账户信息。在公司发布的详细博文中，推特表示公司目前并没有发现任何直接证据表明这些数据已经被使用， 但是作为预防措施，推特已经通过电子邮件和移动APP的方式通知用户尽快更改密码，从而确保自己的账户安全。此外该公司还向用户发布了相关说明和APP更新。...

据外媒SlashGear报道，导致大量数据丢失的网络攻击已变得越来越普遍。黑客将目标锁定在从商店到大型医院和社交媒体平台的所有方面，使人们面临身份盗窃，财务欺诈等风险。FBI的IDLE程序旨在帮助解决该问题，该程序专注于使用诱饵数据使恶意黑客难于处理。 该工作正在名为“ IDLE”的项目下完成，该项目代表非法数据丢失利用，其被描述为通过使用诱饵数据进行混淆的尝试。接受Ars Technica采访的消息人士称，IDLE并非是诱捕或经典的“蜜罐”，而是类似于将一堆假的拼图块混入装满正确拼图块的盒子中。...

与WhatsApp和Skype相似，阿联酋用户消息传递应用程序ToTok对外宣称旨在连接任何人。但是，美国官员却发现该应用程序的目的邪恶。阿拉伯联合酋长国政府一直在利用这款名为ToTok的消息应用跟踪用户。包括但不限于数据挖掘文本对话，通过定位服务收集物理位置以及记录设备使用时的音频。 ToTok能够成为一个流行应用的吸引力在于它在限制了其他更受欢迎的消息服务的国家（如阿拉伯联合酋长国）中运行良好。在中东国家，许多公民无法使用诸如WhatsApp之类的流行消息传递应用程序。...