小編來(lái)報(bào)：各位看官，早上好，今天是名義周四實(shí)際周二，離大假狂歡還有4天不到的時(shí)間。今年過(guò)得很快，轉(zhuǎn)眼已近深秋，春華秋實(shí)，年初種下的愿望這會(huì)該和麥子一樣，準(zhǔn)備好，可以收割了。今日看點(diǎn)，前NSA美籍越南裔雇員傅黃義把保密文件帶回家造成泄密，部分文件在卡巴斯基執(zhí)行殺毒時(shí)，被傳回卡巴斯基服務(wù)器。事后，卡巴斯基聲明是因?yàn)闅④浽诟迭S義電腦上檢測(cè)到黑客工具而執(zhí)行了連鎖操作，并非有意竊取NSA機(jī)密文件。據(jù)傅本人說(shuō)，帶回家是為了加班好好表現(xiàn)，以利于職位升遷。亞裔雇員在美國(guó)有個(gè)標(biāo)簽是很努力很用功，佐證了傅的邏輯，沒(méi)毛病。更多精彩，請(qǐng)看下面。

美國(guó)政府?dāng)M征詢(xún)Amazon、蘋(píng)果、Google等科技巨頭，欲打造自家版的GDPR

繼歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）在2018年5月實(shí)施，美國(guó)商務(wù)部下轄國(guó)家電信與信息管理局（NTIA）在9月25日對(duì)外征求如何擬定消費(fèi)者隱私數(shù)據(jù)的意見(jiàn)，美國(guó)參議院的商務(wù)委員會(huì)（Senate Commerce Committee）打算著手建立美國(guó)自己的消費(fèi)者隱私保護(hù)法案。

跨境時(shí)尚電商SHEIN數(shù)據(jù)泄露，影響642萬(wàn)用戶(hù)

跨境時(shí)尚電商 SHEIN 上周宣布了一項(xiàng)安全漏洞，這項(xiàng)漏洞自2018年6月就存在，直到8月22日終于被發(fā)現(xiàn)。不知名的黑客在此期間竊取了該公司近650萬(wàn)客戶(hù)的個(gè)人身份信息（PII）。入侵者設(shè)法訪(fǎng)問(wèn)客戶(hù)的電子郵件地址和加密的在線(xiàn)商店帳戶(hù)密碼。9月，有媒體報(bào)道 SHEIN 的日均活躍用戶(hù)已超過(guò)100萬(wàn)。

德國(guó)最大電信運(yùn)營(yíng)商:將與軍方合作 共同應(yīng)對(duì)網(wǎng)絡(luò)襲擊

德國(guó)最大的電信運(yùn)營(yíng)商德國(guó)電信公司9月25日宣布，將與德國(guó)聯(lián)邦國(guó)防軍開(kāi)展緊密合作，共同應(yīng)對(duì)網(wǎng)絡(luò)襲擊。據(jù)了解，雙方合作的主要形式為定期交換專(zhuān)業(yè)人員，相互交流學(xué)習(xí)。雙方還將在信息技術(shù)安全培訓(xùn)領(lǐng)域展開(kāi)合作，并開(kāi)設(shè)相關(guān)課程。聯(lián)邦國(guó)防軍網(wǎng)絡(luò)信息空間指揮部副總監(jiān)、首席信息安全官于爾根·澤策表示，雙方合作有助于讓網(wǎng)絡(luò)空間防御的相關(guān)知識(shí)儲(chǔ)備保持在高水平。

法國(guó)監(jiān)管部門(mén)：歐盟隱私新規(guī)生效后 相關(guān)投訴增約64%

法國(guó)的數(shù)據(jù)保護(hù)機(jī)構(gòu)——國(guó)家信息與自由委員會(huì)（CNIL）報(bào)告說(shuō)，自歐盟頒《通用數(shù)據(jù)保護(hù)條例》（GDPR）5月25日生效后，公眾對(duì)于隱私保護(hù)的意識(shí)增強(qiáng)，與此同時(shí)，與數(shù)據(jù)和隱私相關(guān)的投訴數(shù)量急劇上升，已收到3767宗投訴，高于2017年同期的2294宗，數(shù)量增加了約64%。CNIL 指出，2018年是相關(guān)投訴創(chuàng)紀(jì)錄的一年。

8月，英國(guó)信息專(zhuān)員辦公室的數(shù)據(jù)曾顯示，自新規(guī)定生效以來(lái)，隱私投訴大幅增加，在5月25日至7月3日期間，共有6281份被提交，比2017年同期的2417份投訴增加了一倍多。

7月底，在GDPR生效兩個(gè)月后，愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)（DPC）記錄了 GPDR 公布兩個(gè)月內(nèi)的投訴量為743份，其中267個(gè)案例可適用于GDPR規(guī)則。

前NSA雇員將最高機(jī)密帶回家被判處5.5年刑期

美司法部稱(chēng)，2010 ~ 2015 年 3 月間，64 歲的的越南裔入籍美國(guó)公民 Nghia Hoang Pho ——前美國(guó)國(guó)家安全局（NSA）的雇員——將許多美國(guó)政府文檔的紙質(zhì)、數(shù)字版、甚至手寫(xiě)副本帶回了家中，但其中包含了極其敏感的國(guó)防信息。因其犯下“保留國(guó)防信息”的罪行， Pho 已于9月25日被判刑。

在這次事件中，外媒報(bào)道，讓 Pho 栽跟頭的是其家用計(jì)算機(jī)網(wǎng)絡(luò)上安裝的、被指與俄政府有染的反病毒軟件（來(lái)自：卡巴斯基）。美國(guó)認(rèn)為在病毒掃描的過(guò)程中，該軟件將最高機(jī)密信息的部分內(nèi)容也給卷走了。

卡巴斯基方面稱(chēng)，曾于 2014 年在一臺(tái)家庭計(jì)算機(jī)上檢測(cè)到了一款黑客工具，表示并非有意從 NSA 那里竊取這部分信息?？ò退够陌踩?a target="_blank">產(chǎn)品也在此之后遭到了美國(guó)大范圍的禁用。

FragmentSmack DoS 漏洞影響80多款思科產(chǎn)品

思科目前正在調(diào)查其產(chǎn)品線(xiàn)，以確定哪些產(chǎn)品和服務(wù)使用了 Linux 內(nèi)核3.9或更高版本，這些產(chǎn)品容易受到 FragmentSmack 拒絕服務(wù)（DoS）漏洞 CVE-2018-5391 的攻擊。思科確定有80多個(gè)產(chǎn)品受此漏洞影響，預(yù)計(jì)該漏洞到2019年2月會(huì)全線(xiàn)修復(fù)。

美國(guó)白宮發(fā)布《量子信息科學(xué)國(guó)家戰(zhàn)略概述》

當(dāng)?shù)貢r(shí)間9月24日，美國(guó)白宮科技政策辦公室（OSTP）國(guó)家科學(xué)技術(shù)委員會(huì)（NSTC）發(fā)布《量子信息科學(xué)國(guó)家戰(zhàn)略概述》（下稱(chēng)《概述》）。白宮方面認(rèn)為，量子信息科技（QIS）將引領(lǐng)下一場(chǎng)技術(shù)革命，給國(guó)家安全、經(jīng)濟(jì)發(fā)展、基礎(chǔ)科研等帶來(lái)重大變革。《概述》系統(tǒng)性地總結(jié)了量子信息科學(xué)帶來(lái)的挑戰(zhàn)、機(jī)遇，以及為維持和擴(kuò)大美國(guó)在QIS領(lǐng)域的領(lǐng)導(dǎo)地位應(yīng)做出的努力。

另外，美國(guó)能源部（DOE）宣布為量子信息科學(xué)（QIS）這一重要新興領(lǐng)域的85個(gè)研究獎(jiǎng)項(xiàng)提供2.18億美元的資助。

遠(yuǎn)程訪(fǎng)問(wèn)木馬Adwind 3.0瞄準(zhǔn)三大主流操作系統(tǒng)

思科 Talos 團(tuán)隊(duì)于9月24日發(fā)布博文指出，他們與 ReversingLabs 最近發(fā)現(xiàn)了一場(chǎng)新的垃圾電子郵件活動(dòng)，該活動(dòng)正在分發(fā) Adwind 3.0 遠(yuǎn)程訪(fǎng)問(wèn)木馬（RAT），瞄準(zhǔn)三大桌面操作系統(tǒng) Linux、Windows 和 Mac OSX。

攻擊者使用了 Microsoft Excel 動(dòng)態(tài)數(shù)據(jù)交換（DDE）代碼注入攻擊來(lái)感染目標(biāo)。最終的 payload 被證實(shí)是 Adwind RAT的一個(gè)變種（Adwind 3.0），該變種可繞過(guò)惡意軟件攔截軟件的檢測(cè)。思科Umbrella遙測(cè)顯示，75%的請(qǐng)求來(lái)自土耳其。所有這些垃圾電子郵件均是采用土耳其語(yǔ)編寫(xiě)的。一些目標(biāo)也位于德國(guó)。