80多款思科产品受漏洞影响｜远程访问木马Adwind3.0瞄准三大主流操作系统｜美国政府欲打造自家版的GDPR

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：各位看官，早上好，今天是名义周四实际周二，离大假狂欢还有4天不到的时间。今年过得很快，转眼已近深秋，春华秋实，年初种下的愿望这会该和麦子一样，准备好，可以收割了。今日看点，前NSA美籍越南裔雇员傅黄义把保密文件带回家造成泄密，部分文件在卡巴斯基执行杀毒时，被传回卡巴斯基服务器。事后，卡巴斯基声明是因为杀软在傅黄义电脑上检测到黑客工具而执行了连锁操作，并非有意窃取NSA机密文件。据傅本人说，带回家是为了加班好好表现，以利于职位升迁。亚裔雇员在美国有个标签是很努力很用功，佐证了傅的逻辑，没毛病。更多精彩，请看下面。

美国政府拟征询Amazon、苹果、Google等科技巨头，欲打造自家版的GDPR

继欧盟《通用数据保护条例》（GDPR）在2018年5月实施，美国商务部下辖国家电信与信息管理局（NTIA）在9月25日对外征求如何拟定消费者隐私数据的意见，美国参议院的商务委员会（Senate Commerce Committee）打算着手建立美国自己的消费者隐私保护法案。

跨境时尚电商SHEIN数据泄露，影响642万用户

跨境时尚电商 SHEIN 上周宣布了一项安全漏洞，这项漏洞自2018年6月就存在，直到8月22日终于被发现。不知名的黑客在此期间窃取了该公司近650万客户的个人身份信息（PII）。入侵者设法访问客户的电子邮件地址和加密的在线商店账户密码。9月，有媒体报道 SHEIN 的日均活跃用户已超过100万。

德国最大电信运营商:将与军方合作 共同应对网络袭击

德国最大的电信运营商德国电信公司9月25日宣布，将与德国联邦国防军开展紧密合作，共同应对网络袭击。据了解，双方合作的主要形式为定期交换专业人员，相互交流学习。双方还将在信息技术安全培训领域展开合作，并开设相关课程。联邦国防军网络信息空间指挥部副总监、首席信息安全官于尔根·泽策表示，双方合作有助于让网络空间防御的相关知识储备保持在高水平。

法国监管部门：欧盟隐私新规生效后 相关投诉增约64%

法国的数据保护机构——国家信息与自由委员会（CNIL）报告说，自欧盟颁《通用数据保护条例》（GDPR）5月25日生效后，公众对于隐私保护的意识增强，与此同时，与数据和隐私相关的投诉数量急剧上升，已收到3767宗投诉，高于2017年同期的2294宗，数量增加了约64%。CNIL 指出，2018年是相关投诉创纪录的一年。

8月，英国信息专员办公室的数据曾显示，自新规定生效以来，隐私投诉大幅增加，在5月25日至7月3日期间，共有6281份被提交，比2017年同期的2417份投诉增加了一倍多。

7月底，在GDPR生效两个月后，爱尔兰数据保护委员会（DPC）记录了 GPDR 公布两个月内的投诉量为743份，其中267个案例可适用于GDPR规则。

前NSA雇员将最高机密带回家被判处5.5年刑期

美司法部称，2010 ~ 2015 年 3 月间，64 岁的的越南裔入籍美国公民 Nghia Hoang Pho ——前美国国家安全局（NSA）的雇员——将许多美国政府文档的纸质、数字版、甚至手写副本带回了家中，但其中包含了极其敏感的国防信息。因其犯下“保留国防信息”的罪行， Pho 已于9月25日被判刑。

在这次事件中，外媒报道，让 Pho 栽跟头的是其家用计算机网络上安装的、被指与俄政府有染的反病毒软件（来自：卡巴斯基）。美国认为在病毒扫描的过程中，该软件将最高机密信息的部分内容也给卷走了。

卡巴斯基方面称，曾于 2014 年在一台家庭计算机上检测到了一款黑客工具，表示并非有意从 NSA 那里窃取这部分信息。卡巴斯基的安全产品也在此之后遭到了美国大范围的禁用。

FragmentSmack DoS 漏洞影响80多款思科产品

思科目前正在调查其产品线，以确定哪些产品和服务使用了 Linux 内核3.9或更高版本，这些产品容易受到 FragmentSmack 拒绝服务（DoS）漏洞 CVE-2018-5391 的攻击。思科确定有80多个产品受此漏洞影响，预计该漏洞到2019年2月会全线修复。

美国白宫发布《量子信息科学国家战略概述》

当地时间9月24日，美国白宫科技政策办公室（OSTP）国家科学技术委员会（NSTC）发布《量子信息科学国家战略概述》（下称《概述》）。白宫方面认为，量子信息科技（QIS）将引领下一场技术革命，给国家安全、经济发展、基础科研等带来重大变革。《概述》系统性地总结了量子信息科学带来的挑战、机遇，以及为维持和扩大美国在QIS领域的领导地位应做出的努力。

另外，美国能源部（DOE）宣布为量子信息科学（QIS）这一重要新兴领域的85个研究奖项提供2.18亿美元的资助。

远程访问木马Adwind 3.0瞄准三大主流操作系统

思科 Talos 团队于9月24日发布博文指出，他们与 ReversingLabs 最近发现了一场新的垃圾电子邮件活动，该活动正在分发 Adwind 3.0 远程访问木马（RAT），瞄准三大桌面操作系统 Linux、Windows 和 Mac OSX。

攻击者使用了 Microsoft Excel 动态数据交换（DDE）代码注入攻击来感染目标。最终的 payload 被证实是 Adwind RAT的一个变种（Adwind 3.0），该变种可绕过恶意软件拦截软件的检测。思科Umbrella遥测显示，75%的请求来自土耳其。所有这些垃圾电子邮件均是采用土耳其语编写的。一些目标也位于德国。