小編來報(bào)：各位看官，早上好，今天是名義周四實(shí)際周二，離大假狂歡還有4天不到的時(shí)間。今年過得很快，轉(zhuǎn)眼已近深秋，春華秋實(shí)，年初種下的愿望這會(huì)該和麥子一樣，準(zhǔn)備好，可以收割了。今日看點(diǎn)，前NSA美籍越南裔雇員傅黃義把保密文件帶回家造成泄密，部分文件在卡巴斯基執(zhí)行殺毒時(shí)，被傳回卡巴斯基服務(wù)器。事后，卡巴斯基聲明是因?yàn)闅④浽诟迭S義電腦上檢測到黑客工具而執(zhí)行了連鎖操作，并非有意竊取NSA機(jī)密文件。據(jù)傅本人說，帶回家是為了加班好好表現(xiàn)，以利于職位升遷。亞裔雇員在美國有個(gè)標(biāo)簽是很努力很用功，佐證了傅的邏輯，沒毛病。更多精彩，請看下面。

美國政府?dāng)M征詢Amazon、蘋果、Google等科技巨頭，欲打造自家版的GDPR

繼歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）在2018年5月實(shí)施，美國商務(wù)部下轄國家電信與信息管理局（NTIA）在9月25日對(duì)外征求如何擬定消費(fèi)者隱私數(shù)據(jù)的意見，美國參議院的商務(wù)委員會(huì)（Senate Commerce Committee）打算著手建立美國自己的消費(fèi)者隱私保護(hù)法案。

跨境時(shí)尚電商SHEIN數(shù)據(jù)泄露，影響642萬用戶

跨境時(shí)尚電商 SHEIN 上周宣布了一項(xiàng)安全漏洞，這項(xiàng)漏洞自2018年6月就存在，直到8月22日終于被發(fā)現(xiàn)。不知名的黑客在此期間竊取了該公司近650萬客戶的個(gè)人身份信息（PII）。入侵者設(shè)法訪問客戶的電子郵件地址和加密的在線商店帳戶密碼。9月，有媒體報(bào)道 SHEIN 的日均活躍用戶已超過100萬。

德國最大電信運(yùn)營商:將與軍方合作 共同應(yīng)對(duì)網(wǎng)絡(luò)襲擊

德國最大的電信運(yùn)營商德國電信公司9月25日宣布，將與德國聯(lián)邦國防軍開展緊密合作，共同應(yīng)對(duì)網(wǎng)絡(luò)襲擊。據(jù)了解，雙方合作的主要形式為定期交換專業(yè)人員，相互交流學(xué)習(xí)。雙方還將在信息技術(shù)安全培訓(xùn)領(lǐng)域展開合作，并開設(shè)相關(guān)課程。聯(lián)邦國防軍網(wǎng)絡(luò)信息空間指揮部副總監(jiān)、首席信息安全官于爾根·澤策表示，雙方合作有助于讓網(wǎng)絡(luò)空間防御的相關(guān)知識(shí)儲(chǔ)備保持在高水平。

法國監(jiān)管部門：歐盟隱私新規(guī)生效后 相關(guān)投訴增約64%

法國的數(shù)據(jù)保護(hù)機(jī)構(gòu)——國家信息與自由委員會(huì)（CNIL）報(bào)告說，自歐盟頒《通用數(shù)據(jù)保護(hù)條例》（GDPR）5月25日生效后，公眾對(duì)于隱私保護(hù)的意識(shí)增強(qiáng)，與此同時(shí)，與數(shù)據(jù)和隱私相關(guān)的投訴數(shù)量急劇上升，已收到3767宗投訴，高于2017年同期的2294宗，數(shù)量增加了約64%。CNIL 指出，2018年是相關(guān)投訴創(chuàng)紀(jì)錄的一年。

8月，英國信息專員辦公室的數(shù)據(jù)曾顯示，自新規(guī)定生效以來，隱私投訴大幅增加，在5月25日至7月3日期間，共有6281份被提交，比2017年同期的2417份投訴增加了一倍多。

7月底，在GDPR生效兩個(gè)月后，愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)（DPC）記錄了 GPDR 公布兩個(gè)月內(nèi)的投訴量為743份，其中267個(gè)案例可適用于GDPR規(guī)則。

前NSA雇員將最高機(jī)密帶回家被判處5.5年刑期

美司法部稱，2010 ~ 2015 年 3 月間，64 歲的的越南裔入籍美國公民 Nghia Hoang Pho ——前美國國家安全局（NSA）的雇員——將許多美國政府文檔的紙質(zhì)、數(shù)字版、甚至手寫副本帶回了家中，但其中包含了極其敏感的國防信息。因其犯下“保留國防信息”的罪行， Pho 已于9月25日被判刑。

在這次事件中，外媒報(bào)道，讓 Pho 栽跟頭的是其家用計(jì)算機(jī)網(wǎng)絡(luò)上安裝的、被指與俄政府有染的反病毒軟件（來自：卡巴斯基）。美國認(rèn)為在病毒掃描的過程中，該軟件將最高機(jī)密信息的部分內(nèi)容也給卷走了。

卡巴斯基方面稱，曾于 2014 年在一臺(tái)家庭計(jì)算機(jī)上檢測到了一款黑客工具，表示并非有意從 NSA 那里竊取這部分信息?？ò退够陌踩a(chǎn)品也在此之后遭到了美國大范圍的禁用。

FragmentSmack DoS 漏洞影響80多款思科產(chǎn)品

思科目前正在調(diào)查其產(chǎn)品線，以確定哪些產(chǎn)品和服務(wù)使用了 Linux 內(nèi)核3.9或更高版本，這些產(chǎn)品容易受到 FragmentSmack 拒絕服務(wù)（DoS）漏洞 CVE-2018-5391 的攻擊。思科確定有80多個(gè)產(chǎn)品受此漏洞影響，預(yù)計(jì)該漏洞到2019年2月會(huì)全線修復(fù)。

美國白宮發(fā)布《量子信息科學(xué)國家戰(zhàn)略概述》

當(dāng)?shù)貢r(shí)間9月24日，美國白宮科技政策辦公室（OSTP）國家科學(xué)技術(shù)委員會(huì)（NSTC）發(fā)布《量子信息科學(xué)國家戰(zhàn)略概述》（下稱《概述》）。白宮方面認(rèn)為，量子信息科技（QIS）將引領(lǐng)下一場技術(shù)革命，給國家安全、經(jīng)濟(jì)發(fā)展、基礎(chǔ)科研等帶來重大變革?！陡攀觥废到y(tǒng)性地總結(jié)了量子信息科學(xué)帶來的挑戰(zhàn)、機(jī)遇，以及為維持和擴(kuò)大美國在QIS領(lǐng)域的領(lǐng)導(dǎo)地位應(yīng)做出的努力。

另外，美國能源部（DOE）宣布為量子信息科學(xué)（QIS）這一重要新興領(lǐng)域的85個(gè)研究獎(jiǎng)項(xiàng)提供2.18億美元的資助。

遠(yuǎn)程訪問木馬Adwind 3.0瞄準(zhǔn)三大主流操作系統(tǒng)

思科 Talos 團(tuán)隊(duì)于9月24日發(fā)布博文指出，他們與 ReversingLabs 最近發(fā)現(xiàn)了一場新的垃圾電子郵件活動(dòng)，該活動(dòng)正在分發(fā) Adwind 3.0 遠(yuǎn)程訪問木馬（RAT），瞄準(zhǔn)三大桌面操作系統(tǒng) Linux、Windows 和 Mac OSX。

攻擊者使用了 Microsoft Excel 動(dòng)態(tài)數(shù)據(jù)交換（DDE）代碼注入攻擊來感染目標(biāo)。最終的 payload 被證實(shí)是 Adwind RAT的一個(gè)變種（Adwind 3.0），該變種可繞過惡意軟件攔截軟件的檢測。思科Umbrella遙測顯示，75%的請求來自土耳其。所有這些垃圾電子郵件均是采用土耳其語編寫的。一些目標(biāo)也位于德國。