原标题：FreeBuf早报｜美国政府要求用户警惕假日欺诈和恶意软件；微软Defender杀毒软件将发布Linux版；10款APP被点名

美国国土安全部(DHS)鼓励美国消费者警惕通常在每年假日季节开始瞄准的恶意活动和诈骗。“随着假日季节的临近，网络安全和基础设施安全局(CISA)鼓励用户注意潜在的假日诈骗和恶意网络活动，特别是在网上浏览或购物时，”CISA表示。[外刊-阅读原文]

被微软追踪为白金的高级持续威胁(APT)小组正在使用一种名为Titium的新型隐形特洛伊木马-后门恶意软件来渗透和控制其目标系统。使Titium脱颖而出的是它通过伪装成安全解决方案、声音驱动程序或通常用于制作DVD的软件来使用各种隐藏在普通视线中的方法。[外刊-阅读原文]

按照白宫发布的2020财年联邦政府网络安全预算情况来看，整个2020财年的网络安全预算申请金额为174.35亿美元，其中国防部96亿美元，民事部门78亿美元，国土安全部19.19亿美元。[阅读原文]

就像人们通过艺术表达他们的政治观点一样，恶意软件开发人员通过他们创建的计算机感染来表达他们的政治意识形态、希望和沮丧。在调查最近的一次malspam活动时，Cisco Talos Group注意到Trump.exe这个政治主题的名字，Talos开始研究其他包含政治引用或主题的恶意程序，并发现了数百个例子。[外刊-阅读原文]

临近双十一，软件的流氓推广行为也变得疯狂。就在近期，火绒接到用户反馈，称疑似有国外“安全软件”在进行广告弹窗推广。火绒工程师远程排查，发现是国内软件厂商为了欺骗用户、规避安全软件监测，选择冒用其他安全软件名义进行广告推广，包括金山系软件（金山毒霸、驱动精灵、猎豹浏览器等）和驱动人生系软件（USB宝盒、券GoGo、Realtek音频管理器等）。[阅读原文]

据IT专家Bob Gendler披露，macOS版邮件应用存在一个会导致部分加密邮件文本可读的漏洞。根据Gendler的说法(通过The Verge)，macOS一个提供联系人建议的功能使用的snippets .db数据库文件以未加密的格式存储加密的电子邮件，即使在Mac上禁用了Siri。[阅读原文]

超范围采集个人隐私，涉事App被点名后应及时整改。法律越来越健全，公民的隐私敏感越来越强烈，App更该顺势而为。不遵守法律法规，不维护用户权益，不知自我约束，早晚被用户抛弃。无论何时何地，App收集个人信息都须遵循合法、正当、必要的原则。[阅读原文]

SmarterASP.NET是一个拥有超过440,000个客户的ASP.NET托管提供商，昨天遭到勒索软件的攻击。该公司是今年倒闭的第三家大型网络托管公司，因为黑客破坏了他们的网络并加密了客户服务器上的数据。[外刊-阅读原文]

据外媒报道，一位女性用户在Bakersfield的Vally Plaze苹果线下零售店维修自己的iPhone手机后，发现自己的私密照片在维修期间被发送给了一个陌生号码。事后该名女性消费者向苹果官方进行了投诉，苹果官方也进行了一系列的调查，最终决定将这名私自发送客户照片的雇员解雇。[阅读原文]

网络空间命运共同体的建构，关系到现实世界的和平与发展，与人类社会的整体利益密切相关，是人类精神家园建设的重要一环，是人类命运共同体建设中不可忽视的价值理念和实践对象，体现了人类社会构建和打造网络空间的共同思想基础、价值导向和实践逻辑。[阅读原文]

登陆框系列最后一篇，半年的准全职赏金猎人的生涯，算是水到渠成的一篇，这一篇每一个类型都将配一个这半年来我所发现的漏洞当作案例。[阅读原文]

这篇文章将会对Linux环境下的应急响应流程进行讲解，并且提供每一个环节中所用到的shell命令。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。返回搜狐，查看更多