1、法规标准  风险管理

美国国家标准与技术研究所(NIST)推出风险管理框架(RMF) 2.0 更新最终版。据悉，RMF 2.0 的更新之处在于与NIST网络安全框架做了融合，概述了联邦机构和想要符合该标准的公司企业解决安全和隐私风险管理问题的方法，旨在最大化组织机构内自动化工具的使用，提升安全分类管理和控制选择、评估与监视的效率。

2、调查报告  摄像头安全

本周四，首个基于国内网络空间测绘技术的摄像头安全报告《网络空间测绘系列—2018年摄像头安全报告》正式发布。报告显示，目前全球228个国家和地区，8063个城市，2635万个摄像头暴露在公网，联网摄像头普遍存在命令注入、授权、信息泄露、缓冲区溢出、弱口令、文件操作、XSS、拒绝服务、目录遍历、固件漏洞等漏洞风险。

3、调查报告  车联网安全

近日，云安全防护的安全厂商Upstream Security发布了《2019全球汽车行业网络安全报告》。该报告对2010-2018年间报告的170多起智能移动网络安全事件进行调研，结果显示，仅仅一项网络黑客行动就能令汽车制造商损失11亿美元，放眼整个行业，到2023年，该数字可达240亿美元；并表示黑客的攻击方法将从物理到远程到无线等等趋势。

4、调查报告  隐私安全

数据研究公司Toluna最近进行了一项民意调查，分析科技行业中最不受用户信任的公司。毫无意外，Facebook高居最不受信任榜首，高达40%的受访者对这家社交媒体巨头保护信息隐私的能力表示怀疑，排名第二的是Twitter，但它跟第一名的数据差异巨大，只有8%的人表达了对隐私的担忧，与之并列的亚马逊，之后顺序是共享汽车服务的Uber，搜索引擎谷歌，共享汽车服务商Lyft，阅后即焚的社交软件Snapchat，以及苹果公司同样是4%，并列第四名，之后是微软，线上视频服务Netflix，排名第一位的特斯拉。

5、主机安全  Windows

微软发布Windows Sandbox 新功能，专用于执行潜在危险应用，令其无法触及主机操作系统或内核，即不用担心设备上会驻留潜在恶意软件。但该新功能要求主机基于AMD64架构，且BIOS启用虚拟化功能，操作系统版本也得是 Windows 10 Pro 或 Windows 10 企业版。

6、安全服务  抗D

全球知名新闻媒体BBC正寻求能助其抵御分布式拒绝服务(DDoS)攻击的软件，为此出价50万英镑的服务费来保障 www.bbc.co.uk 和 BBC iPlayer 等BBC重要在线服务的正常运营。

7、漏洞补丁  Chrome浏览器

近日，Google Chrome浏览器中发现了一种可能使得Windows 10 设备完全冻结的新漏洞。该漏洞可被用于网络诈骗，让Windows 10出现假死，然后受害者会被告知他们的设备被病毒感染，这可能会危及用户的密码，浏览器历史记录，信用卡信息和其他数据。

8、数据泄露  12306网站

近日，网上惊现疑似410万条12306用户数据被挂出售，信息包括：用户名、密码、姓名、身份证号、手机号、邮箱等。据悉，经网友验证后发现账号信息基本为真。12月28日晚，12306官方辟谣，表示本次泄露与官网无关。但为了账户安全，小编建议用户及时修改密码。

9、漏洞补丁  ThinkPHP框架

据外媒ZDNet报道，有人爆出一个ThinkPHP漏洞，这一框架漏洞将导致超过4.5万家中文网站存在被遭受自黑客的攻击的危险。据悉，近期，已经有多家网络安全公司发现了针对运行着基于ThinkPHP的Web应用程序的服务器的扫描活动。

10、信息泄露  Uber

Uber在2016年曝出的全球信息泄露事件最近在法国受到了相应的处罚。法国数据保护局在判决中表示“如果（Uber）采取了适当的措施”，这起泄露事件可以被阻止。Uber已经向美国相关部门支付了1.48亿美元的罚金，上个月向荷兰和英国分别支付了60万欧元与38.5万英镑的罚金。这一次，法国向Uber给出了40万欧元的罚单。

11、勒索软件  WannaCry

自 2017 年 WannaCry 大规模爆发之后，至今已经过去18 个月。但研究人员近期披露称，WannaCry 仍然潜伏在大量被感染的计算机中。目前，原本用于阻止 WannaCry 的“死亡开关（kill switch）”一周内仍会收到来自 194 个不同国家的 63 万个独立 IP 的连接请求，累计次数超过 1700 万。这意味着，全球几乎所有国家都依旧遭遇WannaCry 的感染。其中，中国、印度尼西亚、越南首当其冲。

相关阅读

一周安全头条（20181216-1222）