网络安全周报：荷兰称Windows 10远程收集用户数据 警惕垃圾邮件，伪造法院传真

　　荷兰称Windows 10远程收集用户数据，或违反隐私法

　　据路透社报道，荷兰数据保护局(DPA)今日表示，微软远程收集Windows 10家庭版和专业版用户的数据，这可能违反了荷兰的隐私保护法。事实上，DPA早在2017年10月就曾表示，Windows10违反了该国的数据保护法。在使用默认设置时，微软不断收集有关应用程序的使用记录。

　　Facebook发布新工具加强用户隐私数据保护

　　Facebook日前发布新工具，以牺牲广告商定位能力为代价，让用户更好地控制他们的隐私数据。当用户打开它时，将看到跟踪用户活动以及出于广告目的向Facebook发送报告的应用和网站列表，只要点击“清除历史记录”按钮，就可以取消这些信息与Facebook账户的关联。

　　涉嫌网购、贩卖28万余条公民个人信息，5人被起诉

　　在“净网2019”专项行动中，邯郸市公安局丛台分局侦破一起特大侵犯公民个人信息案件，涉及北京、河北、浙江等全国20余省市。目前，5名主要犯罪嫌疑人涉嫌侵犯公民个人信息已被起诉

　　江苏丹阳半马报名首日遭黑客入侵

　　日前，江苏镇江丹阳市半程马拉松比赛报名通道正式开通。随后，有网友在丹阳当地论坛爆料称，自己在联系组委会公开邮箱进行咨询时，却被提醒“所属域名不存在，邮件无法送达”。对此，23日当天，丹阳文体广电和旅游局通过该论坛进行回复称：“经查，有人入侵网站篡改规程信息，现已报警处理。”

　　警惕垃圾邮件，伪造法院传真传播Sodinokibi勒索病毒

　　Sodinokibi勒索病毒在国内首次被发现于2019年4月份，2019年5月24日首次在意大利被发现，在意大利被发现使用RDP攻击的方式进行传播感染，这款病毒被称为GandCrab勒索病毒的接班人，在GandCrab勒索病毒运营团队停止更新之后，就马上接管了之前GandCrab的传播渠道，经过近半年的发展，这款勒索病毒使用了多种传播渠道进行传播扩散。

　　支付宝推出亿级免费账户安全险：0元最高保500万

　　支付宝宣布账户安全保障体系全面升级：每位用户均可一键免费领取账户安全险，最高可保500万，这也是全球首个针对亿级用户免费的账户安全保险。账户升级后，每位用户都可以免费领取保险：此前未投保的可获得100万保额，已付费投保的则可提额至500万 。

　　滴滴升级网约车安全产品保护醉酒乘客，测试叫醒服务

　　滴滴宣布正在逐步升级网约车醉酒场景的安全产品，新增三项醉酒乘客服务功能，包括邀请乘客主动报备酒后乘车、乘客报备醉酒后的“叫醒服务”，以及酒后乘客添加临时联系人功能，其中除了“叫醒服务”在小范围测试外，其他功能将在全国逐步上线。

　　百度统计：关于近期恶意攻击问题的严正声明

　　百度统计发布《关于近期恶意攻击问题的严正声明》，声明中称近期收到客户反馈关于某非法网站恶意盗用百度统计用户代码，进行恶意攻击的行为。目前百度统计正联合法务正积极配合工信部、公安部门予以彻查到底，对于违法犯罪的行为绝不姑息。

　　18年的漏洞仍未彻底修复：黑客仍能几秒内破解特斯拉Model S

　　破解一辆特斯拉Model S需要多长时间?在2018年安全团队COSIC就曾演示过在短短几秒内完成破解!这主要利用了特斯拉 Model S中PKES(无钥匙进入系统)与无线钥匙的认证过程中存在的安全问题。此后特斯拉立即做出反应，转换到新的遥控车钥匙。但特斯拉最新发布的车钥匙同样非常脆弱，同样存在原先的漏洞，不过破解过程需要更长的时间并且需要靠的更近才能完成。

　　网信办：已制定出台加强个人信息保护的法律法规

　　中央网信办副主任、国家网信办副主任刘烈宏28日表示，网信办正在通过开展立法先行、标准支撑、专项治理、大力宣传这四方面工作，加强个人信息保护。

　　一是立法先行。二是标准支撑。三是专项治理。四是大力宣传。

　　热门应用程序“扫描全能王”出现漏洞

　　“全能扫描王”是一款知名手机PDF创建应用，用于扫描各类文件，其安卓版本总下载量已经超过一亿。

　　近日，卡斯巴基研究人员在安卓应用程序“扫描全能王”内发现一个TrojanDropper模块，或将孕育黑客在受害者设备中秘密安装恶意程序，或用于窃取受害者钱财。

　　法国警方控制僵尸网络远程移除恶意程序

　　法国警方在 Avast 的帮助下接管了一台控制僵尸网络的服务器，远程移除了受害者系统中的恶意程序。Avast 称，它发现了一台指令服务器用于控制挖掘数字货币的恶意程序，它位于法国境内，存在一个设计漏洞能无需受害者运行任何额外代码就能移除恶意程序。

　　勒索软件袭击了美国数百家牙医诊所

　　两家位于威斯康星州的公司合作开发了DDS Safe，这是一种向美国牙科诊所的医疗记录保留和备份解决方案。在上周末，一个黑客组织攻击了该软件背后的基础设施，并用它在美国数百个牙医诊所的计算机上部署了REvil(Sodinokibi)勒索软件。

　　亚马逊前工程师非法入侵服务器进行挖矿活动被起诉

　　美国一联邦大陪审团对亚马逊前工程师PaigeThompson发起诉讼，因其犯有多项网络欺诈和计算机欺诈罪。据悉，Thompson被指控在侵入Capital One和其他 30 多家公司的云服务器后，不仅窃取了数据，还进行加密货币挖矿活动。

　　18岁高中生自学研发黑客软件，盗取上亿条公民个人信息

　　刚满18岁的高中生自学编程技术，研发黑客软件，利用网站注册漏洞疯狂盗取上亿条公民个人信息，在境内外网络公开售卖。近日，无锡市惠山区人民检察院依法以侵犯公民个人信息罪对犯罪嫌疑人刘某某提起公诉。