近期，来自Checkpoint的安全研究人员发现了一个新的信息窃取恶意软件，该恶意软件针对Windows服务器，窃取其敏感数据，包括登录凭据、操作系统版本、IP地址、还将受害者的数据上传到FTP服务器。

　　美国国防高级研究项目局确定的十个科技领域分别为：人工智能、自动化、通信、网络、定向能、高超音速、微电子、量子科学、太空、核现代化。

　　思科发布安全更新，解决Cisco Nexus交换机存在的20多个严重漏洞，包括拒绝服务（DoS）、任意代码执行和提权。思科针对其中的大部分漏洞发布了安全建议，许多漏洞影响在Nexus交换机和其他思科设备上运行的NX-OS软件。

　　报道称，中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》表明，被测评的App普遍存在涉嫌过度收集或使用个人信息的情况，且其中用户协议的隐私条款存在瑕疵。对此，中央网信办等四部门决定自2019年1月至12月，在全国范围组织开展App违法违规收集使用个人信息专项治理。 报道指出，App收集使用个人信息，需要遵循合法、正当、必要的原则。

　　据路透社报道，华为今日敦促各国政府、电信业和监管机构共同努力遥志代理ip，制定一套统一的网络安全标准。 华为轮值董事长胡厚崑发出的这一呼吁，正值这家全球最大的电信设备制造商在布鲁塞尔开设一家网络安全中心之际。该网络安全中心允许其客户和政府测试华为的源代码、软件和产品解决方案。 此外，华为在英国、波恩（德国）、迪拜、多伦多和深圳也设有类似的安全中心。

　　在今天发布的安全警报中，思科建议Nexus交换机的用户禁用名为PowerOn Auto Provisioning（POAP）的功能。 本地网络上存在的攻击者可能会向Nexus交换机发送格式错误的DHCP响应，以劫持其POAP设置并欺骗交换机从攻击者的服务器下载和执行配置脚本。

　　Web 恶意 Java 或系统上运行的病毒可以利用此安全漏洞从内存中提取密码等用户信息。 研究者表示所有 Intel 核心 CPU 都存在漏洞；他们也测试了 ARM 与 AMD CPU，但没有发现类似问题。 由于这是一种体系结构设计上的问题，所以如果没有在底层硬件进行重新设计，那么该漏洞目前来看无法轻易修复甚至缓解。

　　据《环球时报》报道，华为今天在深圳总部发表声明称因美国政府禁止华为设备进入某些网络决定起诉美国政府。这是华为方面针对西方市场封锁采取的最新回应。 另据凤凰卫视的报道，华为计划将在美国得克萨斯州对美国政府进行起诉。华为称，其有证据证明美国政府涉嫌入侵华为服务器。

　　NSA 正式开源了它开发的软件逆向工程框架 Ghidra，下载地址（）屏蔽了中国 IP，但用代理很容易绕过。Ghidra 可用于分析恶意代码和病毒等恶意程序，帮助网络安全专业人士更好的理解其网络和系统的漏洞。Ghidra 能运行在 Windows、Mac OS 和 Linux 上，支持多种处理器指令集，包含了你预计会在高端商业工具看到的所有功能。源代码托管在 Github 上，采用 Apache License 2.0 许可证。