热点速报：

1. 又一家网络安全公司被黑，多个客户受影响

12月20日消息，美国特权访问管理公司BeyondTrust在12月初遭遇了一起网络攻击，攻击者成功入侵了部分远程支持SaaS实例。

——https://mp.weixin.qq.com/s/myR_I4P-HGyZGDUNjzTQiw

2. 外媒：马斯克因涉密安全问题受美军方审查

美国《纽约时报》17日报道称，太空探索技术公司及其创始人埃隆·马斯克，多次违反旨在保护国家机密的联邦报告协议，包括不提供他与外国领导人会晤的一些细节，招致军方审查。

——https://mp.weixin.qq.com/s/nisy2qWUyUE6MDx9Wte5Lg

3. 这家日企支付了超2100万元勒索软件赎金

12月19日消息，因今年早些时候发生的数据泄露事件，一家以制作漫画、动漫和电子游戏闻名的大型日本媒体公司，疑似向与俄罗斯有关的黑客组织支付了近300万美元的赎金。

——https://mp.weixin.qq.com/s/BoKvdATI3EeLlsbMfb09yw

4. 产品漏洞被利用致大量用户数据泄露，这家巨头被罚超19亿元

12月18日消息，Meta因2018年披露的一起Facebook安全漏洞，被欧盟罚款2.51亿欧元(约合人民币19.21亿元)。

——https://mp.weixin.qq.com/s/oXfN8_ZVLap6fb6Fl_kESg

5. 神漏洞! 任意修改车牌号码，让其他车主支付过路费和罚单

12月17日消息，美国越来越多的州已经可以合法购买数字车牌，并在全国范围内使用。与传统金属车牌相比，数字车牌具有一些优势。例如，车主可以动态更改显示内容，个性化展示车牌信息，标记车辆被盗的状态等。

——https://mp.weixin.qq.com/s/PZOeVUk9S1TQCgp-XXMnCQ

政策标准：

1《网络安全标准实践指南—— 一键停止收集车外数据指引》发布

为指导汽车制造企业、自动驾驶研发企业以及相关零部件或服务提供商在装有车载摄像头、雷达等传感器的智能网联汽车上设置一键停止收集车外数据功能，秘书处组织编制了《网络安全标准实践指南—— 一键停止收集车外数据指引》。

——https://mp.weixin.qq.com/s/Cxip1bh3MVKAImn-bQA5wg

技术前沿：

1、警惕|“银狐”木马病毒再次出现新变种并更新传播手法

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(https://virus.cverc.org.cn)在我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在本次传播过程中，攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接，通过微信群直接传播包含该木马病毒的加密压缩包文件，如图1所示。

——https://mp.weixin.qq.com/s/dBg_28NmTfiW1uuZcN98yQ

2、微信紧急提醒：警惕社交平台传播木马病毒

12月19日，“微信安全中心”微信公众号发布《针对传播木马病毒行为的打击公告》，称发现有不法分子利用社交平台大范围传播木马病毒，用户一旦点击相关程序文件，其电脑将面临被远程控制的风险。全文如下：

——https://mp.weixin.qq.com/s/DgGDnxJxTPJAdcQ-AEI6RA

3、Google日历沦为钓鱼新工具，可绕过安全防护机制

根据 Check Point 与 Hackread.com 共同发布的最新研究报告，Google 工作空间中广泛应用的日程管理工具 Google 日历已成为网络犯罪分子的新攻击目标。

——https://mp.weixin.qq.com/s/kdxfbPoSJa2WitswBSme1Q