各位下午好，今天是2019年3月11日星期一。今天的內(nèi)容主要有：

人民日報(bào)刊文：App收集使用個(gè)人信息必須有法律依據(jù)；

拼多多被指支持刷單:用電子面單虛假發(fā)貨免處罰；

思科推送補(bǔ)丁修復(fù)Nexus交換機(jī)多個(gè)漏洞；

新型信息竊取惡意軟件出現(xiàn)，主攻亞太地區(qū)Windows服務(wù)器；

DARPA確定十個(gè)針對中小企業(yè)創(chuàng)新的科技領(lǐng)域。

人民日報(bào)刊文：App收集使用個(gè)人信息必須有法律依據(jù)

人民日報(bào)刊文稱，App收集使用個(gè)人信息，需要遵循合法、正當(dāng)、必要的原則。報(bào)道稱，中國消費(fèi)者協(xié)會(huì)發(fā)布的《100款A(yù)pp個(gè)人信息收集與隱私政策測評(píng)報(bào)告》表明，被測評(píng)的App普遍存在涉嫌過度收集或使用個(gè)人信息的情況，且其中用戶協(xié)議的隱私條款存在瑕疵。

對此，中央網(wǎng)信辦等四部門決定自2019年1月至12月，在全國范圍組織開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理。報(bào)道指出，App收集使用個(gè)人信息，需要遵循合法、正當(dāng)、必要的原則。

拼多多被指支持刷單：用電子面單虛假發(fā)貨免處罰

《拼多多商家服務(wù)》官方公號(hào)今日發(fā)布更新，在“安利”電子面單時(shí)提到：“虛假發(fā)貨可以免流量處罰，即從現(xiàn)在開始到3月31日，100%使用拼多多電子面單的訂單，可免除虛假發(fā)貨的流量處罰。除此以外，使用拼多多電子面單的訂單物流時(shí)效異常、與物流相關(guān)的投訴都可以免除流量處罰”。

“也就是說，只要使用了電子面單，就可以進(jìn)行刷單，反正拼多多也不會(huì)處罰”，有網(wǎng)友對此提出質(zhì)疑。拼多多相關(guān)人士告訴新浪科技，上述信息是為提醒用戶使用電子面單的好處，可以100%兼容平臺(tái)業(yè)務(wù)，不易發(fā)生相關(guān)風(fēng)險(xiǎn)，“其他處罰照舊，只是免除流量處罰”。截止目前，拼多多官方尚未作出回應(yīng)。

思科推送補(bǔ)丁修復(fù)Nexus交換機(jī)多個(gè)漏洞

思科發(fā)布安全更新，解決Cisco Nexus交換機(jī)存在的20多個(gè)嚴(yán)重漏洞，包括拒絕服務(wù)（DoS）、任意代碼執(zhí)行和提權(quán)。思科針對其中的大部分漏洞發(fā)布了安全建議，許多漏洞影響在Nexus交換機(jī)和其他思科設(shè)備上運(yùn)行的NX-OS軟件。

“高嚴(yán)重性”缺陷會(huì)影響多個(gè)組件，包括Tetration Analytics代理、LDAP功能、映像簽名驗(yàn)證功能、用戶帳戶管理界面、命令行界面（CLI）、Bash shell部署、FCoE NPV協(xié)議實(shí)現(xiàn)、文件系統(tǒng)組件、網(wǎng)絡(luò)堆棧、Fabric服務(wù)組件、NX-API功能和802.1X實(shí)現(xiàn)。

新型信息竊取惡意軟件出現(xiàn)，主攻亞太地區(qū)Windows服務(wù)器

近期，來自Checkpoint的安全研究人員發(fā)現(xiàn)了一個(gè)新的信息竊取惡意軟件，該惡意軟件針對Windows服務(wù)器，竊取其敏感數(shù)據(jù)，包括登錄憑據(jù)、操作系統(tǒng)版本、IP地址、還將受害者的數(shù)據(jù)上傳到FTP服務(wù)器。

這款名為Mimikatz的惡意軟件被用在一個(gè)大型的惡意軟件活動(dòng)中，該活動(dòng)主要針對亞太地區(qū)（美國、馬來西亞）。通過分析該惡意軟件還與XMRig挖礦軟件，Mirai僵尸網(wǎng)絡(luò)有關(guān)。

DARPA確定十個(gè)針對中小企業(yè)創(chuàng)新的科技領(lǐng)域

美國國防高級(jí)研究項(xiàng)目局（DARPA）近期披露了其“小企業(yè)創(chuàng)新研究（Small Business Innovation Research，SBIR）”和“小企業(yè)技術(shù)轉(zhuǎn)化（Small Business Technology Transfer，STTR）”項(xiàng)目所涵蓋的十個(gè)科技領(lǐng)域，并將設(shè)立一個(gè)初創(chuàng)企業(yè)加速器，來引導(dǎo)小企業(yè)將其技術(shù)創(chuàng)新成果從實(shí)驗(yàn)室走向市場。國防高級(jí)研究項(xiàng)目局將在未來一年里，通過上述兩個(gè)項(xiàng)目來支持小企業(yè)參與“第三代人工智能（Third-wave AI）”、微型衛(wèi)星、殺傷性定向能系統(tǒng)等前沿的國家安全領(lǐng)域科研工作。

美國國防高級(jí)研究項(xiàng)目局確定的十個(gè)科技領(lǐng)域分別為：人工智能、自動(dòng)化、通信、網(wǎng)絡(luò)、定向能、高超音速、微電子、量子科學(xué)、太空、核現(xiàn)代化。

資料來源網(wǎng)絡(luò)，華星網(wǎng)絡(luò)工作室整理！