每日安全资讯（2019.01.09）

1. 全球高级持续性威胁（APT）2018年总结报告
   通常将攻击者或其实施的攻击行动赋予独有的代号，以便于从广泛的攻击活动中识别、区分归属于该攻击来源相关的并进行持续性的威胁活动跟踪。以攻击者的维度持续跟踪威胁活动，持续完善攻击者画像的拼图，能够更好的完成挖掘威胁攻击背后的动机，追溯攻击真实的来源，研究攻击技术的演变，提供更有效的安全防御策略。
   https://www.freebuf.com/articles/paper/193553.html

2. 2018网络安全大事件盘点 | 数据泄露史无前例，勒索软件改行挖矿
   年复一年，日复一日，不仅威胁的总数在增加，威胁态势也变得更加多样化，攻击者也在不断开发新的攻击途径并尽力在攻击过程中掩盖踪迹。从Facebook数据泄露和万豪酒店5亿用户开房信息挂在暗网销售、“老当益壮”的WannaCry继续作恶并且传播速度更快的Satan等勒索软件大肆传播，到花样百出的APT攻击行为迅速增长，2018年给我们敲响了另一记警钟，即数字安全威胁可能来自意想不到的新途径。
   https://www.freebuf.com/news/193765.html

3. 一大波含“税”APP来袭，就等你上钩
   2018年，有一件关乎我们切身利益的大事！税改！个税起征提高到5000！按月征收改为按年征收！实施六大专项扣除！
   这意味着，进入我们荷包的钱要变多啦，不过掐指一算，还真是有点复杂！让数学是体育老师教的我可咋整。
   于是相关部门贴心的为我们推出了个税APP，帮助大家计算个税。氮素，从1号正式实施税改以来，个税APP却因为各种问题频上热搜。
   https://www.anquanke.com/post/id/169331

4. 广东发布净网战报：缴获公民个人信息7.3亿余条
   8日上午，省公安厅召开“净网安网2018”专项行动发布会，记者从会上获悉，在此次专项行动中，共侦破网络犯罪案件5000余起，抓获犯罪嫌疑人2.1万余名，缴获公民个人信息7.3亿余条，保证了广大网民上网的安全。
   http://www.bjnews.com.cn/news/2019/01/08/537387.html

5. 《信息安全技术 灾难恢复能力评估准则》正式发布
   由中国信息安全测评中心牵头编制的国家标准《信息安全技术 灾难恢复能力评估准则》（GB/T37046-2018）于2018年12月28日正式发布。
   https://www.secrss.com/articles/7693

（信息来源于网络，溪边的墓志铭搜集整理）