每日安全资讯（2018.12.28）

1. 企业GDPR安全隐私合规性指南
   2016年4月27日，欧盟议会通过《一般数据保护条例》》（General Data Protection Regulation，简称GDPR）,法律条例并已在2018年5月25日生效。该条例旨在加强对欧盟境内居民的个人数据和隐私保护并直接适用于欧盟各成员国，其取代了1995年颁布的《数据保护指令》。
   https://www.freebuf.com/articles/security-management/192842.html

2. 国家网信办专项整治APP乱象：关停下架3469款APP
   国家网信办会同有关部门针对网民反映强烈的违法违规、低俗不良APP乱象，依法关停3469款涉黄涉赌、恶意扣费、窃取隐私、诱骗诈骗、违规游戏、不良学习类APP。
   https://www.secrss.com/articles/7473

3. 为什么有些漏洞披露靠谱，有些则不靠谱？
   欧盟的网络安全机构ENISA在深入研究了漏洞披露的问题后发布了一份报告，该报告说明了影响漏洞披露者行为的经济因素，奖励机制和动机，此外，还就最近披露的高危漏洞（“熔断”，“幽灵”和“永恒之蓝”）做了案例分析，并说明了整个经过。
   https://www.easyaq.com/news/829295982.shtml

4. 重出水面：伊朗背景恶意组织新型网络钓鱼攻击分析
   网络钓鱼攻击，向来是具有伊朗背景的恶意组织用于获取账户的最常见渗透形式。CERTFA分析了该恶意组织最新的网络钓鱼攻击活动，该攻击被称为“迷人小猫的归来”（The Return of The Charming Kitten）。
   http://www.4hou.com/web/15325.html

5. 近千名脱北者个人信息因黑客攻击遭泄露
   据韩联社，当地时间12月28日，韩国统一部透露，帮助脱北者适应韩国生活的一机构近期遭到黑客攻击，近千名脱北者个人信息遭到泄露。
   http://www.bjnews.com.cn/world/2018/12/28/534738.html

（信息来源于网络，溪边的墓志铭搜集整理）