【11.11】安全帮®每日资讯：Windows10、iOS等在天府杯上被攻陷；TrickBot和Emotet重返十大恶意软件榜首

第三届天府杯安全挑战赛于上周末举行，运行在 iPhone 11 Pro 上的 iOS 14 、三星 Galaxy S20、Windows 10 v2004、Ubuntu、Chrome、Safari、Firefox、Adobe PDF Reader、Docker (Community Edition)、VMWare EXSi、QEMU、VirtualBox、普联和华硕的路由器等成功遭到攻陷。360政企安全漏洞研究院获得了最佳产品破解奖一等奖，蚂蚁安全光年实验室基础研究小组获得二等奖。

参考来源：

https://dy.163.com/article/FR29FP410515PA9K.html

Oracle-沃尔玛-TikTok三方交易引起了安全从业人员的极大兴趣，这种史无前例的合作模式，引发了关于最佳安全实践的广泛探讨。近日网络安全专家Jimmy Tom撰文指出，Oracle-沃尔玛-TikTok三方交易并没有看起来那么安全，甚至制造了虚假的安全感。除了对安全可见性的质疑外，Tom还认为因为目前的三方交易程序缺乏（完整的）监管链。在安全界，这是一个巨大的漏洞。

参考来源：

https://www.aqniu.com/news-views/71135.html

梵蒂冈使徒图书馆拥有8万个极为珍贵且价值不菲的历史藏品，据其首席信息官Manlio Miceli介绍，自2012年开始数字化藏书以来，图书馆每月都会发生100次黑客在线攻击，若一次攻击成功可能就会导致历史资料被盗用、篡改，甚至完全删除。近日，为保护这些珍贵的著作和手稿免遭黑客攻击，梵蒂冈使徒图书馆与网络安全公司Darktrace达成合作在其数字化系统中引入了AI技术。

参考来源：

https://www.cnbeta.com/articles/tech/1051639.htm

中国信息通信研究院安全研究所联合阿里巴巴集团安全部、北京数牍科技有限公司联合撰写了《隐私保护计算技术研究报告》，报告详细介绍了隐私保护计算的概念内涵，提出了隐私保护计算的保护目标，深刻探讨了数据流通与协作过程中面临的“数据孤岛”、合规趋严和信任鸿沟等问题，详细分析并对比了联邦学习、安全多方计算、机密计算、差分隐私、同态加密等关键隐私保护计算技术等。

参考来源：

https://www.secrss.com/articles/26901