是的，这是年终摘要文章之一。这是一篇很长的文章，因为就网络安全新闻来说，2019 年就是一场灾难，每周都会有一个或多个重大事件发生。 以下是按月组织的过去 10 个月安全灾难的摘要。 七月 哈萨克斯坦政府拦截了所有本地 HTTPS 流量：HTTPS 拦截工作针对 Facebook，Google，Twitter 和其他站点。苹果、谷歌和 Mozilla 最终干预并禁止了用于 HTTPS 中间人攻击的

美国没收窃取自丝绸之路的 33.6 亿美元比特币 现年 32 岁的 James Zhong 在 2012 年利用快存快取的方式从丝绸之路非法获取了 5 万枚比特币。他窃取的比特币当时只值 65 万美元，现在价值已超过 33 亿美元。去年 11 月，美国执法部门搜查了他的住处，查获了约 5 万枚比特币。这次扣押是当时美国司法部历史上最大的加密货币扣押。周一美国司法部宣布，James Zhong 已承

无人察觉：窃取密码的 Linux 木马已偷偷下载 3 年 安全研究人员报告，一个下载网站间隔性地向 Linux 用户提供恶意软件，盗取密码和其他敏感信息长达三年多，直到最后销声匿迹。该网站提供了一个名为 “免费下载管理器“ 的 Linux 软件。从 2020 年开始，该网站有时会将用户重定向到另外一个恶意域名，提供该应用的恶意版本，它会在目标设备上安装后门。该后门会窃取包括系统信息、浏览历史、保存

Poseidon窃取程序通过Google广告感染Mac用户 6月24日，我们观察到一个新的活动，通过Arc浏览器的恶意谷歌广告分发一个针对苹果用户的窃取者。这是过去几个月里我们第二次看到Arc被用作诱饵，当然是它受欢迎的标志。它以前被用来投放一个视窗RAT，也是通过谷歌广告。 在最新的活动中被放弃的macOS窃取器正在积极开发为原子窃取器的竞争对手，其大部分代码库与其前身相同。Malware by