每日安全资讯（2018.12.19）

1. QQ二十年沉浮起落，黑产从未缺席
   1999年QQ问世，到现在20年了。马化腾的生日到底是什么时候，你知道了吗？20年，QQ记录了80、90的青涩与青春。曾经追捧过的葬爱家族，偷过的菜，改过的签名，装扮过的空间，花重金买过的QQ秀，都成了一代人的记忆。
   https://www.freebuf.com/articles/security-management/192298.html

2. 星巴克疑遭黑灰产攻击：免费注册换咖啡，被指出现40万个假账号
   近日，威胁猎人业务情报监测平台监控发现，星巴克2018年12月17日上线的“星巴克APP注册新人礼”营销活动，遭受黑灰产大规模攻击。黑产利用大量手机号注册星巴克APP的虚假账号，并成功领取活动优惠券。
   https://paper.tuisec.win/detail/1919fa04e0214ce

3. 王老吉女员工利用OA漏洞虚构报销500余万元，被判刑6年
   犯罪嫌疑人成翠琼利用其系广州王老吉药业股份有限公司信息开发部预算管理员和公司OA系统管理员的职务便利，通过伪造采购合同、篡改公司OA系统审核单据、虚开增值税专用发票、虚构报销业务等方式，侵占广州王老吉药业股份有限公司财物人民币500余万元。
   https://www.secrss.com/articles/7211

4. 《互联网个人信息安全保护指引（征求意见稿）》快评
   《指引》旨在从管理机制、技术措施和业务流程三个方面指导互联网企业建立健全个人信息安全保护的安全管理机制和技术措施。《指引》的结构、框架和格式与国家或行业标准的形式相似，这可能是中国首部以标准形式编写的行政性规范文件。
   https://www.secrss.com/articles/7206

5. Facebook API Bug暴露680万用户照片
   Facebook网站上的一个编程错误意外地让1,500个第三方应用程序访问了多达680万用户的未发布的Facebook照片。
   https://www.hackeye.net/securityevent/17930.aspx

（信息来源于网络，溪边的墓志铭搜集整理）