有超过 44 万客户的 ASP.NET 托管服务商 SmarterASP.NET 遭到了勒索软件攻击。根据官方最新的声明，“部分客户账户被入侵，数据被锁定，它有个方案可以解决该问题，但需要时间。”它没有对此进行更详细的解释，不清楚是支付赎金还是使用备份恢复数据。攻击不仅仅影响其客户，还导致网站下线了一整天。根据 Twitter 上公布的截图，SmarterASP.NET 遭到了勒索软件 Snatch 的攻击，文件用 .kjhbx 扩展名进行了加密。

微软官方博客宣布将在全美遵守加州即将生效的数据隐私法。微软和苹果一样，都将隐私保护视为区别竞争对手的机会。微软的首席隐私官 Julie Brill 称，加州的隐私保护法 California Consumer Privacy Act（CCPA） 标志着在美国向用户提供对数据更鲁棒控制（robust control）的重要一步，她批评了国会未能就联邦数据隐私法达成共识和采取行动，导致数据如何收集、使用和共享仍然成为一个严重的问题，在缺乏强有力全国性法律的情况下，加州通过了具有里程碑意义的数据隐私保护法。在欧盟的隐私保护法 GDPR 去年生效之际，微软曾承诺要将对其全球用户遵守该法律。GDPR 在隐私保护的许多方面上比 CCPA 更严格，因此微软同时遵守 CCPA 并不需要多费劲。而且，在 CCPA 中微软将被归类为“服务提供商”，在销售收集到的用户数据前不必须通知用户。

Don Davis 是一位有 30 年经验的网络安全专家，2015 年前他从英国国防承包商 BAE Systems 的波士顿子公司得到了一个工作，当时他的妻子因晚期癌症即将去世。他在工作的第一天告诉了上司他妻子的情况，表示他能完成一周 40 小时工作，其余时间如果公司需要他只能在家中办公，因为需要照顾妻子。上司表示没问题。但之后他在人力资源部门遇到了麻烦，上司之后通知他工作已经取消，他只在公司呆了 4 小时。他的妻子在两个月后去世。Davis 在 2016 年对 BAE 提起了诉讼，指控该公司不关心雇员在工作和生活之间的平衡。Davis 表示不会与 BAE 和解，他是一位基督徒，他必须谅解别人，但不会原谅企业。但双方最终还是达成了协议，解决了分歧，Don Davis 放弃了诉讼。作为和解的一部分，BAE Systems 将重新培训它的人力资源雇员，其中包括照顾家人以及其它家庭相关问题。和解的其余部分则是保密的。

11 月 11 日，水星运行到地球和太阳之间，从地球上看，水星在太阳表面留下了一个小小的黑点。这一现象被称为水星凌日，通常每隔几年就会出现一次，但下一次要等到 2032 年了。此次水星凌日持续了近 6 个小时，从 11 日 1235 UTC 到 1804 UTC。由于水星太小，肉眼是无法看到这次凌日时间的，NASA 公布了 Solar Dynamics Observatory (SDO) 拍摄到的水星凌日视频（YouTube）。水星和金星位于太阳系的内圈，是地球上唯二能看到凌日现象的行星。水星轨道周期短，因此能经常看到凌日，但金星凌日就比较罕见了，上次金星凌日是在 2012 年 6 月，下一次是 2117 年 12 月。

河豚毒素（Tetrodotoxin 或 TTX）能麻痹和杀死数十种食肉动物，成年人类也不敢食用河豚肉。但最新研究发现，这种毒素还充当了另一种作用：缓解压力。日本虎河豚不会自己制造毒素，而是通过饮食产生 TTX 的细菌，将毒素积聚在器官和皮肤中。被圈养的虎河豚有不同的饮食，因此失去了毒性。为阐明 TTX 如何影响发育中的虎河豚，研究人员给圈养的年幼河豚增加了一个月的纯 TTX 剂量。补充了毒素的河豚比食用无毒食物的河豚平均长 6%，重 24%。同时它们的攻击性没那么强。生长速度和攻击性会受到压力的影响，研究人员因此观察了两种与压力有关的激素的水平：血液中的皮质醇和大脑中的促肾上腺皮质激素释放激素。研究人员在《毒素》上报告称，无毒河豚的皮质醇水平高于有毒河豚，中位水平是对方的 4 倍。

WSJ 披露，通过名叫 Project Nightingale 的项目，Google 与美国第二大非营利卫生系统 Ascension 合作访问了数千万美国人的详细医疗数据。该项目让至少 150 名 Goolge 雇员查看患者的医疗信息，这些信息包括诊断、实验室测试结果、住院记录，还包含患者的名字和出生日期。 Google 和 Ascension 之间的数据共享没有通知患者或医生。Google 的目标是开发新软件，利用人工智能和机器学习向患者提供护理建议，最终的目标是开发出可搜索的基于云端的工具去托管和检查大量患者数据。Ascension 的目标则是改进护理。 Google 和 Ascension 在声明中表示该项目遵守了美国联邦的患者医疗信息保护。

因 2 起坠机事故而停飞的波音 737 MAX 客机最早有可能在 2020 年 1 月复飞。美国联邦航空管理局（FAA）最早将于 12 月解除停飞措施，而波音可能在 12 月重启供货。波音表示 “商业运营重启所需的飞行员训练程序的最终验证手续将在 2020 年 1 月实施”。波音在声明中还表示 “最终将由各国当局作出判断，因此不同管辖地区的复飞时间可能有所不同”。

正在传播的 BlueKeep 漏洞利用不只是影响没有及时打补丁的 Windows 机器，它还导致部分打过补丁的 Windows 机器崩溃。原因与修复英特尔 CPU 漏洞 Meltdown 的补丁有关。该补丁被称为 KVA Shadow，代表 Kernel Virtual Address Shadow，方法是隔离内核内存和用户模式线程的虚拟内存页表，但因为需要执行捕获异常和系统调用等功能部分内核代码子集被排除在外。Bluekeep 漏洞利用引发的 shellcode 不是 KVA Shadow 代码的一部分，用户模式无法与 Shadow 代码作用，导致内核陷入了递归循环直至系统崩溃。

根据阿里巴巴自己的统计，双 11 交易额再创纪录达到 2684 亿元，超过了去年的 2135 亿元。歌手泰勒・斯威夫特 (Taylor Swift) 在周日上海举行的现场直播晚会上登台献艺。在过去几年的 “双 11” 舞台上露面的明星包括模特米兰达・可儿 (Miranda Kerr)、演员妮可・基德曼 (Nicole Kidman) 和丹尼尔・克雷格 (Daniel Craig)。阿里巴巴报告的是所谓 “商品交易总额”，这个数字代表的是其平台上的订单总额。但是，并没有衡量这个数字的标准化方法，而且阿里巴巴的 “双 11” 数据也没有经过外部审计。由于其股票在美国上市，阿里巴巴的 “双 11” 账目以前引起过美国金融监管机构的仔细检查。

Google 认为网站加载越快越好，对于加载缓慢的网站搜索巨人认为应该对其公开的羞辱。Chrome 官方博客宣布了一项计划：给加载缓慢的网站引入标记（badging）。未来这种标记可能会包含速度之外的因素。Google 希望网站开发者提前做好准备，它推荐了一系列工具帮助开发者识别导致网站加载缓慢的因素，这些工具包括 PageSpeed Insights 和 Lighthouse， 并推荐阅读 Web.dev/fast。

美国私人太空公司 SpaceX 于 11 月 11 日 09:56 AM EST 在佛罗里达州卡纳维拉尔角空军基地使用 Falcon 9 火箭成功发射了第一组投入运营的 StarLink 互联网卫星（Starlink L1 ），此前发射的几批 StarLink 卫星都是用于测试目的。火箭第一级之后在无人驳船 Of Course I Still Love You 上成功着陆。这次任务使用的第一级编号为 B1048.4，是第四次使用，此前它被用于执行 Iridium-7、SAOCOM-1A 和 Nusantara Satu 任务。除了创造火箭第一级重复使用记录，Starlink L1 任务还重复使用了整流罩。

包括苹果联合创始人沃茨（Steve Wozniak）在内的许多 Apple Card 用户通过社交媒体抱怨 Apple Card  给予他们的妻子非常低的信用额度。纽约金融服务监管机构开始调查针对 Apple Card 的性别歧视控诉。软件开发者和企业家 David Heinemeier Hansson 上周称，他和妻子生活在一起很久了，一同报税，然而苹果的黑箱算法认为他的信用额度是妻子的 20 倍。沃茨也说他和妻子拥有共同的银行账户和资产，但他的信用比妻子高 10 倍。纽约州禁止金融产品和服务歧视受保护群体，而 Apple Card 得到了位于纽约的高盛的支持。高盛在一份声明中称，信用决定没有考虑家庭因素，而是基于个人。

NSA 告密者 Edward Snowden 通过 Twitter 发表声明，称其新书《Permanent Record》的简体中文版《永久记录》遭到修改，他呼吁中国政府允许出版未经审查的版本，表示会在线分享未审查版本。他在中文声明中称，“我的书《永久记录》的简体中文版已经被修改，违反了合同。 隐藏关于国内监视与民主的基本真理，是对一个伟大社会尊严的侮辱。 请和我一起呼吁中国政府允许出版商印刷原版的未经审查的版本。 我们将在几周内免费在线分享真正的版本。（对不起，我的普通话不好！）”根据他公布的多幅简体中文版和英文版对比截图（一，二，三，四）：简体中文版经常以“...”跳过原文中的句子和段落。

越南政府宣布将没收在地图上展示中国主张的九段线的中国造智能手机和车载 GPS 导航设备。越南国有的  VTC News 宣布，任何中国造智能手机和车载导航设备如果包含了九段线地图将在海关被没收，表示越南政府将指示有关部门采取措施去制止 “侵犯越南领土主权”。越南海关缉私处负责人 Nguyen Hung Anh 称，汉腾汽车的所有 7 种车型因为包含受争议导航地图而遭到扣押。

中国智能手机制造商 Realme 正在印度市场挑战小米的支配地位。Realme 原是 OPPO 的子品牌，2018 年脱离 OPPO 独立运营，成为步步高旗下的另一个子公司。根据 IDC 公布的数据，Realme 过去一年在印度市场的增长率高达 401.3%，占据了 14.3% 的市场份额，小米仍然最高占 27.1%。Realme 几乎复制了小米的策略，它主要采用线上销售，上一季度才开始通过线下商店销售。Realme 的主要市场是印度和印尼，它的全球出货量从 2018 年 Q3 的排名 47 增长到了 2019 年 Q3 的第 7 名，增长率高达 808%。Realme 的快速增长没有逃脱小米的注视，两家公司的创始人还在社交媒体上交战，智能手机市场的战火还未熄灭。