全球动态

1.报告显示微软是被钓鱼黑客模仿最多的品牌

网络威胁情报公司Check Point Research在其季度品牌钓鱼报告中强调了黑客模仿最多的品牌，这种伪造页面的钓鱼手法通常会诱使人们交出个人数据或支付凭证。[阅读原文]

2.美公布乌克兰断电事件、NotPetya勒索软件爆发的幕后主使名单

美国司法部对六名GRU（俄罗斯军事情报局）74455部门官员发起了起诉，指控他们是黑客组织Sandworm的成员。作为“国家赞助”的黑客组织，这6名成员在俄罗斯政府的命令下进行了“破坏性”网络攻击。[阅读原文]

3.英国声称俄罗斯黑客攻击东京奥运会 日方回应

英国外交部当地时间19日发布消息称，俄罗斯武装力量总参谋部情报总局“格鲁乌”（GRU）曾针对原定今夏举办的东京奥运会和残奥会发动网络攻击。日本方面于20日回应称，已知晓英方报告，对于该指控不予置评。[阅读原文]

4.美国财政部对比特币混合服务罚款6000万美元

美国财政部金融犯罪执法网络（FinCEN）宣布了对加密货币混合服务Helix和Coin Ninja的首次处罚，高达6000万美金。[外刊-阅读原文]

5.特朗普称“没有人被黑客攻击” 但旗下酒店却曾两次遭到黑客入侵

美国总统特朗普周一在亚利桑那州图森市的一次竞选活动上发表讲话称，“没有人被黑客攻击。黑客入侵需要一个智商197的人，而他需要你密码的15%。”特朗普指的是最近C-SPAN政治编辑Steve Scully被停职一事。[阅读原文]

6.索尼明确表示不会在PS4和PS5上主动听取用户对话

索尼于上周推送了 PlayStation 操作系统的 8.0 版本，但是本次更新的过程并不顺利。除了系统容易死机，新版的语音聊天记录功能也引发了许多人的担忧。由 PlayStation 4 玩家分享的图片可知，索尼已明确指出，该公司会对录制的语音聊天内容进行审核。[阅读原文]

安全事件

1. 微软修复远程执行漏洞：能通过iPhone视频文件远程控制PC

由于微软操作系统在处理 HEVC 文件方式上存在漏洞，那些使用 Windows 设备的 iPhone 用户在浏览和编辑视频文件的时候存在被黑客远程攻击的风险。[阅读原文]

2. 恶意软件Emotet活动升级：伪装成Windows Update邮件分发

臭名昭著的 Emotet 恶意软件活动再次升级。在本次活动中，该恶意软件通过声称是来自“Windows Update”的电子邮件进行分发，并告诉用户应该升级微软 Word 。[阅读原文]

3. 新恶意软件可用远程覆盖攻击来劫持银行帐户

研究人员发现了一种新的恶意软件，它利用远程覆盖攻击攻击了巴西的银行帐户持有人。这种新的恶意软件变体，被IBM称为Vizom，旨在通过在线金融服务来破坏银行帐户。[外刊-阅读原文]

4.GravityRAT间谍软件针对印度的Android和MacOS

曾经用于攻击Windows系统的木马已转变为针对macOS和Android的多平台工具，这一木马正是自2015年以来一直活跃的GravityRAT。[外刊-阅读原文]

5. 美国最大连锁书店Barnes and Noble遭黑客入侵

美国最大实体连锁书店Barnes and Noble（B&N）近日对外证实，该企业在上周边到黑客攻击，从企业网络到实体书店到Nook电子书服务全面停摆。[阅读原文]

6. Windows 10 KB4579311更新将无法安装，导致资源管理器崩溃

Windows 10用户在安装最新的KB4579311更新时遇到许多问题，而可以安装的用户正在报告各种错误，包括崩溃、性能和启动问题。[外刊-阅读原文]

优质文章

1.话题讨论 | 聊聊即将出台的个人信息保护法草案

虽然近年来我国个人信息保护力度不断加大，但在现实生活中，一些企业、机构甚至个人，从商业利益等出发，随意收集、违法获取、过度使用、非法买卖个人信息。个人信息保护迫在眉睫，此次来聊聊即将出台的个人信息保护法草案。[阅读原文]

2. “数字新基建”安全态势分析与技术应对

后疫情时代，随着数字新基建加速推进，企业要通过不断提升数据安全技术能力来面对复杂多变的数据安全风险。“零信任”“隐私计算”“联邦学习”助力企业打造覆盖数据全生命周期的安全能力体系。[阅读原文]

3.网络攻防演练之企业蓝队建设指南

通过本文提出一些建议，推荐企业在网络攻防实战演习过程中，以企业防守方蓝队角色为中心视角指导如何筹建企业蓝队以及在活动演习前的准备阶段、实战阶段和总结阶段分别给出一些建议。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。