全球动态

1.一些电子邮件客户端容易受到“ mailto”链接的攻击

名为“ mailto ”的链接可以被用于对电子邮件桌面客户端用户发起攻击。这种新的攻击可以用来秘密窃取本地文件，并通过电子邮件将其作为附件发送给攻击者。[外刊-阅读原文]

2.Jenkins服务器漏洞可能泄漏敏感信息

Jenkins周一发布了一份有关Jetty Web服务器中严重漏洞的公告，该漏洞可能导致内存损坏并导致机密信息被泄露。该漏洞的跟踪记录为CVE-2019-17638，其CVSS等级为9.4，并且影响Eclipse Jetty版本9.4.27.v20200227至9.4.29.v20200521。[外刊-阅读原文]

3.乌克兰警方和Binance摧毁了一个涉嫌洗钱4200万美元的网络团伙

乌克兰警方宣布逮捕由三个人组成的网络犯罪团伙成员，这些人经营用于洗钱活动的20个加密货币交易所。该团伙洗钱犯罪涉及金额高达4,200万美元。[外刊-阅读原文]

4.Android 11将强制应用使用内置相机应用 以隐私安全之名

Android 11 取消了应用调用第三方相机应用拍照片或视频的功能，迫使用户只能依赖内置的相机应用。Android 11 不仅擅自在请求时自动启动预装的相机应用，还阻止了应用开发者方便地提供自己的界面来模拟同样的功能。[阅读原文]

5.微软正在淘汰不安全的Cloud App Security密码套件

Microsoft宣布，Microsoft Cloud App Security（MCAS）支持的一些不安全密码套件将在今年晚些时候删除。[外刊-阅读原文]

6.健身应用管理平台泄露了成千上万用户的信息

即使两因素身份验证（2FA）机制处于活动状态，黑客也可以劫持数十个健身和健身房移动应用程序中的用户帐户。所有应用程序的共同点是Fizikal，这是以色列针对健身房和体育俱乐部提供的管理平台，允许客户处理其订阅和课程注册。[外刊-阅读原文]

安全事件

1.Zoom用户无法通过Web客户端加入会议

Zoom用户当前无法通过Web客户端和WebSDK加入会议，通过 Zoom应用程序加入的用户不受影响。Zoom的工作人员说，已经识别出此Zoom Web客户端中断背后的问题后，正在修复。[外刊-阅读原文]

2.Concrete5 CMS的漏洞可能使网站被控制

Concrete5 CMS中最近解决的远程代码执行（RCE）漏洞使许多网站受到攻击。该漏洞是由Edgescan的研究人员发现的，攻击者可以利用此漏洞将反向注入易受攻击的Web服务器，从而使完全控制它们。[外刊-阅读原文]

3，Microsoft Defender ATP添加了新的恶意行为阻止功能

微软表示，Microsoft Defender高级威胁防护（ATP）端点安全平台现在可以使用块模式功能中的新端点检测和响应（EDR）来包含企业设备上的恶意行为。[外刊-阅读原文]

4.Cryptojacking蠕虫从Docker系统窃取AWS凭证

一个名为TeamTNT的网络犯罪组织正在使用一种加密挖掘蠕虫，从受感染的Docker和Kubernetes系统中窃取纯文本AWS凭证和配置文件。[外刊-阅读原文]

5.新攻击活动Duri通过HTML和JavaScript生成恶意软件

一个新的攻击活动使用HTML走私技术和数据Blob的组合来逃避检测和下载恶意软件。该活动被称为  Duri，利用JavaScript blob方法在网络浏览器中生成恶意文件，从而避免了沙箱和代理的检测。[外刊-阅读原文]

6.又对华为下手 美媒：将损害美国一个重要行业

美媒称，特朗普政府17日采取了迄今为止最严厉的阻止华为获取芯片的措施，美国半导体行业对新规定进行了抨击，称这些规定超出了捍卫国家安全的必要范围，将损害美国的一个重要行业。[阅读原文]

优质文章

1.最大化FIDO的五种方法

FIDO代表在线快速身份认证。它是一组免费和开放的标准和技术，旨在减少全世界对密码的依赖。FIDO旨在通过“保护”和消除密码来增强身份验证保证。[外刊-阅读原文]

2.网络如何支持零信任

零信任度要求验证每个试图访问网络的用户和设备，并执行严格的访问控制和身份管理，以限制授权用户仅访问其工作所需的资源。[外刊-阅读原文]

3.如何为远程医疗的安全性保驾护航？

CynergisTek的一项调查显示，有54％的美国人选择在疫情期间进行线上问诊，70％多的人今后会继续使用远程医疗。但值得注意的是，隐私和敏感健康数据的保护是远程医疗用户的主要关注点，违规行为可能会让患者更换医生。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。