【全球动态】

1.NextDNS与Firefox合作 帮助增强用户隐私和安全性

Mozilla宣布与NextDNS合作，以帮助提高其用户的隐私和安全性。 NextDNS跟随Cloudflare，成为Firefox的Trusted Recursive Resolver（TRR）计划的成员，该计划旨在增强DNS安全性和隐私性。[阅读原文]

2.勒索软件在2019年影响了1000多家美国学校

自1月以来，根据安全解决方案提供商Armor的一份报告，在72个学区和/或教育机构公开报告是勒索软件的受害者之后，全美国1,039所学校可能受到了勒索软件攻击。[外刊-阅读原文]

3.南非IT公司Conor泄露了100万个Web浏览记录

一个包含高度敏感的私人信息和活动（包括色情浏览历史记录）的数据库已经暴露，南非的用户受到的影响最大。根据vpnMentor的研究团队，该数据库属于南非IT公司Conor。[外刊-阅读原文]

4.微软：我们绝不鼓励勒索软件受害者付款

自从勒索软件在2010年代中期成为最大威胁以来，人们一直在争论应对勒索软件攻击的正确方法以及支付或不支付赎金要求的好处。微软检测和响应团队（DART）的高级网络安全顾问奥拉·彼得斯说： “我们绝不鼓励勒索软件的受害者支付任何形式的勒索要求。”[外刊-阅读原文]

5.Malwarebytes报告：2019 Mac威胁检测呈上升趋势

根据 Malwarebytes 发布的 2019 威胁检测报告，今年针对 Mac 平台的威胁有上升的趋势。在排名前 25 的威胁检测中，有六种针对 Mac 平台，占总量的 16% 。尽管看似并不严重，但鉴于 Mac 用户基数只占 PC 用户群体的 1 / 12，这项发现还是不由地让我们提高了警惕。[阅读原文]

6.Instagram的“虚假”内容将被标上警告提示 但政客的帖子除外

Instagram正在向政客们提供与其母公司Facebook一样的传播错误信息的自由。Instagram 从5月开始在美国扩展其有限的事实检查测试，而现在该公司将与45个第三方组织合作，评估其应用程序中照片和视频内容的真实性。被评为“虚假”的内容将从“浏览”和“标签”页面中隐藏，并显示插页式警告，阻止供稿或故事中的内容，直到用户再次点击以查看帖子。[阅读原文]

【安全事件】

1.FB承认用户关闭“位置服务”后 相关数据仍会被获取

Facebook对美国的两位参议员解释了，为什么即使关闭了跟踪服务，他们也仍会跟踪用户的位置。但立法者依然表示，Facebook应该给用户更多的数据控制权。[阅读原文]

2.Visa发现黑客盗取加油站加油泵银行卡数据证据

Visa在一个安全警报中强调了正在持续发生的POS系统攻击及针对加油站加油泵的数据盗取问题。Visa欺诈部门在一起事件披露，一名恶意行动者利用发给一名商户职工的钓鱼邮件在该商户的网络上安装了一个远程访问木马，然后通过横向移动到销售点环境的方式安装了一个RAM scraper来收集支付卡数据。[阅读原文]

3.工业网络间谍活动针对数百家公司

数百家工业公司目前是一个高级威胁参与者的网络间谍活动的目标。攻击者使用带有恶意附件的鱼叉式网络钓鱼电子邮件，通常伪装成PDF文件。SEPAR是首选的恶意软件，它从浏览器和电子邮件客户端窃取登录数据，还搜索各种类型的文档和图像。[外刊-阅读原文]

4.LifeLabs付钱给黑客以恢复1500万客户的数据

加拿大领先的实验室诊断和检测服务提供商LifeLabs今天承认，他们付钱给黑客，让他们取回在上个月的一次安全漏洞中被盗的数据。[外刊-阅读原文]

5.Google Cloud建立新的合作伙伴关系，以提高云平台的安全性

Google已经宣布了一系列新的战略合作伙伴关系，旨在增强Google Cloud平台的安全性。 由McAfee，Palo Alto Networks和Qualys提供的一种可扩展的解决方案正在管理Google Cloud上基于代理的终结点安全性。 [外刊-阅读原文]

6.Lazarus Group使用Dacls RAT攻击Linux平台

Dacls是一款新型的远程控制软件，包括Windows和Linux版本并共用C2协议，我们将它们分别命名为Win32.Dacls和Linux.Dacls。它的功能模块化，C2协议使用TLS和RC4双层加密，配置文件使用AES加密并支持C2指令动态更新。[阅读原文]

7.华为部分手机存在身份验证漏洞

华为智能手机（Y9，Honor 8X，Honor 9 Lite，Honor 9i，Y6 Pro）中存在不正确的身份验证漏洞。该应用锁在极少数情况下无法执行足够的身份验证。成功的利用可能使攻击者可以立即使用由applock锁定的应用程序。[外刊-阅读原文]

【优质文章】

1.2019大型网络攻击事件频发，AI能挡住每39秒一次的攻击吗？

在2019年底，AI在欺诈、恶意软件和入侵检测上有了明显进展。它可以有效地判断网络风险、进行人和机器的行为分析以及应对难以解决问题的办法。[阅读原文]

2.记一次IIS劫持处置

晚上十一点四十，刚准备休息，收到朋友电话，其一个站点被入侵篡改，导致某web接口异常，帮忙远程处理。 [阅读原文]

3.隔离网络那点事

通过无法访问互联网的封闭网络保护重要资产，攻击者不能与隔离网络（全文都在说物理隔离网络）直接通过网络接触，传统攻击渗透手段都会失效，但是隔离网络并不代表绝对安全。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。