【全球动态】

1.美国立法禁用华为设备，斥资10亿美元补助小型电信运营商

美国参议院于2月28日批准了一项立案，该立案将禁止使用联邦资金从“被视为存在国家安全威胁的公司”（例如中国华为）购买电信设备。目前，该立案已发送给美国总统特朗普签字。[阅读原文]

2.泄露用户实时定位数据 美四大运营商或被罚2亿美元

据知情人士称，美国联邦通信委员会（FCC）正计划对美国四大移动运营商罚款至少2亿美元，因为他们不当披露部分消费者的实时定位数据。[阅读原文]

3.Sodinokibi 勒索软件团伙威胁要披露Kenneth Cole时装公司的数据

Sodinokibi勒索软件背后的运营商已经发布了包含从美国时装公司Kenneth Cole 窃取的数据的下载链接。该消息最早由Under Breach研究小组报道。[外刊-阅读原文]

4.OnlyFans回应大量视频泄露：未遭到黑客攻击

日前，OnlyFans超过1.6TB的视频内容被盗，并且已经在网上泄露传播。对此，OnlyFans营销主管Steve Pymm表示，网站并没有遭到黑客攻击。他们调查了整个网站被黑的说法，没有发现任何违攻击系统的证据，而且泄露的文件似乎是从包括其他社交媒体应用程序在内的多个来源策划的。[阅读原文]

5.英国军情五处主张对加密信息进行特殊访问

据英国《卫报》报道，英国安全局局长在当局和科技公司之间的持续斗争中，主张对加密信息进行特殊访问。英国军情五处的总干事呼吁技术公司寻找一种方法，使间谍机构可以访问加密的消息。[阅读原文]

6.美国铁路承包商在遭受勒索软件攻击后通知数据泄露

北美领先的铁路轨道和运输系统承包商RailWorks公司披露了勒索软件攻击，该攻击导致其现雇员和前任雇、雇员受益人和家属以及独立承包商的个人身份信息泄露。[外刊-阅读原文]

【安全事件】

1.《网络信息内容生态治理规定》3月1日施行

3月1日，国家互联网信息办公室发布的《网络信息内容生态治理规定》正式施行。标题党、炒绯闻、人肉搜索、流量造假等乱象都将是严厉打击的对象，不少新规都与新媒体从业者有关。[阅读原文]

2.微软修复Windows 10 20H1 ISO下载请求错误

据Wccftech消息，微软已修复下载Windows 10 20H1 RTM版ISO时，提示“正在验证您的请求…”的错误。但仍有问题未被解决，部分用户收到了错误代码715-123130，目前微软仍未给出解决方案，只是建议用户推迟重试。[阅读原文]

3.隐藏Windows文件扩展名存在安全风险，请立即修改

Microsoft在默认情况下会在Windows中隐藏文件扩展名，但它具有安全风险，通常被网络钓鱼电子邮件和恶意软件分发者滥用，诱使人们打开恶意文件。[外刊-阅读原文]

4.新高风险漏洞Ghostcat影响Apache Tomcat服务器

利用严重漏洞Ghostcat可以影响Apache Tomcat，从服务器读取文件，在某些情况下甚至可以实现远程代码执行。该漏洞被追踪为CVE-2020-1938，是由中国网络安全公司Chaitin Tech的研究人员发现并报告给Apache软件基金会的。[外刊-阅读原文]

5.黑客们正试图接管数万个WordPress网站

威胁参与者正在发起黑客活动，旨在通过利用关键漏洞来占领数以万计的WordPress网站。其中包括利用了WooCommerce 插件的一个0day漏洞，而该插件有20000多个安装。[外刊-阅读原文]

6.2019最危险应用商店出炉：一年上传61669个恶意软件

近日，美国网络安全公司RiskIQ发布了2019年移动应用威胁态势报告，报告显示，9Game.com（一家提供免费Android游戏的移动应用程序商店）是全球最危险的应用商店。[阅读原文]

【优质文章】

1.一个与全球最危险的恶意软件Emotet对抗的白帽团体

一年多来，由20多名安全研究人员和系统管理员组成的私人团体一直在与Emotet进行无声的战争。[外刊-阅读原文]

2.解构全球网军之英国网络作战部队

若我们将目光移向美国的铁杆盟友——英国，则会发现，同为全球性军事力量中的佼佼者，在网络空间作战方面，英国的网军部署不仅一直有着“老大哥”的影子；并且往深了说，一系列国际网络争端更是折射出一个事实：在美国照应之下，英国已将网络霸主的姿态“复刻”至大西洋东岸。[阅读原文]

3.由于压力和倦怠，CISO的平均任期仅为26个月

绝大多数受访的CISO高管（88％）表示压力很大，其中三分之一由于压力引发了身体健康问题，一半导致精神健康问题。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。