【全球动态】

1.本月底85万个仍使用TLS 1.0/1.1的HTTPS网站将被禁止访问

超过 85 万个网站仍在使用旧的TLS 1. 0 和1. 1 协议，按计划Chrome、Firefox等大多数主流浏览器将于本月晚些时候停止支持旧版协议。根据英国技术公司Netcraft今天发布的一份报告，涉及的主要包括银行、政府、新闻机构、电信、电子商务商店和互联网社区的网站。[阅读原文]

2.T-Mobile称黑客获得了访问员工电子邮件帐户和用户数据的权限

美国电信巨头T-Mobile昨天披露了一个安全漏洞，该漏洞对其员工和客户都造成了影响。在其网站上发布的数据泄露通知中，该公司表示，其安全团队最近阻止了针对其电子邮件供应商的“恶意攻击”。[外刊-阅读原文]

3.攻击者通过虚假网站证书错误传递恶意软件

网络犯罪分子正在使用伪造的安全证书更新请求来分发恶意软件，该更新请求显示在以前被破坏的网站上，试图使用恶意安装程序通过后门和特洛伊木马感染潜在的受害者。[外刊-阅读原文]

4.国家安全立法监察局不会建议废除加密法案

澳大利亚独立国家安全立法监察机构（INSLM）詹姆斯伦威克（James Renwick）博士在6月30日提交报告时，不会建议废除该国的破坏加密法案，并将其发回重新起草。[外刊-阅读原文]

5.Ryuk勒索软件攻击财富500强公司EMCOR

EMCOR集团(纽约证券交易所代码:EME)是一家总部位于美国的财富500强公司，专门从事工程和工业建筑服务。该公司上个月披露了一起勒索软件事件，导致其部分IT系统瘫痪。[外刊-阅读原文]

【安全事件】

1.潘建伟、王向斌团队实现 509 公里地基量子密钥分发

近日，中国科学技术大学潘建伟团队与清华大学王向斌团队再度强强联合，突破了远距离独立激光相位干涉技术，实现 500 公里量级真实环境光纤的双场量子密钥分发（TF-QKD），从而再次刷新了量子密钥分发传输距离的世界纪录。[阅读原文]

2.让iPhone跑Android？网络安全初创公司Corellium被苹果起诉

3月5日消息，苹果公司近日就版权侵犯问题起诉网络安全初创公司Corellium，原因是该公司发布了一款能在iPhone手机上安装安卓系统的产品。据悉，该产品名叫Project Sandcastle，属于Beta版，利用Checkra1n越狱功能实现苹果变安卓。[阅读原文]

3.国泰航空因客户数据泄露被罚款50万英镑

外媒报道称，因 2018 年在欧盟《通用数据保护条例》（GDPR）生效后发生的一次数据意外泄露事件，国泰航空已被英国数据监督机构处以 50 万英镑的罚款。据悉，本次漏洞暴露了全球约 940 万客户的个人详细信息，且其中有 111578 名来自英国。经过数月的调查，信息专员办公室（ICO）于今日正式宣布了这项惩罚。[外刊-阅读原文]

4.Twitter测试类似Stories功能 消息24小时后自动删除

Twitter正在测试自己的Stories功能。该公司今天宣布，将从巴西开始试验一种名为Fleets的新消息分享形式，首次支持用户在Twitter平台上发布有一定时限的消息。与普通Twitter消息不同的是，Fleets消息不能收到点赞、回复和转发，并且会在发布24小时后彻底消失。[阅读原文]

5.谷歌屏蔽第三方Cookie 数字营销公司咋“跟踪”用户

近日，谷歌宣布将逐步在Chrome浏览器上停止支持跨网站追踪用户的第三方Cookie，并将其命名为“隐私沙盒”（Privacy Sandbox）计划。谷歌Chrome工程总监Justin Schuh在一项声明中称，这一计划将在两年内完成，旨在更好保护用户的隐私。[阅读原文]

6.Intel CSME的bug比之前想象的还要糟糕

安全研究人员表示，英特尔去年修补的一个CPU技术漏洞实际上比之前认为的要严重得多。攻击无法检测，固件补丁只能部分修复问题。[外刊-阅读原文]

7.嘉年华邮轮公司透露潜在的数据泄露

全球最大的游轮运营商Carnival Corporation＆plc在黑客访问了员工的电子邮件帐户后宣布了潜在的数据泄露事件，影响了其部分客户。[外刊-阅读原文]

【优质文章】

1.探究2020版《网上银行系统信息安全通用规范》的新变化

2020年2月，中国人民银行发布了新版《网上银行系统信息安全通用规范》(JR/T 0068-2020)（以下简称“新标准”），对《网上银行系统信息安全通用规范》(JR/T 0068-2012)进行了更新。[阅读原文]

2.DCSA发布《瞄准美国技术》报告

2020年2月25日，美国国防反情报和安全局（DCSA）发布2019年度报告《瞄准美国技术》，从电子学、航空系统，指挥控制和通信、计算机，军备和生存能力、光学、其他技术等6方面列举和描述了外国对美国关键技术和涉密信息构成的威胁，并且描述了这些威胁都来自于哪些地区，共36页。[阅读原文]

3.我国网络内容治理面临的新形势与新挑战

网络内容治理并不是一个新问题，随着社会信息化的不断提高，全球网络内容治理一直在不断丰富和发展。目前来看，网络空间发展进入新阶段，各国政府网络治理面临着新形势。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。