【全球动态】

1.北卡罗来纳州达勒姆市遭受Ryuk勒索软件网络攻击

北卡罗来纳州达勒姆市上周末遭受Ryuk勒索软件的网络攻击后，已关闭其网络。Ryuk勒索软件攻击通常是由于网络首先感染了TrickBot木马，通过网络钓鱼电子邮件中的恶意附件安装的。[外刊-阅读原文]

2.Debian Linux被列为过去20年漏洞数量最多的操作系统

TheBestVPN根据美国国家标准技术研究院（NIST）国家漏洞数据库的数据分析表明,Debian Linux 才是过去 20年中漏洞数量最多的操作系统。1999至2019年间，研究人员共发现了 Debian Linux 中的3067个安全漏洞。[阅读原文]

3.美国《间谍法》修订案旨在保护披露政府后门的研究人员

2020年3月5日，美国众议员Ro Khanna（美国加利福尼亚州）向国会引进了一项新法案，即美国1917年通过的《间谍法》的修订方案，美国参议员Ron Wyden（美国俄勒冈州）很快将其引入参议院。[阅读原文]

4.把消毒剂称为“神药”？国外这些虚假疫情信息屡禁不止

新冠肺炎疫情爆发以来，国外社交媒体平台上出现大量相关的虚假信息，其中尤以声称能抗新冠病毒的假药信息为甚。有关各地政府、名人的虚假信息也可谓此起彼伏。[阅读原文]

5.研究：2011年至2019年生产的AMD处理器易受两种新攻击

一项本周公布的研究显示，2011年至2019年生产的AMD处理器容易受到两种新攻击。这两种新的攻击影响了 CPU内部处理的数据的安全性，导致敏感信息被盗或安全特性被降级。这两种新攻击分别是Collide+Probe攻击和Load+Reload。[阅读原文]

6.FBI敲警钟：提防滥用Microsoft Office 365 和 Google G Suite 的BEC攻击！

美国联邦调查局（FBI）近日提醒私营企业的合作伙伴，谨防威胁分子滥用Microsoft Office 365和Google G Suite，进而实施商业电子邮件欺诈（BEC）攻击。[阅读原文]

【安全事件】

1.微软承认KB4535996存在SignTool.exe崩溃问题，承诺尽快修复

据外媒消息，多个用户反馈微软Windows 10 KB4535996更新会导致安装失败、蓝屏和启动失败等问题。上月，微软开始推送Windows 10 KB4535996累计更新，但从部分国外用户反馈的信息来看，该更新依然存在一些影响正常使用的问题。[阅读原文]

2.Android安全警告：10亿台设备不再获得更新

据消费者监管机构透露，如果用户仍在运行Android 6.0或更早版本，则会容易受到恶意软件的攻击。据统计，全球40% 的Android设备，超过十亿台不再从Google接收到重要的安全更新，它们都是十分容易受到攻击的对象。[阅读原文]

3.首款破解2FA的Android恶意程序曝光：可窃取银行帐号

上月，总部位于阿姆斯特丹的网络安全公司ThreatFabric发现了名为Cerberus的恶意程序。它是有史以来首款能够成功窃取Google Authenticator应用程序生成的2FA（两因素身份验证）代码功能的Android恶意软件。该软件目前正在开发过程中，目前没有证据表明已用于实际攻击。[阅读原文]

4.NordVPN HTTP POST漏洞暴露了客户信息，无需身份验证

NordVPN修复了公司的支付平台中的一个漏洞，该漏洞泄露了敏感的客户数据。研究人员将该漏洞命名为“ dakitu”，并公开该漏洞，其严重等级得分为7-8.9，“IDOR”漏洞可以通过向nordvpn.com域发送HTTP POST请求来触发。[外刊-阅读原文]

5.Netgear修复了Nighthawk路由器的严重RCE漏洞

Netgear提醒用户部分路由设备有严重的RCE漏洞，该漏洞可能允许未经身份验证的攻击者控制其无线路由器。目前Netgear已修复了这个漏洞，运行1.0.2.68之前的固件版本的AC Router Nighthawk（R7800）硬件容易遭到漏洞利用。[外刊-阅读原文]

6.地理位置数据将路过犯罪现场的骑车者识别为嫌疑犯

Zachary McCoy因使用手机应用 RunKeeper 去记录自行车车程而被怀疑与10个月前一老妇人家的入室盗窃案相关。RunKeeper 依靠 Google 的地理位置服务，他查询了盗窃案当天的行程，发现在一个小时内他三次骑过被盗窃者的家。部分原因是他是绕着街区骑车。但这让他成为了主要嫌疑犯。[阅读原文]

【优质文章】

1.美智库谈全球网络安全规则进程的困境与突围

随着网络安全问题逐渐成为一个全球性且持续发展的问题，各国家实体以及相关利益攸关者一直都在致力于提升网络空间的稳定，但也因此形成了不同模式并存的网络规则进程新生态。[阅读原文]

2.加密流量检测与态势预警平台研究

网络流量检测是实现网络整体安全态势感知的主要手段，通过采集网络流量、脆弱性、安全事件和威胁情报等数据，利用大数据和机器学习技术，分析网络行为及用户行为等因素构成的整个网络当前状态和变化趋势，并预测网络安全状态发展趋势。[阅读原文]

3.该不该给人脸识别热潮“降降温”？

人脸识别技术，说起来对于大多数人而言并不陌生，支付宝的刷脸支付、之前一夜爆火的ZAO娱乐APP、各种会议利用刷脸签到的设备等等，人脸识别如今可以说是渗透到人们生活中的方方面面了。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。