【全球动态】

1.美司法部起诉一个与新冠病毒有关的虚假疫苗网站

据外媒TechCrunch报道，美国联邦检察官已经对一个提供欺诈性新冠病毒疫苗的网站提起了诉讼，并赢得了一项临时限制令。司法部在一份声明中说，该诉讼是针对一个网站进行的，该网站据说正在从事电汇欺诈计划，旨在“从围绕COVID-19的混乱和普遍恐惧中获利”。[阅读原文]

2.俄罗斯将禁止发行和销售加密货币

俄罗斯央行官员称，即将发布的数字资产法案包含了禁止发行和销售加密货币的条款。数字资产法案禁止发行加密货币和组织货币的流通，并阐述了违反禁令的责任。[阅读原文]

3.工信部部署开展2020年IPv6端到端贯通能力提升专项行动

工业和信息化部近日发文部署开展2020年IPv6端到端贯通能力提升专项行动。提出到2020年底，实现IPv6网络性能与IPv4趋同，平均丢包率、时延、连接建立成功率等指标与IPv4相比劣化不超过10%；IPv6 活跃连接数达到 11.5 亿；移动网络IPv6流量占比达到10%以上。[阅读原文]

4.Mozilla Firefox在冠状病毒爆发期间重新启用TLS 1.0和1.1

本月初发布的Mozilla Firefox 74放弃了对TLS 1.0和1.1的支持，以鼓励向更安全的系统过渡。然而，最新版本的Firefox将重新开始支持TLS 1.0和1.1，因为Mozilla希望用这种方式支持与新冠病毒的斗争。[阅读原文]

5.Chrome Canary迎来重新设计的隐私和安全检查设置选项

在昨日发布的Chrome Canary更新中，谷歌为这款这浏览器引入了新的隐私和安全检查功能。该公司致力于持续改善用户体验，近日又对隐私选项展开了大修。Canary通道的Chrome浏览器用户，可在“隐私”设置项中看到新加入的“安全检查”选项，以检查是否有潜在的数据泄露隐患。[阅读原文]

6.Firefox将要求输入Windows密码来与密码管理功能交互

Mozilla 计划对 Windows 版 Firefox 上的密码管理系统进行改进，以更好地提升数据安全性。Firefox 的密码管理功能用于保存用户的账户和密码，这些数据可从同一设备的其他浏览器导入，也可从不同设备上的 Firefox 浏览器中同步。[阅读原文]

【安全事件】

1.更新导致Windows Defender故障：安全扫描跳过检查项

Windows Defender更新破坏了Windows 10上的防病毒扫描，并且防病毒保护软件报告了“扫描期间跳过的项目”错误。对于许多用户，Windows Defender扫描在几分钟后失败，确认“跳过扫描”并且在设备上未发现威胁。[阅读原文]

2.新型Mirai变体“ Mukashi”瞄准Zyxel NAS设备

据安全研究人员称，新型Mirai僵尸网络的变种利用一个直到最近才发现的严重漏洞，并攻击Zyxel网络附加存储（NAS）设备。该漏洞（CVE-2020-9054）仅在上个月才公开发布。[外刊-阅读原文]

3.安全公司Keepnet Labs意外发现一个包括50亿条已泄露记录的数据库

专家发现一个属于安全公司Keepnet Labs的Elasticsearch实例，其中包含超过50亿条以前泄露的数据记录网络安全事件。泄露数据包括哈希类型、泄漏年份、密码、电子邮件、电子邮件域和泄漏源（即Adobe，Last.fm，Twitter，LinkedIn，Tumblr，VK等）。 [外刊-阅读原文]

4.Google修复了Chrome中的严重漏洞

Google发布了安全更新，以修复流行的Chrome浏览器中的多个高危漏洞，其中，修复了13个安全漏洞。该版本80.0.3987.149可供下载，适用于Windows，Mac和Linux。[外刊-阅读原文]

5.台湾制造商LILIN的DVR设备0day漏洞遭利用

总部位于台湾的LILIN制造商发现其监视系统的数字录像机（DVR）中的多个0day漏洞被僵尸网络运营者利用，以扩大设备感染。自2019年8月30日以来，不同的攻击组织一直在使用LILIN DVR0day漏洞传播Chalubo、FBot和Moobot僵尸网络。[外刊-阅读原文]

6.谷歌新冠病毒筛选网站上线

上周，美国总统特朗普在新闻发布会表示，谷歌正在建立一个新冠病毒筛查网站，以引导人们前往病毒检测地点，但由于功能不够完善，这一网站未能如期上线。现在，在经过短暂的延误后，谷歌最终推出了这一病毒网站。[阅读原文]

【优质文章】

1.从索要赎金到破坏性攻击，勒索软件缘何成为网络战又一利器？

如今看似一场勒索事件的背后，或许早已暗藏起国家级黑客的操盘与运作。近日，国外研究机构最新报告表示：国家级黑客正在利用破坏性勒索软件进行纯粹性的攻击破坏性活动。通过对近年来勒索软件特性的深入剖析，智库认为，破坏性勒索软件或成重要“利器”，延续未来网络空间的战火。[阅读原文]

2.企业如何应对突发安全事件：网络安全保险研究分析

疫情防控不松懈，复工复产卯足劲，企业如何应对突发的安全事件，如何防范安全风险，如何降低风险所带来的潜在损失，对实现企事业单位的安全生产来说尤为关键。[阅读原文]

3.任意文件读取漏洞的曲折历程

这周授权测试了某系统，凭借着一个任意文件读取的漏洞，不断深挖，一波三折，历时将近24小时，也和Tide安全的小伙伴不断讨论，最终拿下目标的webshell。过程简直不要太美、太狗血，在此做个整理。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。