【全球动态】

1.华盛顿州通过面部识别保障法：具有里程碑意义

据外媒报道，华盛顿州日前正式通过了一项微软支持的法律，内容包括了美国最为详细的面部识别规定，同时因面部识别使用的增长它还代表了一个供其他州使用的模式。这项法律于3月12日正式通过，今天由华盛顿州州长Jay Inslee签署成为法律。[阅读原文]

2.中国互联网金融协会：警惕境外虚拟货币交易平台操纵市场侵占财产

中国互联网金融协会2日发出风险提示称，一些虚拟货币交易平台在中国将其定为非法后，“出海”经营，存在炒作风险，一旦发生财产损失很难追回。协会强调，国内任何机构和个人都应严格遵守国家法律和监管规定，不参与虚拟货币交易活动及相关投机行为。[阅读原文]

3.Cloudflare推家庭1.1.1.1公共DNS 可阻止恶意软件和成人内容

两年前的4月1日，Cloudflare宣布了一项很多人都认为是愚人节玩笑的公告--发布1.1.1.1公共DNS服务。这向运营商，ISP供应商，甚至Google发起了挑战，声称它们注重隐私，而且速度很快。而在今年的“No Joke”公告中，Cloudflare不仅扩大了该公共DNS服务的覆盖范围，而且还为家庭提供了阻止恶意软件和成人内容的新公共DNS。[阅读原文]

4.Vollgar僵尸网络每天感染大约3k个MSSQL数据库服务器

Guardicore Labs的研究人员发现了一个名为Vollgar僵尸网络的加密采矿僵尸网络，自2018年以来一直针对MSSQL数据库。该僵尸网络用于对MSSQL数据库发起暴力攻击，以接管服务器并安装Monero和Vollar加密货币矿工。[外刊-阅读原文]

5.为确保在线内容的年龄限制而推出的AgeBlock应用程序

总部位于英国伦敦的年龄验证技术提供商avsecure最近推出了其AgeBlock应用程序，作为满足家长对更复杂的在线年龄限制技术需求的工具。[外刊-阅读原文]

6.Twitter表示已删除1100多条误导性新冠病毒推文

自3月18日以来，Twitter已删除了1100多条误导性和潜在有害的推文。此前该公司推出了新指南，禁止发布可能增加新型冠状病毒传播的内容。Twitter还表示，其自动系统已经挑战了利用垃圾邮件或操纵行为的150多万个帐户，这些账户针对围绕COVID-19（由病毒引起的呼吸道疾病）的讨论。[阅读原文]

【安全事件】

1.MongoDB 推出字段级数据库加密

2019 年 12 月，MongoDB 引入了一个全新的安全功能：字段级数据库加密。在有了静态存储加密和传输加密之后，为什么还要字段加密？字段级加密的第一批客户包括了 Apervita，该公司为 2000 家医院和 200 万个体病人处理机密数据。Apervita 与 MongoDB 密切合作开发和改进了该技术。[阅读原文]

2.Zoom宣布90天冻结功能更新，以解决隐私和安全问题

针对最近暴露出来的一系列隐私和安全问题，Zoom宣布未来90天冻结功能更新，并承诺在此期间解决这些问题。[阅读原文]

3.ProtonMail Bridge上线Linux平台：为邮件客户端提供安全解决方案

ProtonMail宣布适用于GNU/Linux平台的Bridge，允许用户在电脑上使用电子邮件客户端来获取ProtonMail邮件信息。Bridge此前经历了较长时间的Beta测试，此次发布的Linux版本引入了诸多选项，包括全文搜索，离线编辑以及电子邮件导出和备份等等。[阅读原文]

4.OpenWRT被发现使用HTTP连接传输更新 易遭受中间人攻击

安全研究员报告，流行的路由器发行版 OpenWRT 容易受到远程代码执行攻击，原因是它的更新是通过未加密渠道传输的，其数字签名验证很容易绕过。OpenWRT 被广泛用于路由器和其它嵌入式系统。[外刊-阅读原文]

5.现在有COVID-19恶意软件可以清除你的电脑并重写MBR

随着冠状病毒（COVID-19）在全球各地肆虐，一些恶意软件作者开发出了破坏受感染系统的恶意软件，这些恶意软件可以通过清除文件或重写计算机的主启动记录（MBR）来实现。[外刊-阅读原文]

6.微软向易受勒索软件攻击的医院发出有针对性的通知

微软警告数十家医院，由于网上暴露的不安全VPN设备和网关，有可能遭受勒索软件攻击。[外刊-阅读原文]

【优质文章】

1.应急与应极 PIDCERF修正模型——“抗疫”给网络安全应急带来的思考

发端于2019年底，爆发于2020年初的这一场新冠肺炎疫情，让我们看到了建立多年的疫情应对体系存在的一些问题，同时也看到了我国政府在疫情爆发后的一系列应急措施确实及时有效。[阅读原文]

2.北约如何在爱沙尼亚实施网络防御

从爱沙尼亚于2004年加入北约的那一刻起，就警告该联盟尚未准备好应对网络战带来的新威胁。据塔林官员称，这些警告被一再忽略。[阅读原文]

3.浅谈Web渗透测试

本篇文章综合了 PTES 和 OWASP测试指南 框架，介绍了Web渗透测试的落地执行策略，以及实例演示如果利用该策略执行测试。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。