【全球动态】

1.旧金山机场攻击事件背后疑是俄罗斯APT组织Energetic Bear

ESET的研究人员认为，针对两个旧金山国际机场（SFO）网站的攻击是由俄罗斯网络间谍组织Energetic Bear所为。该组织至少自2010年以来一直活跃，大多数受害者来自能源和工业领域。[外刊-阅读原文]

2.谷歌清理了49个窃取加密货币钱包密钥的Chrome恶意扩展程序

谷歌已经从其网上商店中清理了49款恶意Chrome扩展程序，这些扩展程序伪装成加密货币钱包，但实际上包含恶意代码以窃取敏感信息并清空数字货币。[外刊-阅读原文]

3.Nemty勒索软件将在10个月后关闭服务

Nemty勒索软件的运营商本周宣布，他们将在运营10个月后关闭其服务，该软件于2019年夏季推出，并在暗网论坛上进行了大量广告宣传。任何感染了Nemty的计算机受害者如果支付了赎金，则Nemty运营商会拿走30％，软件分发者会得到70％。[外刊-阅读原文]

4.网络钓鱼工具价格在2019年猛增149％

尽管工具包销售商的数量增加了120％，但网络钓鱼工具包的价格仍在上涨。网络安全公司Group-IB表示，网络犯罪市场上出售的网络钓鱼工具的平均价格在2019年上涨了149％。[外刊-阅读原文]

5.GitHub 核心功能对所有开发者免费

在私有库免费之后，GitHub 宣布其核心功能对所有开发者免费，私有库不再有限制，加入私有库的合作者数量也不再受限制。GitHub 同时宣布降低付费方案的金额。[阅读原文]

【安全事件】

1.警方抓获百度网盘“破解版”Pandownload 开发者

昨日下午，宝应网安破获一起黑客攻击计算机系统案件。今年2月，受害人刘某报案称其下载的“Pandownload”软件会在未授权的情况下，将自己百度网盘的数据共享出去，导致隐私照片和文件泄露。江苏省扬州宝应县局网安民警立即开展案情分析研判，经过梳理，发现该软件可以以非会员权限突破百度网盘官方设定，实现高速下载，系侵入、非法控制计算机信息系统的程序、工具，并且该软件的使用者达到数万人，致使北京百度网讯科技有限公司(“百度公司”)损失高达上千万元。[阅读原文]

2.EA服务器遭攻击 《战地5》《FIFA 20》都无法登录

EA Help官方推特就发文表示，大家无法登录是因为EA服务器遭受到了DDoS攻击。目前官方已经可以解决问题，不过由于遭受攻击不久，所以还是可能有人存在无法登录的问题。[阅读原文]

3.游戏控制器制造商暴露了110万客户记录

SCUF Gaming是一家游戏控制器和其他配件的制造商，据悉SCUF的一个数据库在网上公开，其中共有110万条记录，包括敏客户姓名、联系信息、付款信息和员工记录等详细信息。[外刊-阅读原文]

4.微软发布了漏洞补丁，其中3个为0day漏洞

在补丁星期二，Microsoft发布了其Windows操作系统和所有其他受支持版本的最新一批软件安全更新，共修复了113个新安全漏洞，其中包括3个0day漏洞：CVE-2020-1020、CVE-2020-0938、CVE-2020-1027。[外刊-阅读原文]

5.2020Q1网络钓鱼报告：苹果用户是诈骗者最热衷的目标

根据安全公司Check Point Research公布的最新季度《品牌网络钓鱼报告》，苹果依然是网络钓鱼诈骗者最惯用的品牌，而去年第四季度的排名是第七位。Check表示：“部分原因是新款Apple Watch的预期发布，诈骗者利用在线预热发起了数次钓鱼攻击”。[阅读原文]

6.黑客论坛上出售了141万美国医生的个人数据

最近，一名网络犯罪分子正在出售美国境内141万名医生的个人信息和联系方式，甚至包括他们所在医院、地址。对于大流行期间忙于挽救生命的医生和医护人员而言，这可能会成为灾难。[外刊-阅读原文]

7.福特、大众被曝网络安全漏洞 黑客还能禁用车辆的刹车系统

一份来自独立消费者组织“Which？”的最新报告显示，欧洲最受欢迎的两款汽车福特福克斯和大众Polo存在网络安全漏洞，这些漏洞可能会遭到黑客的攻击。[阅读原文]

【优质文章】

1.记一次对PUBG外挂病毒的反制过程

因翻出了USB加密狗，心血来潮想开把游戏试试还有没有效果，进入商家之前提供的下载地址下载软件，结果忘了关杀毒软件发现了赤裸裸的远控，难怪商家之前一直强调要先关了杀毒软件在打开，原来藏着这么大的猫腻。[阅读原文]

2.长路漫漫：ISO27001信息安全管理体系的落地就是一场马拉松

主要和大家探讨为企业建设ISO27001标准体系过程中的落地难点，并从具体实施过程中的一些方法提出相应的解决方案。[阅读原文]

3.全职漏洞猎人的故事，这个职业令人向往但并不容易

在供应商开始为漏洞信息付费之前，黑客所希望的最好的是有一份报酬丰厚的工作，比如进入大公司。但是随着大量的漏洞赏金计划施行，偶尔赏金还会达到数万或数十万美元，这些因素导致许多黑客将全部精力集中在寻找漏洞上，成为全职漏洞猎人。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。