【全球动态】

1.黑客再次利用Android Trojan-Banker攻击葡萄牙银行组织

来自巴西的黑客发起网络钓鱼活动，通过特制的Android Trojan-Banker攻击葡萄牙银行组织的客户。最后一次记录是在2020年3月13日，其中针对不同银行组织的客户传播了类似的Trojan-Banker。[外刊-阅读原文]

2.黑客在暗网上出售1.15亿巴基斯坦移动用户的数据

一家巴基斯坦网络安全公司Rewterz Threat Intelligence发现，1.15亿手机用户的数据（包括所有个人详细信息）已在暗网上出售，并表示该数据泄露背后的网络犯罪分子索要210万美元。[外刊-阅读原文]

3.美国提供500万美元奖励来获取朝鲜黑客犯罪信息

美国国务院在昨日发布的《朝鲜网络威胁咨询》中表示，它将奖励有关朝鲜黑客网络活动的任何信息，包括过去或正在进行的操作，如果能识别或找到朝鲜，则将获得最高500万美元的奖励。[外刊-阅读原文]

4.电信公司StarHub宽带服务中断持续两小时，将接受调查

电信公司StarHub的两次宽带服务中断，该中断在周三持续了几个小时。该公司将宽带服务中断归因于涉及处理互联网流量路由的DNS的设备故障，并认为这不太可能是网络攻击的结果。[外刊-阅读原文]

5.皮尤：半数美国人出于隐私顾虑而放弃使用某些产品或服务

根据皮尤研究中心在 2019 年6月3~17日进行的一项调查，许多美国人表示会出于隐私顾虑而放弃不适用某些产品或服务。其中近半数成年美国人（52%）最近作出了类似的决定，因其担心被收集与自己有关的个人信息。[阅读原文]

6.美军称俄罗斯又展开了一次反卫星导弹系统测试

据美国太空司令部披露称，俄罗斯对其导弹系统进行了另一次测试，该系统旨在摧毁地球轨道上的一颗卫星。这被认为是反卫星技术的第十次测试，但尚不清楚该导弹是否真的摧毁了太空中的任何东西。[阅读原文]

【安全事件】

1.恶意URL可能会导致Git将存储的凭据提供给错误的服务器

Git使用外部的“凭证帮助程序”来存储和检索操作系统提供的安全存储中的密码或其他凭证。包含编码换行符的特制URL可以将意想不到的值注入到凭据帮助程序协议流中，从而导致凭据帮助程序检索一个服务器（例如good.example.com）的密码，并向另一个服务器（例如evil.example.com）发出HTTP请求，结果将前者的凭据发送给后者。[外刊-阅读原文]

2.两部门牵头建立跨部委打击危害公民个人信息和数据安全违法犯罪长效机制

近日，经中央领导批准，公安部与中央网信办牵头，建立打击危害公民个人信息和数据安全违法犯罪长效机制。机制成员单位包括公安部、中央网信办、最高人民法院、最高人民检察院、工业和信息化部、国家市场监督管理总局等。[阅读原文]

3.黑客叫卖数百万银行客户信息 农行平安等否认称系不法分子伪造

日前有报道称，黑客论坛RAID FORUMS有人出售疑似被盗取的中国多家银行的用户信息，其中一位用户出售农业银行的客户信息，信息量超90万条，初次报价为3999美元，第二次发布时贩卖价格为2500美元。[阅读原文]

4.Zimbra 改变开源政策

Zimbra 电邮和协作套装改变了开源政策。从 Zimbra 9 开始，它的二进制版本将不再向社区发布，而是只提供给 Zimbra Network Edition 客户。目前也没有计划向社区发布 Zimbra 9 的源代码。[阅读原文]

5.Metasploit团队推出由社区提供的漏洞和见解知识库

Rapid7已启动AttackerKB的公开测试版，AttackerKB是社区提供的最新漏洞的知识库。其目的是提供有关漏洞的中央信息存储库，以帮助防御者理解和分类威胁。[外刊-阅读原文]

6.Riot Games 热门新作《Valorant》安装了 rootkit 去防止作弊

《英雄联盟》开发商 Riot Games 的多人竞技新作《Valorant》吸引了广泛关注。根据reddit 官方博客，游戏安装了一个内核驱动，这个驱动在系统启动时就会运行，驱动只在游戏运行时进行扫描，不会与服务器通信，不会收集或向 Riot Games 发送计算机信息。[阅读原文]

【优质文章】

1.ICT供应链安全标准化体系及实践应用

伴随着数字化、全球化的发展，信息通信技术（ICT）供应链已然成为现代供应链的基础。全球ICT供应链的发展，正持续引发数字能力的再构建和数字资源的再分配。ICT供应链安全关系到国家安全稳定、关键基础设施建设、数字经济发展等多个层面。[阅读原文]

2.央行：金融网络安全关乎你我

随着互联网与移动互联网技术的发展，网络与移动支付在给公众带来便利的同时，也给一些不法分子利用网络侵害公众财产安全带来了可乘之机。[阅读原文]

3.为什么传统边界安全会失效？

从2014年诺顿安全宣称杀毒软件已经死亡，Google在企业安全防护策略BeyondCorp实践中拆除防火墙，到2017年Wannacry病毒爆发，传统边界安全已经失效或者作用有限，这个结论已经成为了业界共识。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。