【全球动态】

1.新加坡警告政党网络安全威胁或许会干扰选举

新加坡预计将在一年内举行大选，因此已向各政党发布有关外国干扰和网络安全威胁相关问题和建议。同时，敦促他们寻求预防措施，以保护其ICT基础设施、数据以及网络帐户。[外刊-阅读原文]

2.国土安全部敦促Pulse Secure VPN用户更新密码

美国国土安全部（DHS）敦促Pulse Secure VPN组织更新Active Directory帐户密码，并确保修复了严重的Pulse Secure VPN漏洞，让攻击者无法继续利用该漏洞。该漏洞允许未经身份验证的远程攻击者访问受害者的网络。[外刊-阅读原文]

3.Uniswap和Lendf.me被黑，攻击者偷走了价值2500万美元的加密货币

黑客从Uniswap和Lendf.me借贷平台窃取了2500万美元的加密货币。根据专家的说法，这两种攻击可能是关联的，同一位黑客可能曾使用GitHub上共享的漏洞来入侵这两种服务平台。[外刊-阅读原文]

4.CNCERT发布《2019年我国互联网网络安全态势综述》报告

2020年4月20日，国家互联网应急中心（CNCERT）编写的《2019年我国互联网网络安全态势综述》报告正式发布。为全面反映当前我国网络安全的整体态势，CNCERT自2010年以来，每年及时发布前一年度网络安全态势情况综述，至今已连续发布11年。[阅读原文]

5.研究人员：数据泄露事件显示伊朗使用聊天应用进行间谍活动

据外媒TheStar报道，乌克兰安全研究人员Bob Diachenko每天都会花一部分时间在互联网上搜索一些不安全的数据，以修复这些数据，以免被黑客利用。上个月，他发现了一个不安全的服务器，存储了4200万个信息，几乎都是来自伊朗的信息，并与聊天应用Telegram有关。[阅读原文]

6.“新基建”范围首次明确 发改委将出台发展指导意见

国家发改委4月20日上午召开4月份例行新闻发布会。国家发改委创新和高技术发展司司长伍浩表示，下一步国家发改委将联合相关部门，研究出台推动新型基础设施发展的有关指导意见。[阅读原文]

【安全事件】

1.微软 Win10 安全更新 KB4549951 导致严重问题：蓝牙失效/性能差/蓝屏

据WindowsLatest报道，部分Windows 10用户在安装KB4549951累积更新时遭到报错无法安装，而另一些安装成功的用户，则报告了各种各样的问题，其中包括蓝牙、Wi-Fi失效、蓝屏死机、系统崩溃等严重问题。[阅读原文]

2.苹果谷歌的健康码暴露出“数字鸿沟”：20亿部旧手机无法使用

市场研究公司Counterpoint Research预计，全球有多达20亿部手机的用户无法使用苹果公司和谷歌公司联合开发的美版“健康码”。该“健康码”将能够追踪用户是否接触过新冠肺炎感染者。[阅读原文]

3.Twitter在印度等数个市场出现宕机情况

据外媒报道，包括印度在内的多个国家与地区出现Twitter宕机情况。许多用户反映，该社交媒体服务平台出现响应缓慢或不佳的情况，尤其是网页版。据服务问题实时信息供应商DownDetector披露，Twitter在印度时间4月20日上午10点左右出现问题。[阅读原文]

4.暗网盗卖金融信息 银行账户安全面临新挑战

截至2019年底，我国开立银行账户113.52亿户，全国人均拥有银行账户数达8.09户。这些账户安全谁来守护？尤其是，伴随银行线下业务线上化、与流量方边界日益拓宽等新变化，也给银行数据安全管理带来新挑战。[阅读原文]

5.美国科技股逆势上涨 隐私问题却持续发酵

疫情来袭，美股哀鸿遍野，从航空巨头到石油大亨，股价无一不在日益走低。相较之下，科技股成了其中为数不多的“逆袭者”。对于科技股们而言，逆势上扬的同时，困扰其已久的隐私等问题也在持续发酵。[阅读原文]

6.漏洞：通过不正确的EBPF程序验证进行的LINUX内核特权升级

在最近的Pwn2Own 2020竞赛中，RedRocket CTF的 Manfred Paul在Linux内核中使用了不正确的输入验证错误，从标准用户转移到root用户。Manfred在比赛中使用此漏洞赢得了特权升级类别的30000美元。因此，他整理了研究报告，描述了比赛期间使用的漏洞和利用的漏洞。[外刊-阅读原文]

【优质文章】

1.ICT供应链安全标准化体系及实践应用

ICT产品服务全球化进程推动形成了ICT供应链全球化格局，其中ICT供应链安全问题历来是国际网络安全的重要议题。近年来，随着各国围绕新兴技术应用与数字经济发展竞争日益激烈，ICT 供应链安全问题超越技术本身，日益成为一项涉及技术、经贸甚至国家安全的复杂性、综合性安全议题。[阅读原文]

2.浅谈5G组网和基站云化

5G低延迟、高连接数和高流量的特性，为人工智能、车联网、物联网开启了新的时代，实现了一个万物连接、万物协同、万物赋能的世界。5G的商用化将给整个工业和社会带来巨大的变革，因此5G的建设已经成为推动整个社会发展的重要力量。[阅读原文]

3.红蓝对抗场景下的二三事

未知攻焉知防,警察想要抓小偷,就该先摸透小偷的想法,才能更快捷的抓到小偷毕竟小偷抓小偷更容易。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。