【全球动态】

1.谷歌警告黑客正在利用免费快餐诱骗联邦政府工作人员

根据谷歌周三发布的一份报告，黑客正在寻找一切机会来利用本次 COVID-19 的全球大流行，甚至通过免费快餐来诱骗政府官员泄露登录信息。这家科技巨头表示，其日均在阻止 1800 万封恶意邮件，这还不包括与新冠病毒有关的 2.4 亿封垃圾邮件。[阅读原文]

2.APT32使用 COVID-19 诱饵针对中国进行网络攻击

火眼报告，越南黑客攻击中国武汉政府和应急管理部。APT32利用新冠疫情诱饵样本发起网络攻击。APT32使用发件人地址lijianxiang1870@163.com和主题第发送了带有嵌入式跟踪链接的电子邮件fasong 给中应急管理部。[外刊-阅读原文]

3.美国空军举办黑客大赛 让黑客黑掉它的在轨道卫星

空军负责采购，技术和后勤的助理部长威尔·罗珀（Will Roper）在今年拉斯维加斯的DEF CON展会上再次请来安全研究人员，这一次要黑进一颗真正的轨道卫星。威尔·罗珀表示:"我们的计划是用一颗有摄像头的卫星，看看这个团队能不能把摄像头转向180度，让它面对月球。"[阅读原文]

4.NSA分享了通常用于植入Web Shell的漏洞列表

美国国家安全局（NSA）和澳大利亚信号局（ASD）本周发布了一份安全公告，警告公司在面向Web的服务器和内部服务器中搜索常见的Web Shell。这两个机构现已发表了一份长达17页的联合报告，其中载有帮助系统管理员检测和处理此类威胁的工具。[外刊-阅读原文]

5.一场或影响8000名紧急商业贷款申请人的数据泄露

美国小企业管理局(SBA)披露了一个可疑的数据泄露事件，影响了企业主申请紧急贷款时使用的门户网站。该机构周二表示，这一事件可能会影响到近8000名申请经济伤害灾难贷款项目(EIDL)的人，该项目为目前因冠状病毒大流行而陷入困境的小企业主提供高达1万美元的贷款。[外刊-阅读原文]

【安全事件】

1.Valve 证实 CSGO 和 TF2 源代码泄露

Valve 的两大团队竞技游戏《全球攻势（CSGO）》 和《团队要塞2（ TF2）》 的源代码被人泄露到 BT 网站上。泄露的源代码将允许黑客发现和利用远程代码执行漏洞。Valve 在 Twitter 上的 CSGO 官方账号发表声明证实了源代码泄露，但表示不是当前版本。Valve 称，他们评估后确认 CSGO 的源代码是在 2017 年下半年提供给合作伙伴的，2018 年泄露。玩家没有任何理由需要避免使用当前版本。TF2 在 Twitter 的官方账号刚刚发表了与 CSGO 相似的声明，表示正继续对此展开调查。TF2 账号上一次发帖还是在 2019 年。[阅读原文]

2.泰尔实验室破解AI伪造人脸：准确率98.9％

近日，泰尔终端实验室发布了“AI伪造人脸鉴别平台”，基于单帧和多帧的方法，利用人脸生物特征、抖动精度等特性，结合多轮训练模型、测试集技术，能够识别图像、视频文件的异常，进而辨别真伪。[阅读原文]

3.研究人员希望社交平台保留有关新冠病毒的错误信息

针对近期在社交媒体上传播的有关新冠病毒的纷繁复杂的信息，一群学者和非营利组织却希望各大网络平台能够尽量保留。包括 Access Now、保护记者协会、EU DisinfoLab 等在内的多个组织解释称，这给他们提供了一个难得的机会，去研究线上信息能够对公共健康发挥怎样的影响。[阅读原文]

4.Play应用商城部分图片无法正常加载 目前无解决方案

Google Play应用商城出现了部分图片无法正常加载的情况。目前尚不清楚是什么原因导致的，以及具体有多少人受到影响。外媒SoftPedia编辑Bogdan Popa 表示可以在自己的Galaxy Note 9设备上复现这个问题，但几分钟后重新刷新后图片又正常加载。[阅读原文]

5.5月1日起电子数据将正式成为打官司证据

去年12月26日，最高人民法院发布了新修正的《最高人民法院关于民事诉讼证据的若干规定》，该规定将自2020年5月1日起施行。[阅读原文]

6.RPA软件采用率的上升揭示了反黑客培训的必要性

与其他重大转变一样，这种广泛采用RPA的做法也带来了一些担忧。并非所有求助于RPA的公司都知道如何应对随之而来的网络安全需求。很明显，许多企业缺乏必要的反黑客培训。[外刊-阅读原文]

7.新款iPhone SE开售前夕，iOS被曝存在八年的0day漏洞

近日，安全研究人员发现iPhone和iPad自带的默认邮件应用程序MobileMail 和Maild存在两个正在被在野利用的严重漏洞，而且至少在两年前就已经开始监视用户了。[阅读原文]

【优质文章】

1.娄鹤：网络安全人员真的“安全”吗？

近几年，技术却频频闯入法律的红灯区，因为安全技术而锒铛入狱的从业者不在少数，如何去把握法律的边界而不触及这条高危红线？这是安全技术人员常常需要思考的问题。此次邀请到娄鹤律师来聊一聊安全技术人员自身的安全问题。[阅读原文]

2.构建人类网络空间安全共同体

没有网络安全，就没有国家安全；网络安全既是国家安全问题，也是重大民生问题。构建人类网络空间安全共同体，保障我国国家总体安全，服务于贯彻“五位一体”总体布局、落实“四个全面”战略布局、提升国家综合竞争力，让人民在网络空间中拥有更多的获得感、幸福感，维护全球各国网络空间安全利益，让世界人民充分享受共建人类网络空间命运共同体带来的中国红利，是新时代我国建设网络强国的初心和使命。[阅读原文]

3.宿主机利用在虚拟机中建立的VPN加密隧道连接内网

在进行渗透测试时，如果能拿下目标的VPN网关，则可以在本机安装该VPN网关的客户端软件，通过VPN直接连接到对方内网。但是VPN客户端一般都是基于windows系统的，不管你将windows作为宿主机使用还是作为虚拟机使用，都面临着一个问题，就是只有安装了VPN客户端的windows系统能使用VPN连接，而安装了渗透软件的Linux系统无法使用VPN。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。