【全球动态】

1.FCC考虑以国家安全为由吊销三家中国电信公司的运营牌照

美国联邦通讯委员会(FCC)周五表示，可能会以国家安全风险为由，关闭三家中国国有电信企业在美国的业务。FCC 向中国电信美洲公司、中国联通美洲公司、太平洋网络有限公司及其全资子公司ComNet(美国)，发出了所谓的“说明理由”命令，要求上述企业说明为何 FCC 不应吊销它们在美运营的牌照。FCC 主席 Ajit Pai 在一份声明中表示，“在网络安全问题上，我们不能冒险，不能抱最好的希望。”[阅读原文]

2.价值近200万美元的韩国和美国支付卡信息在暗网出售

位于新加坡的网络安全公司Group-IB检测到一个数据库，其中包含韩国、美国的银行和金融组织将近40万张支付卡记录的详细信息，并且这些信息已于4月9日上载到暗网。需要指出的是，这是2020年韩国在暗网上最大的一次支付卡“销售”。[外刊-阅读原文]

3.越南黑客对中国防疫部门发动网络攻击？外交部发言人耿爽回应

耿爽表示，中方一向主张网络攻击是各国面临的共同威胁。在当前新冠肺炎疫情蔓延全球的背景下，针对抗疫机构的网络攻击，无疑应当受到全世界人民的同声谴责，这也再次证明各国加强合作，共同维护网络安全的重要性和紧迫性。[阅读原文]

4.WhatsApp 称 NSO Group 利用美国的服务器从事黑客行动

WhatsApp 称，NSO Group 使用的一个 IP 地址关联了美国公司 QuadraNet Enterprises 唯一洛杉矶的一台服务器，在 NSO Group 的间谍行动中该服务器被使用了 700 多次。[阅读原文]

5.微软正调查Windows 10 KB4549951更新带来的问题

微软在 4 月 14 日发布的 Windows 10 KB4549951 更新中引入了某些安全修复程序，结果让某些用户遭遇了严重的 bug 。作为一个面向 1903 和 1909 的更新包，起初由用户上报称遇到了报错和安装失败。然后其他用户开始抱怨蓝屏死机，蓝牙、Wi-Fi、系统性能、以及其它恼人的问题。[阅读原文]

6.恶意USB驱动器使用加密采矿僵尸网络感染35000台计算机

ESET的网络安全研究人员表示，他们删除了恶意软件僵尸网络的一部分，该僵尸网络包含至少35000个被破坏的Windows系统，攻击者正在秘密使用这些系统来开采Monero加密货币。该僵尸网络名为“ VictoryGate”，自2019年5月以来一直活跃。[外刊-阅读原文]

【安全事件】

1.任天堂证实16万账户被黑

在游戏玩家报告未经授权的登录和购买后，任天堂在周五的声明中说，自4月初以来，攻击者一直在滥用其NNID（任天堂网络ID）旧版登录系统来入侵玩家账目，目前已确认超过160000个帐户被黑。[外刊-阅读原文]

2.网信办启动针对营销号的专项整治行动

今年 3 月以来，多个网络账号炒作“疫情之下的某国：店铺关门歇业，华商太难了”“多国渴望回归中国”“钟南山：5 月疫情将全面爆发”等“标题党”文章，散布虚假信息，造成极为恶劣的社会影响。针对这些问题，国家网信办宣布启动专项整治行动打击恶意营销号。[阅读原文]

3.新型勒索病毒只炫技不要钱 或跟风“WannaRen"

近日，有多位网友向火绒反馈遭遇勒索病毒攻击，攻击者通过一款后门病毒向用户植入了该勒索病毒。通过查看和分析样本发现，该勒索病毒为易语言编写，加密文件后追加字符“_HD"，与以往常见的勒索病毒不同的是，该勒索病毒并没有留下任何联系方式与勒索赎金的信息，但包含了一段可逆的解密算法和“我是勒索，求逆算法”的挑衅信息，并留下了部分解密线索。[阅读原文]

4.Hoaxcalls僵尸网络扩展了目标列表并添加了新的DDoS功能

Hoaxcalls物联网（IoT）僵尸网络已扩大了目标设备的范围，专家们还注意到，运营商已实现了新的分布式拒绝服务（DDoS）功能。Hoaxcalls最初是由Palo Alto Networks的研究人员在4月发现的，它借鉴了Tsunami和Gafgyt僵尸网络的代码，并且利用分别影响Grandstream UCM6200系列设备和Draytek Vigor路由器的CVE-2020-5722和CVE-2020-8515漏洞。[外刊-阅读原文]

5.黑客通过建立虚假的NHS网站来传播恶意软件

卡巴斯基称黑客正在冒充英国国家卫生局（NHS）的官方网站来传播恶意软件，一旦用户点击链接，会要求用户下载一个名为“ COVID19”的文件，该文件实际上是恶意软件，更具体地说是一个信息窃取木马。[外刊-阅读原文]

6.专家在28种防病毒产品中发现了Symlink race漏洞

RACK911 Labs的安全研究人员透露，在28种最受欢迎的防病毒产品中发现了“symlink race”漏洞，这是一种软件安全漏洞，它是由程序以不安全的方式创建文件所导致的。[外刊-阅读原文]

【优质文章】

1.俄罗斯Rostelecom劫持事件，BGP安全不止于此

作为互联网核心基础设施的组成部分，1989年诞生的BGP 已经驰骋网络几十年，但惊人的是，哪怕到现在，BGP仍然缺乏足够的安全措施。[阅读原文]

2.如何解密AWVS?15行代码就够了！

AWVS一直以来在圈子中都比较火，以速度快和高准确性深受大家喜爱。很多人想研究其运作机制却因闭源而不得其解。这里通过一个极其简单的方式，只用几行代码就能让你一见其核心代码。[阅读原文]

3.中国APT安全监测市场全景图

基于传统特征库检测型的产品在应对APT 攻击时存在明显的局限性，其依赖签名的检测机制无法识别APT惯用的0day漏洞攻击行为，而基于会话的实时检测技术亦无法实现以攻击链视角来追踪和溯源可能长达数月的攻击过程。如果说5年前APT还是一个时髦术语，那么现在它已成为网络空间综合防御体系中必不可少的环节。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。