【全球动态】

1.Facebook认罚50亿美元创纪录，剑桥分析事件尘埃落定

昨日，联邦法院正式批准美国联邦贸易委员会（FTC）和Facebook之间的用户个人隐私问题和解协议，Facebook认罚50亿美元。2019年7月，FTC在对Facebook和剑桥分析公司滥用用户数据事件进行长期调查后，就相关问题达成了和解协议。[阅读原文]

2.Zscaler发现以冠状病毒为主题的攻击增加了300倍

Zscaler的研究人员发现，与2020年初相比，3月份以冠状病毒为主题的攻击增加了300倍。Zscaler检测到针对远程企业用户的网络钓鱼攻击增加了85％，恶意站点和阻止的恶意软件样本增加了25％，针对企业用户的威胁增加了17％。[外刊-阅读原文]

3.美国几所大学和学院遭受Hupigon RAT网络钓鱼攻击

美国几所大学的教师和学生都受到了网络钓鱼攻击的攻击，威胁者企图使用远程访问木马（RAT）感染受害者的系统。攻击中使用的恶意代码是Hupigon RAT，Hupigon 是一种至少自2006年以来一直处于活动状态的远程访问木马（RAT），它在2010年被FireEye 首次检测到。[外刊-阅读原文]

4.1400多个用户成为了NSO Group Pegasus间谍软件的目标

Facebook与NSO Group之间的法律纠纷仍在继续。攻击发生在2019年春季，Facebook指出，NSO Pegasus间谍软件让1400多名用户成为攻击目标，其中包括记者、人权活动家、政治异议人士、外交官、律师和政府官员。[外刊-阅读原文]

5.网络钓鱼盯上美国“薪资保护计划” SBA贷款

4月3日，作为CARES法案的一部分，美国政府启动了薪资保护计划（PPP）SBA贷款计划，该计划允许小企业主申请低息贷款。而攻击者也正在发送网络钓鱼电子邮件，来欺骗用户，窃取电子邮件帐户。[外刊-阅读原文]

6.报告称黑客窃取WHO、CDC等组织凭据传播虚假信息

据称，黑客利用从世界卫生组织WHO，疾病预防控制中心CDC和其他知名组织盗取的凭据在网上传播冠状病毒错误信息。将近25000个电子邮件地址和密码丢失，其中包括著名卫生组织的证书。[外刊-阅读原文]

【安全事件】

1.黑客正在利用零日Sophos防火墙

网络安全公司Sophos于周六发布了紧急安全更新，以修补XG企业防火墙产品中的一个零日漏洞，该漏洞被黑客广泛利用。被盗的数据可能包括防火墙设备管理员、防火墙门户网站管理员以及用于远程访问设备的用户帐户的用户名和哈希密码。[外刊-阅读原文]

2.第一宗！中兴工程师泄露5G核心技术文档

该案为国内首宗涉5G技术侵犯知识产权犯罪案。2014年，黄某瑜接受了某研究所5G有源天线原型机的技术外包项目，随后将该项目交给王某负责技术落地，分阶段向研究所交付了一台5G有源天线原型机和相关技术文档，分5次收取了235万元。经鉴定，王某交付和发送的技术文档，与中兴通讯公司的文档具有同一性。[阅读原文]

3.互金整治新突破 全国在营网贷剩139家 近5000家出局

日前，互金整治领导小组和网贷整治领导小组联合召开了互联网金融和网络借贷风险专项整治工作电视电话会议。截至2020年3月底，全国实际在运营网络借贷机构139家。整治工作开展以来，累计已有近5000家机构退出。[阅读原文]

4.蓝牙漏洞未修复会影响联系人跟踪应用程序

随着各国政府越来越多地寻求使用联系人跟踪应用程序来追踪COVID-19，此类举措可能会引起人们对蓝牙攻击的新兴趣，因此需要确保这些应用程序得到定期测试，并修复漏洞。用户还应采取必要的步骤来保护其个人数据，并防止其设备成为网络犯罪分子的目标。[外刊-阅读原文]

5.黑客出售AI辅助COVID-19检测的汇盈医疗技术源代码

Cyble的专家发现一名黑客试图出售汇盈医疗技术的源代码，这是AI辅助的COVID-19检测和实验数据。被盗的数据正以4 BTC的价格出售。其中包含1.5 MB用户数据，1GB技术和源代码， 150 MBCovid-19实验信息的知识。[外刊-阅读原文]

6.120万悄无声息被盗？黑客行为全曝光

近日，苏州市工业园区公安分局举行新闻通气会，通报了这起在“净网2020”行动中破获的黑客团伙非法入侵计算机信息系统盗取网络财产案。[阅读原文]

【优质文章】

1.盘点近期国内外重大数据泄露事件

2020年还未过半，“数据泄露”这样的字眼却显得异常活跃。全球各地深受数据泄露事件的困扰，同时也造成了重大损失。根据IBM最新的数据泄露年度成本研究，平均数据泄露成本现在高达392万美元。这些费用在过去五年里增加了12%。据FireEye估计，不到一半的组织准备好面对网络攻击或数据泄露。[阅读原文]

2.多位院士专家解读“新基建”下的网络安全

日前，工信部起草了《网络数据安全标准体系建设指南（征求意见稿）》，通过顶层设计，制定政府引导和市场驱动相结合的网络数据安全标准体系建设方案，有利于“新基建”健康运行。[阅读原文]

3.建国以来"国家安全观"的历史演进特征分析

按照我国国家安全观的内涵和外延的发展演变,分三个时期进行考察,梳理不同时期国家安全观的主要内容和特点,探寻其内在的规律性。追溯我国国家安全观的发展演进,可以发现内在的规律性。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。