【全球动态】

1.利用GIF图像漏洞入侵Microsoft Teams帐户

Microsoft修复了Teams工作场所视频聊天和协作平台中的一个漏洞，该漏洞可能使攻击者通过向用户发送GIF图像的恶意链接来获取Team帐户。该漏洞是由Cyber​​Ark的研究人员发现的，它同时影响该软件的桌面版本和网络版本。[外刊-阅读原文]

2.澳大利亚启用COVIDSafe手机程序，卫生机构要遵守《隐私法》

随着澳大利亚政府在周日推出其COVIDSafe跟踪应用程序，卫生部还发布了该应用程序的隐私评估 。这一款应用程序记录接触的日期、时间、距离和接触时长。收集到的所有信息将被加密后储存到用户手机上，手机用户本人都无法获取信息。[外刊-阅读原文]

3.微软发布令牌漏洞公告：可绕过Chromium沙盒执行任意代码

谷歌的安全团队近日发现存在于Windows 10 May 2019（Version 1903）功能更新中的某个BUG，能够破坏所有基于Chromium浏览器的沙盒。想要利用这个漏洞发起攻击比较复杂，主要是更改操作系统代码中与安全令牌分配有关的代码。[阅读原文]

4.亚马逊试点视频会议打假 已审核中美等1000多家新商户

美国电商巨头亚马逊公司上周日表示，在疫情期间无法举行面对面会议的情况下，公司制定了一项新计划来打击欺诈：试点利用视频电话会议来核实希望在其网站上销售商品的新商户的身份。[阅读原文]

5.戴口罩人脸识别技术火热，以色列公司融资500万美元

以色列公司Corsight AI已开发出在佩戴口罩和护目镜等情况实现人脸识别的技术。该公司从专注情报和安全技术的加拿大基金Awz Ventures获得了500万美元投资。Corsight提供的人脸识别系统可以处理摄像头画面，并解决疫情期间因许多人佩戴口罩而造成的人脸识别难题。[阅读原文]

6.网信办发布《网络安全审查办法》，6月1日起正式实施

国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部等多个部门联合制定了《网络安全审查办法》，现予公布。[阅读原文]

【安全事件】

1.Windows 10 用户抱怨最新更新导致 C 盘文件被删

Windows 10 用户通过微软支持论坛和社交媒体抱怨，最新更新导致了文件被删。这不是第一次 Windows 10 更新导致了用户数据删除。微软是在本月中旬释出了四月例行更新，其中累积更新 KB454995 修复了一个拒绝服务漏洞 CVE-2020-0794，正是该补丁导致了问题。[阅读原文]

2.城门失火殃及池鱼？继Pandownload被抓后云盘万能钥匙宣布关闭

本月中旬，有媒体报道称，百度网盘破解版Pandownload开发者蔡某于4月份被抓获，该软件开发者共非法获利30万余元。或许被该新闻震慑，近日，云盘万能钥匙宣布下线，云盘精灵网站也逐步转型。[阅读原文]

3.VictoryGate僵尸网络已经感染了35000台设备

VictoryGate僵尸网络至少从2019年5月开始活跃，该僵尸网络在拉丁美洲的活跃程度最高。超过90％的受感染设备位于秘鲁。ESET的专家设法关闭数台C2服务器，并拆除了以前未发现的由35000多个设备组成的僵尸网络。[外刊-阅读原文]

4.Rabobank银行应用程序安全证书过期致使用户“断网”

近日，不少国外用户纷纷表示荷兰合作银行Rabobank银行应用程序无法使用。该问题由该银行的移动银行应用程序中的安全证书过期引起的。当客户尝试登录其应用程序时，它仅影响Android用户，并引起“连接错误”消息。[外刊-阅读原文]

5.Apple“文本炸弹”通过消息通知使iPhone崩溃

Apple设备容易受到“文本炸弹”攻击，在这种情况下，仅查看包含信德语字符的消息或帖子就会使设备崩溃。信德语是巴基斯坦使用的官方语言。该错误会影响iPhone，iPad，Mac和Apple Watch。[外刊-阅读原文]

6.工信部、广电总局：到2020年三季度末全面完成网络基础设施IPv6改造

4月26日，工信部、国家广播电视总局发布关于推进互联网电视业务IPv6改造的通知。2020年三季度末，上述网络基础设施IPv6改造全面完成，IPv6网络性能与IPv4趋同，平均丢包率、时延等主要指标与IPv4相比劣化不超过10%。[阅读原文]

【优质文章】

1.《网络安全审查办法》要点解读

12部门联合发布《网络安全审查办法》，将于今年6月1日起实施。近年来，委内瑞拉电力设施遭受攻击、俄罗斯黑客入侵美国电力公司的隔离网络等针对国家关键基础设施的网络攻击事件不枚胜举。[阅读原文]

2.欧盟提出“技术主权”概念 引领欧盟数字化转型战略

2020年2月份，欧盟委员会连续发布了三份重要的数字战略文件，分别是《塑造欧洲的数字未来》、《人工智能白皮书》和《欧洲数据战略》。贯穿着三份战略文件的一个核心概念，用欧盟委员会主席乌尔苏拉· 冯德莱恩的话来概括，就是欧盟必须重新夺回自己的“技术主权”。[阅读原文]

3.CISP渗透测试、应急响应领域注册考试要点及前瞻

我国的网安人才培养工作经过不断的研究和探索，已经初步形成了适合国家当前需求的体系，并且在不断地进行优化和完善。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。