【全球动态】

1.俄罗斯黑客被指控入侵LinkedIn、Dropbox和Formspring

俄罗斯黑客叶夫根尼·尼库林被控入侵LinkedIn、Dropbox和Formspring，后来又出售了数亿用户的被盗数据。但是在周二的听证会上，他的审判第三次因冠状病毒大流行而中断。[外刊-阅读原文]

2.曾攻击洛杉矶时报的黑客再次袭击媒体

33岁的Matthew Keys曾因为与国际黑客组织“匿名者”合谋攻击美国《洛杉矶时报》网站而入狱，现在他被指控侵入并删除Comstock杂志的YouTube账号，违反了获释条件。[外刊-阅读原文]

3.900万英国人的公路旅行日志泄露在网络上

Sheffield 市议会的自动车牌识别（ANPR）系统在互联网上曝光了860万条数千人的公路旅行记录，英国监控摄像专员托尼波特（Tony Porter）形容这一安全漏洞“既令人震惊又令人担忧”，并要求对这一漏洞进行全面调查。[外刊-阅读原文]

4.流氓软件的虚假的防病毒过期骗局

流氓安全软件的分支机构正在发送电子邮件，告诉收件人其防病毒软件即将到期，然后提示他们续订许可证，以便分支机构可以从销售中赚取佣金。[外刊-阅读原文]

5.GitLab奖励研究人员20000美元修复远程代码执行漏洞

GitLab因报告平台上严重的远程代码执行漏洞而向网络安全研究人员授予了20000美元的奖励。3月23日，这个漏洞被程序员兼bug赏金猎人William“vakzz”Bowling发现，并通过HackerOne bug赏金平台私下披露。[外刊-阅读原文]

6.微软开放内部库完成QUIC连接

微软本周开源了MsQuic的源代码，这是微软的内部库，用于处理通过新的QUIC协议建立的网络连接。QUIC代表“快速UDP Internet连接”。它是一种新的数据传输协议，目前正在由互联网工程任务组（IETF）标准化。[外刊-阅读原文]

【安全事件】

1.安徽警方破获非法侵入计算机信息系统案 “黑客”盗取百万余条公民个人信息

安徽滁州市公安局琅琊分局在公安部“净网2020”专项行动中，破获一起特大侵入计算机信息系统盗取公民信息案，在滁州、昆明、西安三地先后抓获赵某、黄某某、李某某三名网络“黑客”，查获被盗的公民个人信息100余万条，扣押电脑硬盘三块、手机5部。[阅读原文]

2.两家Usenet提供商将数据泄露归咎于合作伙伴公司

提供Usenet服务的两家公司UseNeXT和Usenet.nl披露了安全漏洞，并将这些违规行为归咎于“合作伙伴公司的安全漏洞”，目前这两家公司都已关闭其网站以调查违规行为。[外刊-阅读原文]

3.Adobe修复了Illustrator、Bridge和Magento中的几个关键漏洞

Adobe为Adobe Illustrator、Bridge和Magento发布了安全更新，修复了多个问题，包括多个远程代码执行漏洞。[外刊-阅读原文]

4.PhantomLance，为期四年的网络间谍活动

卡巴斯基实验室发现了一个正在进行的名为“PhantomLance”的网络间谍活动，该活动利用了官方Google Play上托管的恶意应用。[外刊-阅读原文]

5.专家警告：冒充联邦快递的COVID-19主题欺诈

专家发现了一系列使用COVID-19主题并冒充联邦快递，UPS和DHL等航运公司的网络钓鱼诈骗浪潮，诱骗受害者访问恶意链接或打开恶意附件。[外刊-阅读原文]

6.谷歌披露影响苹果全平台的Image I/O零点击漏洞

周二的时候，谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说，Image I/O 对其多媒体处理框架有着至关重要的意义。ZDNet 报道称，谷歌旗下 Project Zero 团队在周二概述了该漏洞的诸多细节。若被别有用心者利用，或导致用户遭遇“零点击”攻击。[阅读原文]

【优质文章】

1.《网络安全审查办法》与信安从业者有什么关系

近日《网络安全审查办法》刷遍安全圈，为何如此被各大厂商争相转载。那么《办法》与我们信安从业者又有何相关？[阅读原文]

2.网络安全人员正在转移到IT支持部门，这增加了数据泄露的风险

冠状病毒的流行给网络安全行业带来了巨大的变化，绝大多数的安全专家现在在家工作——几乎半数人员是重新分配给一般的IT支持，用以应对组织远程工作的挑战。但是此举可能会使组织更容易受到黑客和网络攻击的攻击。[外刊-阅读原文]

3.美军官员阐述国防部和情报界遂行全域作战的四个挑战

随着美军向全域作战迈进，军方和情报界正在努力应对将间谍卫星数据和行动无缝集成到太空指挥网络和指挥链中的挑战。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。