【全球动态】

1.美国启动电网零部件来源审查

美国商务部宣布将审查美国变压器、变压器铁芯、变压器调节器等零部件的进口量是否威胁了国家安全，这可能导致美国针对电网零部件加征新关税。而调查启动之前，特朗普(Donald Trump)上周五签署了一项行政命令，禁止在美国电网中使用一些外国制造的供电部件。特朗普表示，涉及到由“外国对手”主导、控制、甚至是设计的“大容量电力系统供电设备”的交易将受到特别审查，其中包括一项进口禁令。[阅读原文]

2.印度政府的定位程序存漏洞 9000万人隐私受威胁

一位化名为奥尔德森(Elliot Alderson)的法国黑客日前在Twitter上表示，其发现了印度政府“Aarogya Setu”新型冠状病毒追踪APP的安全问题，这可能会危及9000万印度人的隐私。[阅读原文]

3.欧洲当局捣毁“ InfinityBlack”黑客组织

欧洲执法当局表示，他们在波兰和瑞士逮捕了数人之后，捣毁了一个名为“ InfinityBlack”的网络犯罪组织。Infinity Black是一个网站，黑客可以在其中共享被盗的用户凭据。[外刊-阅读原文]

4.成人网站CAM4泄漏超过108.8亿条数据库记录

成人直播网站CAM4公开了超过108.8亿条数据库记录，其中包含其成员和用户的总计7TB个人识别信息（PII），据悉数据泄漏是由公司管理的Elasticsearch集群意外暴露造成的，记录可追溯到2020年3月16日。[外刊-阅读原文]

5.4400万巴基斯坦移动用户的详细信息在线泄漏

上个月，一名黑客试图以价值210万美元的比特币价格出售一个包含1.15亿巴基斯坦移动用户记录的软件包。目前，4400万条记录在线发布。[外刊-阅读原文]

6.美国民众如何看待COVID-19爆发期间的数字隐私问题？

皮尤研究中心在一份新报告中指出，正在爆发的新冠病毒疫情让人们对隐私和监控问题的关注度越来越高---从黑客入侵视频会议，到建议政府追踪人们的手机作为限制和防止病毒传播的措施等。在过去的一年里，皮尤研究中心对美国民众进行了关于隐私、个人数据和数字监控相关的意见调查。[阅读原文]

【安全事件】

1.特斯拉用户升级HW3.0要当心，隐私信息或已经被泄露

据白帽黑客GreenTheOnly称，特斯拉的媒体控制单元和Autopilot硬件改装部门，在保护用户个人信息方面做得还不够。有证据显示，特斯拉没有清除被替换部件中的用户个人信息，而且这些部件还“流”到网上销售。[阅读原文]

2.Mozilla Firefox 76稳定版发布：引入Lockwise密码管理 改善Zoom支持

适用于Windows、macOS和GNU/Linux平台，Mozilla于今天发布了Firefox 76版本更新。新版本引入了全新的Lockwise密码功能，并改善了对Zoom的支持，以及少量开发者功能。[阅读原文]

3.Citrix ShareFile漏洞可能会让攻击者窃取公司机密

过去几周以来，软件巨头思杰一直在私下向企业客户推出重要的软件更新，以修补影响Citrix ShareFile内容协作平台的多个安全漏洞。[外刊-阅读原文]

4.黑客贿赂游戏公司雇员访问客户数据

一名黑客贿赂了流行网络游戏 Roblox 的雇员，访问了游戏后端的客户支持面板，可以查询玩家的个人信息，获得游戏内的虚拟货币。Roblox 是一款在未成年人中间非常受欢迎的网络游戏，月活用户超过 1 亿。[阅读原文]

5.企业软件制造商SAP提醒客户有关云产品中的漏洞

总部位于德国的企业软件制造商SAP本周透露，它正在通知客户其在云产品中发现的一系列安全问题：比如某些云产品“目前不符合一项或多项合同约定或法定的IT安全标准。[外刊-阅读原文]

6.网络志愿者发布了26000个COVID-19威胁的黑名单

COVID-19网络威胁联盟发布了一份已知URL和域名的黑名单，这些url和域名与冠状病毒主题的诈骗、网络钓鱼攻击和恶意软件威胁有关。而该联盟是一个志愿者组织，创建于2020年3月底，旨在传播有关试图利用疫情的新威胁的信息。[外刊-阅读原文]

【优质文章】

1.黑吃黑?NEMTY勒索病毒RAAS服务私有化

勒索病毒已经被公认成为企业最大的安全威胁，通过近几个月时间的监控，2020年针对企业或个人的勒索病毒攻击已经变的越来越频繁，同时随着新冠疫情的影响，2020年勒索病毒黑客组织从未停止过运营，在不断更新自己的攻击手法、变种样本和运营模式，NEMTY勒索病毒最近宣布关闭公共RAAS服务平台操作，转变为勒索病毒服务私有化模式。[阅读原文]

2.手把手用C++解密Chrome80版本数据库

谷歌浏览器Google Chrome 80正式版例行更新详细版本80.0.3987.163。Google Chrome浏览器又称谷歌浏览器，采用Chromium内核，全球最受欢迎的免费网页浏览器追，求速度、隐私安全的网络浏览器。而chrome80以前的版本是直接可以通过DPAPI来进行解密的。[阅读原文]

3.美国网络安全人才战略发展趋势简析

美国积极寻求在网络空间实现与陆、海、空、天相同的主导权。为实现这一目标，美国把网络安全人才视为重要的战略资源，把网安人才建设作为美国网络安全战略中的优先要务。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。