【全球动态】

1.时隔10个月委内瑞拉又断电？攻击致使全国大面积停电

委内瑞拉副总统罗德里格斯宣布：5月5日委内瑞拉国家电网干线遭到攻击，造成全国大面积停电。委国家电力公司正组织人力全力抢修，部分地区已经恢复供电。[阅读原文]

2.黑客操纵一物联网僵尸网络8年，只为下载动漫视频

近8年来，一名黑客一直在悄无声息地将D-Link NVRs(网络录像机)和NAS(网络附加存储)设备劫持到一个僵尸网络中，其唯一目的是连接到在线网站并下载动漫视频。[阅读原文]

3.欧盟正试图修正其糟糕的Cookie同意政策

对于许多互联网用户而言，欧盟的Cookie同意政策在浏览网络时是一种令人沮丧且不可避免的体验，它于2018年作为《一般数据保护条例》（GDPR）的一部分而出台，它要求用户在首次访问网站时同意被跟踪，但其中措辞往往有误导性，或者无法拒绝。为了让cookie同意更符合用户的意愿，欧盟本周发布了最新的指导方针，禁止对这些政策进行最糟糕的解释。[阅读原文]

4.台湾两大石化企业遭黑客攻击

台湾两大石化公司台湾中油以及台塑集团，近日先后遭黑客攻击入侵电脑系统。台湾的国防部通资次长曹进平中将6日表示，随着蔡英文5月20号的第二任期就职日逼近，黑客攻击情势将会越来越严峻。[外刊-阅读原文]

5.Zoom收购加密初创公司Keybase

"视频通信公司Zoom收购了Keybase，Keybase是端到端加密消息传递和云存储系统的制造商。借助Keybase，Zoom用户将能够在视频通话中添加端到端加密-这是Zoom 90天安全性推动中的一项重大改进。"[外刊-阅读原文]

6.欧洲主要私立医院运营商被勒索软件攻击

欧洲最大的私人医院运营商费森尤斯(Fresenius)证实，勒索软件攻击限制了部分业务。这家总部位于德国汉堡的组织告诉网络安全专家布莱恩·克雷布斯，“电脑病毒”已经造成了破坏，但对病人的护理没有影响。[外刊-阅读原文]

【安全事件】

1.特斯拉二手车被曝隐私问题 黑客获得大量个人信息

据外媒报道，特斯拉的车载计算机系统，可能没有大家想象的那么安全。根据某一网络安全研究员的说法，即便在完全恢复出厂设置后，黑客依旧可以从旧的特斯拉面板系统中恢复大量个人信息。[阅读原文]

2.存在于自2014年以来所有三星手机中的高危漏洞终于被修复

三星本周发布了一个安全更新，修复了自2014年以来一直存在于旗下所有智能手机中的关键漏洞。该漏洞最早可以追溯到2014年下半年，三星开始在所有发布的设备中引入了对自定义Qmage图像格式（.qmg）的支持，而三星的定制Android系统在处理该图像格式上存在漏洞。[阅读原文]

3.江苏无锡警方成功破获全国首起“暗网”平台案

无锡市公安局7日召开新闻通气会，对外发布该市警方破获的全国首起“暗网”平台案件详情。该案中，男子王某在“暗网”上搭建淫秽网站、传播淫秽物品牟利，被警方查获时，网站注册会员已达6万多名。[阅读原文]

4.26项网络安全国家标准获批发布

根据2020年4月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2020年第8号），全国信息安全标准化技术委员会归口的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》等26项国家标准正式发布。[阅读原文]

5.工信部：新增物联网终端不再使用2G/3G网络 NB-IoT普遍覆盖

工信部办公厅发布了《关于深入推进移动物联网全面发展的通知》（以下简称《通知》）。《通知》提出了移动物联网全面发展的主要目标和重要任务，鼓励各地设立专项扶持和创新资金，支持NB-IoT和Cat1专用芯片、模组、设备等产品研发工作，提高芯片研发和生产制造能力，满足规模出货需求。[阅读原文]

6.Facebook iOS SDK 导致众多应用崩溃

开发者在 Facebook iOS SDK 的 Github 问题页面报告，多个版本的 SDK 导致了大量应用崩溃。Facebook SDK 被广泛用于身份验证和广告展示。开发者报告称，SDK 6.5.0、SDK 5.6.0、SDK CoreKit 6.0.0 等等都会导致应用崩溃。受影响的流行应用包括了 Spotify、TikTok、Pinterest、Winno 等等，还有中国开发者用中文爆粗口说 Facebook 的 SDK 应用导致了崩溃。暂时不清楚是什么导致了问题。[阅读原文]

【优质文章】

1.APP隐私合规介绍和实施方案

目前，大量的移动app在使用过程中，涉及个人隐私信息和敏感信息。在个人信息处理、共享、转让、公开披露过程中，管理流程和技术手段不规范造成个人信息泄露的安全事件层出不穷。[阅读原文]

2.看德当局如何“花式实锤”俄军事情报机构GRU黑客对其联邦议院的网络攻击

近日，德国联邦检查院一纸国际逮捕令轰动整个情报界。德当局指控有着俄罗斯军方背景的黑客德米特里·谢尔盖耶维奇·巴丁（DmitriySergeyevich Badin），一直从事“秘密服务活动”和“监视数据”活动，而且他正是2015年针对德联邦议院发动网络攻击的幕后真凶之一。[阅读原文]

3.技术人的修炼之道：从业余到专业

本文主要介绍了一些学习方法和个人入门安全领域的一点经验，更多是想强调基础知识的重要性，输出式的主动学习能够实现更高效的学习，也介绍了知识体系建设方法和研究过程中需要注意的三个点，最后提醒大家避免进入伪学习的坑。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。