【全球动态】

1.美国法警局的安全漏洞暴露了囚犯的详细信息

美国法警局（USMS）的安全漏洞于2019年12月由DOJ的司法部安全运营中心团队发现。目前正在通知部分囚犯，他们的个人详细信息可能已经在网上公开。[外刊-阅读原文]

2.研究人员发现一系列影响Oracle iPlanet Web Server的漏洞

Nightwatch网络安全研究人员于2020年1月19日首次发现了这些漏洞，这些问题是在企业服务器管理系统的Web管理控制台中发现的。被称为CVE-2020-9315和CVE-2020-9314的安全漏洞允许敏感数据公开和有限的注入攻击。[外刊-阅读原文]

3.微软和英特尔项目在分析恶意软件之前将其转换为图像

微软和英特尔实验室共同研究STAMINA，这是一种用于检测和分类恶意软件的新型深度学习方法。该技术将恶意软件样本转为灰度图像，并扫描恶意样本图像特定的结构模式。[外刊-阅读原文]

4.GitHub 500GB数据窃贼再出手，出售10家企业数据

黑客组织“ ShinyHunters”正在一个暗网犯罪市场上出售10家公司的数据。ShinyHunters声称已经入侵了十家公司，目前正在暗网络市场上出售其各自的用户数据库，以获取非法产品。[外刊-阅读原文]

5.发现针对Web应用程序的Blue Mockingbird Monero挖矿活动

安全公司Red Canary的研究人员发现了一个名为Blue Mockingbird的Monero加密货币采矿活动，该活动利用了基于ASP.NET框架的Web应用程序中的CVE-2019-18935漏洞。[外刊-阅读原文]

6.IDC：2019年人工智能基础架构市场规模达20.9亿美元，同比增长58.7%

IDC发布的《人工智能基础架构市场（2019下半年）跟踪》报告显示，2019年人工智能基础架构市场规模达到20.9亿美元，同比增长58.7%。预测到2024年中国GPU服务器市场规模将达到64亿美元。[阅读原文]

【安全事件】

1.涉全国20余城市、欺骗性极强 一网络招工诈骗案告破

近日，江苏淮安警方在“净网2020”专项行动中破获了一起网络招工诈骗案件，抓获团伙成员60余人，案值500万元。部分犯罪团伙此时却利用人们急于找工作的心理，通过“手工活外包”“工资日结”等这样的网络招工广告诱导求职者，进而实施诈骗。[阅读原文]

2.5000多万条个人信息在暗网倒卖

5月7日，江苏省南通市公安局公布，经过4个多月的缜密侦查，江苏南通、如东两级公安机关破获了一起特大“暗网”侵犯公民个人信息案，抓获犯罪嫌疑人27名，查获被售卖的公民个人信息数据5000多万条。这起案件也被公安部列为2019年以来全国公安机关侦破的10起侵犯公民个人信息违法犯罪典型案件之一。[阅读原文]

3.368万MobiFriends用户详细信息在线泄漏

自2020年4月以来，已有368万MobiFriends用户的个人详细信息可供下载，最早可追溯至2019年1月。MobiFriends是一项在线服务Android应用，可让注册用户在线结识新朋友。[外刊-阅读原文]

4.Sodinokibi勒索软件使用MS API加密打开和锁定的文件

研究人员警告说，Sodinokibi勒索软件中实施了一项新功能，允许恶意软件加密受害者的文件，即使他们被打开，被另一进程锁定。许多应用程序都锁定文件，以防止两个进程可以同时修改它们。[外刊-阅读原文]

5.又现高频抓爬 华为移动服务Aspiegel搜索爬虫令大量网站痛苦不堪

最近蓝点网发现新的陌生爬虫高频抓爬，这个新爬虫为名为AspiegelBot主要模拟安卓机进行抓爬，UA标识符里也没有标注爬虫所属公司对应的介绍界面。这个爬虫属于华为旗下的Aspiegel公司，该公司位于爱尔兰都柏林。[阅读原文]

6.SilverTerrier团伙利用COVID-19诱饵针对医疗机构、政府组织开展BEC攻击

专门从事BEC攻击的尼日利亚网络团伙SilverTerrier最近使用了COVID-19为诱饵对医疗保健和政府组织开展攻击。SilverTerrier至少自2014年以来一直活跃，它是数百个个体威胁参与者的集合。[外刊-阅读原文]

【优质文章】

1.FreeBuf 咨询《2020国内网络流量监测与分析产品研究报告》正式启动

随着企业上云、5G落地、物联网设备激增，网络爆炸式发展，网络流量海量化、复杂化成为常态，如何识别、监测、分析网络流量成为重要研究方向和企业关注热点。[阅读原文]

2.《密码法》背景下工业互联网平台数据保护研究

工业互联网平台是一种面向制造业数字化、网络化、智能化需求，构建基于海量数据采集、汇聚、分析的服务体系，是支撑制造资源泛在连接、弹性供给、高效配置的工业云平台。[阅读原文]

3.二维码劫持案例分析

微信扫描二维码登录网站，相信很多网站登录中都有这个功能。但是这个功能使用不当，将会出现劫持漏洞。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。