【全球动态】

1.新的Ramsay恶意软件可以从气隙网络中窃取敏感文件

网络安全公司ESET的研究人员宣布，他们发现了一个前所未有的具有先进功能的恶意软件框架。恶意软件工具包似乎是被设计用来感染气隙网络，在一个隐藏的存储容器中收集Word和其他敏感文档，然后等待可能的过滤机会。[外刊-阅读原文]

2.哈萨尔克斯坦部分国家机关官网遭黑客攻击

eGov.kz电子政府门户网站、Elicense.kz电子许可网站和电子政务部分网站在内的多个国家机关官网于12日遭黑客攻击。哈萨尔克斯坦国家安全委员会国家技术工作和国家信息技术股份公司开展联合调查，并确定了外国黑客进行了此次大规模Ddos网络攻击。[阅读原文]

3.FBI和CISA披露十大常被利用漏洞

网络安全和基础架构安全局（CISA）和联邦调查局（FBI）发布2016年至2019年以来最常被利用的十大安全漏洞。他们通过国家网络意识系统发布了AA20-133A警报，让公共和私营部门组织更容易确定企业内部补丁的优先级。[阅读原文]

4.美国最大ATM供应商遭勒索软件攻击

美国最大 ATM 供应商 Diebold Nixdorf遭勒索软件攻击。该公司表示黑客未能接触 ATM 或客户网络，只影响其企业网络。Diebold 有3.5 万名员工，其 ATM 机器在全球的市场占有率估计为 35%，它还生产零售商使用的销售终端系统和软件。[阅读原文]

5.公民自由组织驳回了美国无法访问COVIDSafe数据的保证

来自技术专家和公民自由组织联盟的代表告诉国会情报和安全联合委员会（PJCIS），澳大利亚政府不能保证美国当局将无法访问COVIDSafe冠状病毒接触者追踪应用所持有的数据，因为六个月内，澳大利亚为微软提供了近900个数据访问请求。[外刊-阅读原文]

6.ManTech推出适用于太空系统的“太空靶场”

ManTech公司已推出了称为“太空靶场”（Space Range）的网络安全解决方案或太空作战模拟产品。“太空靶场”（Space Range）是一个虚拟、闭环、受控的卫星指挥与控制（C2）仿真环境，通过在该仿真环境中实施对卫星指挥与控制（C2）系统攻击，可发现隐藏的系统漏洞和软件缺陷，从而用于验证和保护太空系统的网络安全。[阅读原文]

7.由于Firebase配置错误，成千上万的Android应用程序泄漏数据

Comparitech安全研究人员发现，由于Firebase配置错误，通过Google Play分发的数千个Android应用程序泄漏了敏感信息。Firebase于2011年推出，是Google在2014年收购的移动应用程序开发平台。[外刊-阅读原文]

【安全事件】

1.谷歌Play商店剔除了813款Android蠕虫应用

得益于某学者团队开发的 CreepRank 新算法，谷歌 Play 商店筛查并下架了 813 款蠕虫伪装的 Android 应用。据悉，来自纽约大学、康奈尔科技学院、以及 NortonLifeLock（原赛门铁克）的学者们，对这些蠕虫软件展开了深入的分析。[阅读原文]

2.1236个网站感染了Magecart电子分离器

MageCart团伙仍然非常活跃，安全研究人员Max Kersten发现了1236个托管电子分离器软件的网站。他们继续瞄准电子商店，窃取支付卡数据。[外刊-阅读原文]

3.4月头号恶意软件Agent Tesla，通过COVID-19相关垃圾邮件攻击激增

CheckPoint研究人员发现，可窃取Wi-Fi密码的新版AgentTesla的攻击利用率激增，而Dridex银行木马成为最常见的威胁。[阅读原文]

4.盗字母哥账号黑客被锁定 系16岁少年盗号为了泡妞

几天前，雄鹿当家球星字母哥推特账号被盗的事情闹得沸沸扬扬。而现在，涉嫌盗号的当事人信息已经被锁定。这是一位16岁男孩，他的作案动机和一名叫做“kaylee”的女孩有关，他利用字母哥的账号发了一条向女孩示爱的信息。[阅读原文]

5.医疗保健巨头麦哲伦受到勒索软件攻击

麦哲伦健康公司（Magellan Health Inc）宣布，它是2020年4月11日勒索软件攻击的受害者，该勒索软件攻击导致其公司服务器之一的个人信息被盗。[外刊-阅读原文]

6.微软在补丁日修复111个漏洞

Microsoft 在2020年5月补丁星期二的安全更新中解决了111个漏洞，这些漏洞影响12种不同的产品，包括Windows、Edge、IE和Office。[外刊-阅读原文]

【优质文章】

1.从排查端口弱口令研究打造完美防御的思路

很多公司要排查高危端口的弱口令工作，这是很有代表性的工作，虽然看似简单，如果要做好还是有些复杂，所以写一篇文章做个总结，主要考虑一些企业安全应该考虑的一些影响结果的因素。[阅读原文]

2.预告 | 黑镜调查：深渊背后的真相之「第四方支付黑灰产」调查报告

当前，第三方支付深入人心，极大便利了群众的生活，面对网络支付的高效便捷以及群众消费习惯的改变，网络赌博等网络黑灰产蠢蠢欲动。但是，由于第三方支付平台的严格监管，非法网站无法直接接入，一些非法的“第四方支付”平台应运而生。[阅读原文]

3.如何在云中实现最小特权

根据云安全联盟（CSA）对241位行业专家的最新调查，对云资源的错误配置是导致数据泄露的主要原因。而由于规模如此之大，在云中管理身份及其特权极具挑战性。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。