【全球动态】

1.亚马逊发起民事诉讼：指控两家公司伪造应用和网站诈骗

近日亚马逊开始打击新型技术支持骗局，公司表示有人利用伪造的Alexa应用程序和网站向Alexa以及Echo设备用户发起了攻击。在上周提交给西雅图联邦法院提起的民事诉讼中，亚马逊表示在华盛顿州和印度的一个国际团伙制定了一个计划，以吸引人们安装新的Alexa设备。[阅读原文]

2.微软：安全核心如何帮助Windows PC抵御Thunderspy等攻击

近日，有研究人员展示了一种被称作“Thunderspy”的硬件攻击，其危险之处在于速度极快、且无法被常规安全措施给检测到。据悉，该攻击可轻松绕过英特尔的雷电（Thunderbolt）安全防护特性，允许攻击者从锁定并加密的 PC 上复制内存信息。微软今日解释称，安全核心（Secured-core）可保护 Windows PC 不受 Thunderspy 等攻击的影响。[阅读原文]

3.世界最大主权财富基金遭遇网络攻击：被骗走1000万美元

作为全球最大的主权财富基金Norfund基金因网络诈骗，被骗子轻而易举的骗走1000万美元，而骗子是利用了所谓“泄露的付款数据”这一缺陷来作案的。[阅读原文]

4.美政府宣布“华为中兴供货禁令”延长至明年5月

据外媒报道，当地时间周三，美国总统唐纳德·特朗普(Donald Trump)宣布延长针对华为和中兴等中国公司的供应链禁令至2021年5月。上述禁令是特朗普于2019年5月签署的，宣布美国进入国家紧急状态，并禁止美国公司使用构成国家安全风险的公司制造的电信设备。[阅读原文]

5.苹果超宽带芯片可用于安全快速的短距离网络建设

iPhone 11家族中未被充分利用的U1 Ultra Wideband芯片最终将成为连接个人设备的个人网络中心。当苹果在iPhone 11、iPhone 11 Pro和iPhone 11 Pro Max中加入Ultra Wideband时，很显然这是一个开始。Ultra Wideband可以实现设备的精准定位，而苹果当时只说是用来帮助AirDrop功能。[阅读原文]

6.Facebook与中国移动建设海底电缆，让更多非洲人上网

Facebook正在非洲建设一条大型海底电缆，以便让非洲大陆13亿居民中的更多人上网。报道称，Facebook与中国移动、南非最大的电信运营商MTN、法国Orange和英国沃达丰等公司，以及当地网络运营商，合作开展了这个名为“2Africa”的项目。[阅读原文]

7.FBI向苹果公司送达搜查令 要求其访问参议员的iCloud数据

美国参议员理查德-伯尔(Richard Burr)此前被指控在COVID-19疫情爆发之前抛售自己手中的股票。目前美国FBI正在对其进行调查，并且向苹果公司送达了搜查令，要求访问这位参议员的iCloud数据。现在，根据获得的iCloud信息，FBI在参议员家中扣押了他的iPhone。[阅读原文]

【安全事件】

1.华为顶级安全专家提交Linux内核补丁，被指低级漏洞

近日，围绕华为L20首席安全专家为Linux内核提交补丁却被发现漏洞，国内外有了很多的讨论。华为在内核加固邮件列表上公开了一个针对Linux内核防御的方案HKSP，但很快，PaX/GRsecurity团队找到了HKSP方案的一些漏洞并且在网站上公开。针对漏洞问题，此事开始在一些社交网站引发讨论，不断发酵。[阅读原文]

2.中国电信澄清：4G卡升级5G不用换卡 安全SIM卡只针对特殊应用

中国电信发布的白皮书又显示4G卡不能满足安全需要，有人因此担心4G升级5G要去换卡，中国电信表示这是误解。昨日中国电信澄清了前天发布的《5G SA安全增强SIM卡白皮书》的解释，中国电信强调现有4G用户无须换卡，只要更换成5G手机就能在5G信号已覆盖的区域使用5G业务。[阅读原文]

3.传Xbox国行将更新修复漏洞 修复后只能使用国行服务器

本月10日，PlayStation中国官方微博突然宣布PS中国商城将暂停服务，恢复时间将另行通知。后来有网友曝出PS国行商城关停是被人恶意举报开后门，最终导致了这一情况。[阅读原文]

4.Google WordPress网站工具包插件授予攻击者Search Console访问权限

专家在Google的官方WordPress插件“网站工具包”中发现了一个严重漏洞，该漏洞可能使黑客获得所有者对目标网站的Google Search Console的访问权限。[外刊-阅读原文]

5.报告：91 % 的商业 App 包含过时或废弃开源组件

Synopsys 公司发布了 2020 年开源安全和风险分析（OSSRA）报告，该报告由 Synopsys 网络安全研究中心（CyRC）制作，研究了由黑鸭审计服务团队进行的 1,250 多次商业代码库审计的结果。[阅读原文]

6.一家网络犯罪商店正在出售对43000多台被黑服务器的访问权限

MagBo地下市场提供对被黑服务器的访问，其中一些服务器属于地方和州政府，医院和金融组织。自从2018年夏季推出以来，黑客在MagBo暗网市场中，买卖黑客服务器，现在已经迅速普及，成为同类最大的犯罪市场。[外刊-阅读原文]

【优质文章】

1.新冠疫情对中国网络安全产业发展的影响

当前新冠肺炎疫情在全球蔓延，截至2020年4月28日，全球累计确认新冠肺炎病例近300万。停产、停工、隔离等一系列防控措施使中国和全球经济受到较大冲击，很多行业面临生存危机和洗牌。在此次毫无预兆的黑天鹅事件发生后，中国网络安全行业的发展和网络安全服务的形态都受到了一定的影响。[阅读原文]

2.手机操作系统强化隐私设置对今后App个人信息保护带来哪些改变？

近年来，移动互联网应用程序（App）得到广泛应用的同时，强制授权、过度索权、超范围收集个人信息、个人信息泄露、滥用等问题大量涌现，广大网民对此反应强烈，引起有关部门高度重视。[阅读原文]

3.经典写配置漏洞与几种变形

近期看到奇安信发表的一篇文章《这是一篇“不一样”的真实渗透测试案例分析文章》提到一个Discuz后台getshell漏洞，也涉及了相关知识，我们来总结一下吧。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。