【全球动态】

1.乌克兰逮捕黑客 Sanix

乌克兰安全部门宣布逮捕黑客 Sanix（a.k.a.“Sanixer“)，称他们在其计算机上找到的记录显示他出售各种数据库，包括登陆凭证、电邮收件箱、银行卡的 PIN 码，数字货币钱包，PayPal 账号和漏洞信息。Sanix 因在去年一月出售容量超过 87GB 的数据库 Collection #1 为闻名，其中包含了 7.73 亿电子邮件地址和 2122 万个唯一密码。[阅读原文]

2.布隆迪在选举日屏蔽社交媒体

5 月 20 日是非洲国家布隆迪的选举日，社交媒体在当天受到了广泛限制。受到影响的社交网站和消息应用包括 Twitter、Facebook、Instagram 和 WhatsApp，YouTube 和 Google 视频服务也部分受限。总统顾问 Willy Nyamitwe 否认该国的互联网被切断。但当地网民表示他们只能通过 VPN 等工具访问社交媒体。[阅读原文]

3.谷歌云与美国防部签署合约：帮助检测和应对网络威胁

谷歌云（Google Cloud）5月20日宣布，已经与美国国防部达成协议，帮助检测和应对网络威胁。据路透社报道，该交易使美国国防部国防创新部门（DIU）可以在包括谷歌云、亚马逊AWS、微软Azure在内的各种云服务平台上跨平台运行应用程序，同时通过谷歌云控制台（Google Cloud Console）进行管理。[阅读原文]

4.伊朗港口遭网络攻击疑为以色列军事报复

2020年5月18日美国《华盛顿邮报》披露，伊朗的阿巴斯港市的 Shahid Rajaei港口于本月初计算机系统遭受的攻击似乎是以色列发起的“报复”。[阅读原文]

5.日本调查三菱黑客事件中原型导弹数据的潜在泄漏

在三菱电机公司遭到网络攻击后，日本已对机密导弹数据的潜在暴露展开调查。网络攻击发生在 2019 年 6 月 28 日，但今年才公开。这家日本科技巨头表示，大约200MB的文件被盗，但据信这主要与员工有关。[外刊-阅读原文]

6.数以万计的以色列网站遭到破坏

一场大规模的黑客攻击破坏了数千个以色列网站，攻击者在他们的主页上发布了一条反以色列的信息，并试图注入恶意软件，以获取访问访问者网络摄像头的许可。[外刊-阅读原文]

【安全事件】

1.Xbox和Windows NT 3.5源代码被泄漏到网上

微软初代Xbox游戏机的源代码已经在网上泄露，同时泄露的还有Windows NT 3.5的代码。Xbox的源代码包括了该游戏机上的操作系统内核，是Windows 2000的定制版本，可以确认泄露的代码是真的，本月早些时候就已经出现在网上。[阅读原文]

2.黑客叫卖Wishbone 4000万注册用户的数据

一名黑客正在叫卖 Wishbone 4000 万注册用户的详细信息，且宣称这批数据是在今年早些时候的黑客攻击活动中窃取的。作为一款流行的移动 App，其允许用户通过简单的投票调查，在两个物品之间展开比较。然而 ZDNet 指出，Wishbone 的大量注册用户信息正在多个黑客论坛上挂牌叫卖，价格仅为 0.85 个比特币（约 8000 美元）。[阅读原文]

3.新内核漏洞利用曝光：unc0ver预告iOS 13.5越狱方案发布在即

去年 checkm8 公布了可在几乎所有 iOS 设备上实现的越狱方案，给苹果移动设备用户带来了天大的惊喜。现在，unc0ver 团队也预告了一款全新的工具，有望为包括 iPhone 11、iPhone SE 2、2020 款 iPad Pro 在内的 iOS 13.5 设备提供越狱解决方案。据悉，新预告的 unc0ver 5.0 工具，正是基于 Pwn20wnd 发现的内核漏洞而开发的。[阅读原文]

4.Vivaldi和Startpage达成合作：为用户提供最佳搜索结果和隐私保护

Vivaldi公司近日宣布：专注于隐私保护的欧洲搜索引擎Startpage已加入其浏览器中的搜索引擎选项中。根据双方的新协议，那些注重隐私保护的Vivaldi用户可以切换到Startpage搜索引擎，获得“最佳的搜索结果和无与伦比的隐私保护”。[阅读原文]

5.建行员工出卖客户信息年入30万，称不知道这是违法的

近日，江苏淮安警方破获了一起特大贩卖公民个人信息案，共抓获26名嫌疑人，涉案金额2000多万元。淮安警方称，犯罪团伙通过现有的技术手段无法获取到如此大规模的公民个人信息，这些案件就可能有银行内部的工作人员参与其中。[阅读原文]

6.从啤酒评分 app 中竟能找到情报人员和军人的敏感信息

Untapped app 的用户人数超过800万名，其中多数是欧洲和北美用户。研究人员通过其功能发现了遍布全球各地军事和情报位置的上述用户的敏感信息。Bellingcat 公司的研究员 Foeke Postma 撰写了如何利用该app追踪目标人物的指南。[阅读原文]

【优质文章】

1.两会盘点 | 聚焦网络安全，大佬们带来了哪些提案？

互联网企业家们已然成为两会的话题之一，作为企业群体的代表，他们的发声值得关注。比如马化腾到今年为止的8年内就提出了40多个提案，周鸿祎、李彦宏等人同样是两会的老面孔。聚焦两会，和笔者一起盘点今年大佬们都带来了哪些网络安全相关提案。[阅读原文]

2.从AST到100个某知名OA前台注入

有一阵子某知名OA漏洞爆发, 于是参考了Cobra的PHP Parser尝试实现一个通过遍历Java AST(抽象语法树)进行漏洞挖掘的工具, 没想到效果出奇的好, 筛选出160个前台注入点, 手工编写了约50个前台注入EXP。[阅读原文]

3.疫情下数据安全与个人信息保护经受考验

在疫情时期下，公众在使用互联网线上服务应用和配合复工复产人员信息排查中，仍然面临着较高的个人信息滥用与泄露风险，数据安全保护的相关议题也在持续引发社会热议。为此，疫情下数据安全与个人信息保护工作仍需引起各方足够重视，坚持高位推动，紧抓风险防控。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。