【全球动态】

1.任天堂泄露事件愈演愈烈，3DS操作系统源代码泄露

任天堂泄露事件愈演愈烈，目前3DS操作系统的完整源代码已经流传到了网上。这次的泄露虽然没有包含设计文档，不过包含了许多有趣的开发文件。比方说根据Log文件中的引用，NVIDIA看起来在2006年时就曾参与到了3DS的开发中，考虑到3DS目前仍未淘汰，同时NS操作系统也是基于3DS操作系统，此次泄露的影响恐怕更为严重。[阅读原文]

2.Twitter因数据泄露或将受到欧盟制裁

据国外媒体报道，爱尔兰数据保护委员会（Irish Data Protection Commission）表示，其最终敲定了一份与Twitter数据泄露有关的决定草案，并要求欧盟其他国家的监管机构予以批准。爱尔兰监管机构表示，它还完成了对WhatsApp数据共享透明度调查的决定草案。Facebook将首先需要就任何拟议制裁发表评论，然后欧盟相关机构才能发表意见。[阅读原文]

3.Google Messages即将为RCS信息启用端到端加密

根据APKMirror最新获取的Google Messages 6.2内部“dogfood”构建版本，通过深入发掘代码后发现了一项新特性：RCS信息即将实现端到端加密。其中“dogfood”是俚语“吃自己的狗粮”，通常描述软件公司使用自己生产的产品。[阅读原文]

4.美商务部将360、云从科技等33家中国公司/机构列入“实体清单”

美国商务部5月22日宣布，将共计33家中国公司及机构列入“实体清单”，当中包括北京计算机科学研究中心、奇虎360、云从科技等科技企业/机构。这些企业及部门被列入“实体清单”后，美国政府即可根据《出口管理条例》（Export Administration Regulations）限制对这些机构出口、进口或转口。[阅读原文]

5.黑客论坛上泄露了数百万印度尼西亚人的选民信息

一名黑客在一个著名的黑客论坛上分享了近200万印尼人的2014年选民信息，并声称他们日后将释放总计2亿印尼盾。在论坛帖子中，黑客指出，选民记录存储在他们从印尼大选委员会KPU取得的单个PDF文件中。[外刊-阅读原文]

6.Mozilla呼吁美国国会保护用户线上浏览记录隐私

5 月 13 日，美国参议员否决了《自由再授权》修正案，意味着有关部门无需在搜查用户线上浏览和搜索历史记录前获得逮捕令。据悉，该修正案由俄勒冈民主党参议员 Ron Wyden 和蒙大拿州共和党参议员 Steve Daines 共同提出，但可惜以一票之差告终。[阅读原文]

7.谷歌工程师：七成Chrome安全漏洞是内存安全问题，Rust 又成备选语言

近日，有谷歌工程师分析了自 2015 年以来在 Chrome 稳定版分支中修复的 912 个安全错误。并发现，在这些被标记为“高”或“严重”等级的所有安全漏洞中，大约 70％ 是内存管理和安全问题。这其中又有一半是use-after-free 漏洞。这种安全问题是由对内存指针（地址）的错误管理引起的，为攻击者打开了攻击 Chrome 内部组件的大门。[阅读原文]

【安全事件】

1.新出现的iOS Bug阻止部分App打开，出现“此应用不再与您共享”提示

一个应用程序上的漏洞导致部分iOS用户无法打开应用，受影响的iPhone和iPad用户在尝试访问应用时，会看到 "此应用不再与您共享"的信息。在MacRumors论坛和Twitter上，有多个用户对这一问题进行了投诉。[阅读原文]

2.骚扰电话、虚假宣传等问题成顽疾，三大电信运营商屡次整而不改

近日，浙江省市场监管局、浙江省消保委就群众反映的骚扰电话多、套餐收费争议多等问题联合召开电信行业消费服务约谈会，约谈电信、移动、联通三大运营商。无独有偶，今年三月，中央纪委国家监委网站公布了中国移动、中国联通、中国电信整改进展情况的通报。[阅读原文]

3.DNS解析程序漏洞允许攻击者发动拒绝服务攻击

DNS 解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为 NXNSAttack。攻击者滥用了 DNS 委托机制，它发送的委托只包含权威 DNS 服务器的名字但不包含其 IP 地址。DNS 解析程序不能向“名字”发送域名查询，因此解析器首先需要获得权威 DNS 服务器的 IPv4 或 IPv6 地址，之后才能继续查询域名。[阅读原文]

4.“国标”规范各地“健康码”建设运行标准

“健康码”正成为当前各地群众出行和复工复产的高频应用，但各地“健康码”在运行中存在标准不统一问题。为此，《个人健康信息码》系列国家标准于近期正式发布。专家认为，健康码“国标”从多个方面规范了各地“健康码”建设运行标准，为未来“健康码”在更广泛领域的应用打下了基础。[阅读原文]

5.Mathway调查遭受数据泄露，2500万条记录在暗网出售

一家数据泄露中间人正在暗网市场上出售一个数据库，据称该数据库包含2500万个Mathway用户记录。Mathway是一个计算器，允许用户通过其网站或通过Android和iOS应用程序输入数学问题并免费获得答案。[外刊-阅读原文]

6.开源软件供应链攻击

德国和法国的研究人员在预印本网站 arXiv 上发表论文（PDF），分析了过去几年发生的开源软件供应链攻击。软件供应链攻击有两类：其一是在软件产品中植入恶意代码去感染终端用户，另一类软件供应链攻击是向软件产品的依赖包植入恶意代码。[阅读原文]

【优质文章】

1.大数据时代背景下数据安全治理专业人才培养的探索与实践

近年来，我国不断探索和践行各种网络安全人才培养模式，但网络安全人才因其技能要求高，培养周期长，如何吸引更多人员加入网络安全行业以及如何提升从业人员的能力成为目前亟待解决的问题，而人才资质认定正是解决这两个问题的有效途径。[阅读原文]

2.从小国视角看网络冲突性质演变：以新加坡为例

国家间的网络冲突与其他类型的冲突在本质上有相同之处，即主要受地缘政治因素驱动， 或带有一定政治目的。学者布兰登·瓦列里亚诺、本杰明·詹森和瑞安·马内斯认为，现代国家的网络战略没有任何创新性，而网络空间行动不过是“在有限领域内改变信息平衡，并在长期竞争关系中管控风险升级”的行为。[阅读原文]

3.国家安全学论域中信息安全解析

信息安全是当代国家安全的重要内容,也是新兴的国家安全学需要深入研究的重要问题。在国家安全学论域中深入研究信息安全，解析信息安全多方面构成要素，确立与国家总体安全观相适应的总体信息安全观，有利于全面认识和维却国家信息安全。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。