【全球动态】

1.英国政府将减少华为制造的设备在其5G网络中的存在

今年初，英国政府同意华为参与国家5G网络，而美国对其决定表示失望，并威胁要限制与盟友的情报共享。但根据《电讯报》，在冠状病毒爆发后，英国正在计划减少华为对英国5G网络的参与。[外刊-阅读原文]

2.政府被要求预防和制止针对医疗系统的网络攻击

来自世界各地的40多位现任和前任领导人已签署一份信件，要求政府在COVID-19大流行期间预防和制止对医疗保健系统的网络攻击。该倡议由非政府组织网络和平研究所牵头。[外刊- 阅读原文]

3.“事实检查”警告后，特朗普指责Twitter“干扰”美国大选

周二时Twitter对特朗普推文进行“事实检查”，并且给两条推文贴上警告标签，认为这两条与邮寄选票有关的推文存在误导。对此，特朗普指责Twitter``干扰''美国大选。[外刊-阅读原文]

4.新冠病毒电信诈骗令美国人损失3900万美元，骗子甚至伪造国税局网站

今年已有近5.25万美国人向美国联邦贸易委员会(Federal Trade Commission)投诉与新型冠状病毒有关的欺诈行为，报告的损失总计超过3860万美元。截至5月21日，约45%的投诉者表示自己受到了资金上的损失，平均损失约470美元。[阅读原文]

5.SpaceX 与美国陆军签署测试 Starlink 宽带卫星军用的协议

SpaceX 与美国陆军签署了为期三年的协议，测试 Starlink 宽带卫星，判断它是否具有军事用途。美国陆军是在 5 月 20 日与 SpaceX 签署了 Cooperative Research and Development Agreement (CRADA)协议。此类协议通常被用于在采购前评估私营企业的技术和服务。[阅读原文]

6.2600万份LiveJournal凭证在线泄漏，在暗网上出售

尽管所有证据都证明黑客已经获得了大量LiveJournal凭证，但LiveJournal的所有者Rambler Group拒绝正式承认其与DreamWidth管理员之前的通信存在漏洞。然而，现在传言似乎已经得到证实，HIBP数据泄露索引宣布，它收到了LiveJournal用户数据库的副本，并在其网站上对其进行了索引。[外刊-阅读原文]

7.微博：对一批蹭热搜账号采取处罚措施

近期个别用户恶意利用微博产品机制蹭热搜，严重影响到了热点的呈现效果和用户体验。因此，微博参考网友举报反馈，同时通过热点生态反作弊体系对热搜数据进行排查，并依照相关规定，对一批蹭热搜账号采取搜索不收录、禁言等处罚措施。[阅读原文]

【安全事件】

1.苹果：已修复iOS重大Bug iPhone用户可以正常打开App

上周五，App Store出现Bug，导致刚刚更新的 App 无法打开，会弹出“此App 已经不再与你共享”提示。　这次的Bug影响了很多应用，比如 FB、推特、YouTube、WhatsApp 等。当时的解决办法是删除应用后重新安装。现在苹果确认，“不再共享”Bug已经修复，但没有提供细节。[阅读原文]

2.僵尸网络会利用百度贴吧等常用服务进行管理

奇虎安全研究人员报告，双枪恶意程序的僵尸网络利用国内的常用服务进行管理。该僵尸网络的数量超过了 10 万，使用百度贴吧图片来分发配置文件和恶意软件。[阅读原文]

3.黑客发布 iPhone 新越狱工具 unc0ver

黑客发布了 iPhone 新越狱工具unc0ver，允许任何人获得运行 iOS 11 以上版本的手机 root 访问权限。要越狱，用户需要物理访问设备，并要将手机连接到电脑上。这些要求意味着该越狱工具不太可能被用于恶意目的，比如让恶意程序悄悄获得设备的系统权限。和之前发布的越狱方法类似，手机重启之后越狱会失效。[阅读原文]

4.Turla更新的ComRAT恶意软件使用Gmail进行C＆C通信

ESET报告称，与俄罗斯有联系的网络间谍威胁组织Turla在最近的攻击中一直使用的ComRAT恶意软件的更新版本，可以连接到Gmail以接收命令。[外刊-阅读原文]

5.Arbonne International用户密码、个人信息遭泄露

Arbonne International在其内部系统上个月遭到未经授权的第三方破坏后，泄露了成千上万的个人信息和凭证：名称、电子邮件和邮寄地址、订单购买历史记录、电话号码和Arbonne帐户密码。[外刊-阅读原文]

【优质文章】

1.美发布对华战略竞争方针

2020年5月20日，美国防部和白宫网站同时发布《美国对中华人民共和国的战略方针》（United States Strategic Approach to The People’s Republic of China）报告，从问题挑战、应对策略和贯彻落实三个方面，阐述在2017年《国家安全战略》指导下美国对华战略方针。[阅读原文]

2.美国网络安全政策、体系、产业格局及人才政策分析

网络安全体系是一项复杂的系统工程，需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合，构建一体化的整体安全屏障。[阅读原文]

3.GDPR两周年，理想与现实的差距在哪？

2020年5月25日是欧盟正式发布实施通用数据保护条例（GDPR）的两周年纪念日。然而GDPR这个刚满两岁的条例还有很长的路要走，两年来有关遵守该条例的数据表明，理想的条例遵守情况与现实发展之间存在重大脱节。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。