【全球动态】

1、Ke3chang黑客组织在其攻击武器库中添加了一个名为Ketrum的新恶意软件

Ke3chang黑客组织（又名 APT15、泼妇熊猫、俏皮的龙和皇家APT）已经开发出一个名为Ketrum的新型恶意软件，它的源代码被添加在了武器库中。[外刊-阅读原文]

2、研究人员发现一个破坏了4800多个站点的巴西黑客

巴西黑客VandaTheGod成功地进行了多次攻击，但从OPSEC的角度来看最终还是失败了，因为他留下了许多线索。[外刊-阅读原文]

3、Grandoreiro恶意软件在2020年第二季度扩展到了新地域

Grandoreiro银行木马配备了Latenbot-C2功能，原来的活动范围是在巴西、墨西哥、西班牙、秘鲁的拉丁美洲，在2020年第二季度已经扩展到葡萄牙。[外刊-阅读原文]

4、一种名为Fuckunicorn的新勒索软件以COVID-19为诱饵瞄准意大利

一种名为FuckUnicorn的新勒索软件将目标瞄准意大利用户，诱骗受害者下载一个名为Immuni的虚假联系人跟踪应用程序，该应用程序承诺为COVID-19疫情提供实时更新，并以意大利药剂师联合会（FOFI）名义发送COVID-19为主题的系列广告邮件。[外刊-阅读原文]

5、研究人员拆除了感染数千台PC的“双枪”僵尸网络

中国安全公司奇虎360 Netlab和科技巨头百度的联合行动破坏了一个被称为“ 双枪”（又称“ 双强”）的僵尸网络，该僵尸网络感染了数十万个系统。“ 双枪”组织出于经济动机，自2017年以来一直针对具有MBR和VBR引导程序的Windows计算机，安装恶意驱动程序牟取金钱收益，并劫持电子商务网站的网络流量。[外刊-阅读原文]

6. HackerOne向白帽子支付了1亿美元的赏金

Bug赏金平台HackerOne宣布，截至2020年5月26日，它已向全球白帽子支付了1亿美元的奖励。据公司首席执行官MårtenMickos称：“自公司开始向客户提供漏洞报告以来，HackerOne漏洞赏金猎人已经发现了大约170,000个安全漏洞。”[外刊-阅读原文]

【安全事件】

1、Windows 10 May 2020更新发布

微软在2020年5月27日发布了2020年5月10日WindowsUpdate，并逐步向全球所有用户推出。在接下来的几周中Microsoft将在全球范围内扩展此部署，监视其可靠性并查找可能引起的问题。[外刊-阅读原文]

2、微软正在调查十个Windows 10 2004已知问题

在向家庭用户发布2020年5月10日Windows更新之后，微软在开始新版本的推出过程后，立即向运行状况仪表板添加了已知问题，并设计了九个兼容性保留，防止受影响的设备用户获得最新的Windows10版本。[外刊-阅读原文]

3、微软警告组织针对新的勒索软件PonyFinal部署保护措施

微软的安全团队发布了一系列推文，警告组织针对新的勒索软件PonyFinal部署保护措施，该勒索软件在过去两个月中风行一时。PonyFinal是基于Java的勒索软件，由威胁参与者手动分发。该勒索软件于今年初首次出现在威胁领域，并参与了定向攻击，这些目标主要在印度、伊朗和美国。[外刊-阅读原文]

4、德国政府敦促iOS用户修复Mail应用程序的严重漏洞

德国联邦网络安全机构敦促iOS用户立即安装Apple在5月20日发布的iOS和iPadOS安全更新，来修补两个主动利用的零点击安全漏洞，这些漏洞影响了默认电子邮件应用程序。[外刊-阅读原文]

5、房地产应用泄露了数千条用户记录和私人消息

Cyber​​News研究团队发现了一个不安全的Amazon Simple Storage Service存储桶，该存储桶包含属于房地产应用程序Tellus（美国软件公司）的机密用户聊天日志。[外刊-阅读原文]

6、影响10亿部手机的新Android漏洞被攻击者挟持了

还记得Strandhogg吗？这是一个影响Android的安全漏洞，恶意应用程序可以利用该漏洞伪装成目标设备上安装的任何其他应用程序，向用户显示虚假界面，从而诱使他们泄露敏感信息。[外刊-阅读原文]

【优质文章】 

1、历届“两会”网络安全提案精华梳理

2020年两会即将落下帷幕，网络安全成为备受关注的热点话题，各界大佬、企业家纷纷建言献策，受到业界的高度关注。借此，信息安全与通信保密杂志社特别整理了2015-2019年两会有关网络安全的提议提案，内容涵盖“物联网安全”、“工业互联网安全”、“数据安全”、“网络安全治理”等方面，供大家阅读参详。[阅读原文]

2、六方云发布《工业互联网安全架构白皮书》赋能新基建安全升级

六方云CTO王智民从安全业务、安全功能、安全实施、技术体系四个方面详细深入的阐述了工业互联网安全架构，并介绍了六方云将此安全架构应用到工业互联网垂直行业的实践，以便为工业互联网安全建设提供实践参考。[阅读原文] 

3、5G智慧城市安全需求与架构白皮书 

IMT-2020(5G)推进安全工作组发布了《5G智慧城市安全需求与架构白皮书》，白皮书聚焦5G智慧城市的安全需求、安全参考架构及安全解决方案建议，旨在为垂直行业开展5G应用提供安全指引和最佳实践参考。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。