【全球动态】
1.“佛洛伊德之死”引发全美骚乱,黑客组织“匿名者”入局
赫赫有名的黑客组织“匿名者”正式入局,公开指责美国警方有“可怕的暴力和腐败记录”。[阅读原文]
2.一名纽约男子被控利用SQL注入攻击窃取信用卡数据
美国司法部指出,纽约市男子维塔利·安东年科(Vitalii Antonenko)(28岁)被控进行入侵、信用卡交易和洗钱阴谋。该名男子于2019年3月被捕,从乌克兰抵达后被拘留。该名男子手持计算机和其他数字媒体,里面藏有数十万张被盗的支付卡号。[外刊-阅读原文]
3.NetWalker勒索软件团伙威胁释放密歇根州立大学文件
密歇根州立大学受到勒索软件团伙的勒索,并威胁:如果大学在7天之内不支付赎金,便会泄露被盗文件。作为攻击的证明,NetWalker勒索软件背后攻击者已在泄漏站点上共享了五张图像。[外刊-阅读原文]
4.黑客针对日本和欧洲工业企业开展隐写术攻击
针对日本和欧洲的设备和软件供应商,黑客利用恶意的Microsoft Office文档开展鱼叉式网络钓鱼。攻击者使用PowerShell脚本以及各种技术来逃避检测并避免对恶意软件的分析,并使用隐写技术将数据隐藏在图像中。[外刊-阅读原文]
5.超过10万个使用PageLayer插件的WordPress网站易遭受攻击
PageLayer WordPress插件中的两个安全漏洞可被利用来秘密擦除内容或接管WordPress网站。PageLayer是WordPress页面构建插件,它非常易于使用。[外刊-阅读原文]
6.暗网藏2千万台湾公民的数据档案
Cyble的安全专家在暗网中发现了一个数据库,其中包含超过2000万台湾公民的详细信息。根据专家的说法,泄漏包括所有的政府数据,该泄漏是由知名黑客网上开展的,并以绰号“ Toogod”上线。[外刊-阅读原文]
7.美国防部拨款 270 万美元资助 5G 频谱共享研究
美国国防部向移动技术研究人员拨款270万美元,用于启动一项城市规模的5G频谱共享技术试验,目前该国正在寻找改善其有限资源分配的方法。由高级无线研究平台(PAWR)项目办公室监督的测试将专注于使用Zylinium Research开发的AI支持的频谱协调引擎,最大化3.5GHz频段上的5G业务。[阅读原文]
【安全事件】
1.你的微信被监听?腾讯回应:不会监测用户聊天记录,更不会据此推送广告
微信官方辟谣平台谣言过滤器昨日发文称,近日,有短视频声称“微信正在监听你的聊天记录”,并在视频中传授所谓“1分钟关闭”诀窍。表示,当然是假的。[阅读原文]
2.勒索软件锁定加拿大NFN城市保护区
Nipissing原住民政府拦截了某勒索软件攻击,所幸未造成通信中断。该攻击于5月8日被发现,并影响了管理的所有部门,但大部分网络仍未受影响。[外刊-阅读原文]
3.Nworm:TrickBot帮派的新隐式恶意软件传播模块
Trickbot银行木马通过新的恶意软件传播模块再次发展,该模块使用隐身模式悄悄感染Windows域控制器而未被检测到。TrickBot恶意软件从银行木马开始,随着不断增加的新模块不断发展,使其能够执行各种恶意行为。[外刊-阅读原文]
4.Joomla团队披露数据泄露
Joomla开源内容管理系统(CMS)背后的团队上周宣布了安全漏洞。一名团队成员在私有AWS S3存储桶上留下了JRD门户的未加密备份。[外刊-阅读原文]
5.VMware修复Fusion漏洞CVE-2020-3950
3月,VMware 在Fusion、远程控制台(VMRC)和Horizon Client for Mac中修复了一个高严重性特权升级漏洞(CVE-2020-3950)。CVE-2020-3950是特权升级漏洞,它是由于setuid二进制文件使用不当而引起的,攻击者可能利用它来将特权升级为root。[外刊-阅读原文]
【优质文章】
1.论《网络安全审查办法》的重要意义及影响
2020年4月,《网络安全审查办法》(以下简称《审查办法》)发布,这对维护和用好我国发展重要战略机遇期,捍卫国家网络空间主权、国家安全与核心利益,推进国家治理体系和治理能力现代化等都起到了巨大的助推作用,战略影响深远。[阅读原文]
2.国家网络空间的系统化治理
网络空间是信息技术变革创新带给人类发展的新空间,是数字经济发展的重要载体空间。加强国家网络空间治理是驾驭数字经济发展的必要手段,是数字经济时代国家治理体系和治理能力现代化的重要标志。[阅读原文]
3.美欧发布数据战略对我国的启示
近期美国和欧盟相继出台数据战略,探索未来的数据发展之路。2019 年12 月23 日,美国白宫行政管理和预算办公室(OMB)发布《联邦数据战略与2020 年行动计划》(以下简称《联邦数据战略》),以政府数据治理为主要视角,描述了联邦政府未来10 年的数据愿景和2020 年需要采取的关键行动。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。