【全球动态】

1.黑客使用Github机器人在100秒内盗取1200美元的ETH

从某种意义上讲，加密货币的交易在某种程度上无法追踪，长期以来一直被吹捧为传统货币的安全替代品。但是，它们天生就具有数字化的黑暗面，使得它们更容易受到黑客利用。而在几天前，一个名叫Ty Cooper的Reddit用户就因此在短短100秒钟内，损失了1200美元的以太币。[外刊-阅读原文]

2. 五角大楼使用创企研发的Mayhem工具搜索软件Bug

Mayhem起源于2016年在拉斯维加斯一家赌场举行的一场不寻常的黑客大赛。该工具可以探测软件以发现未知的安全漏洞，由卡内基梅隆大学的衍生创企ForAllSecure制作。而在上个月，五角大楼授予ForAllSecure一份4500万美元的合同，让Mayhem在整个美军中推广使用。[阅读原文]

3.在线语言学习平台8Belts的全球10万用户的个人数据遭泄露

8Belts数据库托管在配置错误的Amazon Web Services（AWS）S3上，预估至少有100000名在线学习者的私人详细信息，包括国家身份证号码、全名、电子邮件ID和联系信息遭到泄露，这些在线学习者还可能面临网络欺诈和身份盗窃的风险。[外刊-阅读原文]

4. 美国持续从电信网络中剥离中国公司

据Light Reading报道，美国政府将中国企业排除在其通信网络之外的行动仍在继续。本周，Pacific Networks及其子公司ComNet表示希望美国联邦通讯委员会（FCC）不要关停其在美国的业务。另外，FCC的律师提供了禁止美国电信公司使用华为设备的法律依据。[阅读原文]

5.与俄罗斯有关的APT在最近的攻击中至少利用了3个Exim漏洞

上周，美国国家安全局（NSA）警告，与俄罗斯有联系的APT组织Sandworm已利用Exim邮件传输代理（MTA）中的一个严重漏洞（CVE-2019-10149）。现在，安全公司RiskIQ透露，该组织其实在同一活动中还利用了另外两个Exim漏洞。[外刊-阅读原文]

6.IP-in-IP协议漏洞影响思科和其他供应商的设备

IP-in-IP隧道协议中的漏洞可被利用，进行DoS攻击并绕过安全控制，从而影响思科和其他供应商的设备。[外刊-阅读原文]

【安全事件】

1.勒索不成搞拍卖？REvil公开喊价50000美元

众所周知，REvil犯罪团伙是如今最活跃，最激进的软件勒索团队之一。他们的数据盗窃有一个有意思的规矩——从不窃取家庭或个人的信息数据，而主要以各大公司为目标。但是近日，勒索软件运营REvil建立了一个类似eBay的拍卖网站，他们表示，未来将在该网站上出售自己窃取到的企业数据。[阅读原文]

2.iCloud经历短时宕机 用户遭遇登录和验证失败等问题

苹果 iCloud 服务遭遇了验证功能的短时宕机，导致一些用户的屏幕上弹出了“您选择的应用程序并不存在”等报错信息。由于存在一定的延时，并未在事发第一时间的苹果系统状态页面上找到故障出现的确切原因，不过现在已认定与 iCloud 的账户登录问题有关。[阅读原文]

3.网络安全警告：黑客将智能手机作为公司网络的攻击目标

网络安全公司Lookout发现，仅在2019年的最后三个月到2020年的前几个月之间，全球范围内的网络钓鱼攻击就增加了37％。网络钓鱼电子邮件长期以来一直是台式机和笔记本电脑用户面临的问题，但是越来越多地使用移动设备（尤其是随着越来越多的人在远程工作），为同时针对Android和IOS手机的网络罪犯创造了额外的攻击媒介。[外刊-阅读原文]

4.Zoom CEO称：为配合FBI，免费版不加密

因 Zoom 的流行，它的隐私和安全也日益引发关注。公司 CEO 袁征表示，该公司正在为企业级客户开发端对端加密，但免费的用户不会享受到这种程度的隐私，同时，为防止用户将 Zoom 用于恶意目的，配合 FBI 和当地执法机构，免费用户不会获得端对端加密服务。[阅读原文]

5.研究发现在账号泄露之后用户很少换密码

卡内基梅隆大学安全与隐私研究所的研究人员发现，在账号泄露之后只有很少一部分用户会去更换密码。这一结果不是基于调查数据而是真实的用户浏览器流量。[阅读原文]

6.Google因涉嫌追踪私人浏览信息而面临集体诉讼

周二，谷歌遭到集体起诉。这家科技巨头被指控甚至在用户使用私人浏览模式的情况下，追踪用户互联网使用情况，侵犯了数百万用户的隐私。[外刊-阅读原文]

【优质文章】

1.预告 | 超级产品力系列之《2020中国网络流量监测与分析产品研究报告》即将发布

随着黑客攻击入侵技术的不断发展，在一些网络场景下入侵检测系统无法对网络威胁进行有效的发现。基于这种情况，NTA (Network Traffic Analysis)网络流量分析于2013年首次被提出，并且在2016年逐渐兴起。此后，越来越多厂商进入流量监测与分析市场，NTA也在原本的网络流量分析的基础上，突破了技术局限性，开始强调针对高级威胁的检测和响应能力，由此，“NTA”（网络流量分析）这个描述已经不能够完全涵盖发展中的新的特征，NDR（网络检测与响应）逐渐成为NTA新的代名词。[阅读原文]

2.美俄：高级持续性威胁APT成大国博弈御用手段

近日，伴随美国与俄罗斯在政治、军事等多维度持续“较量”之下，双方在网络空间的“明争暗斗”也逐步升级。上周四，美国国家安全局（NSA）重磅发布安全通告称，自2019年8月以来，俄罗斯军事情报局GRU旗下的APT组织Sandworm，正利用CVE-2019-10149高危漏洞持续攻击全球Exim邮件服务器。此事背后，所凸显的正是：“高级持续威胁（APT）已成为当前网络空间的最大威胁”这一中心论断。[阅读原文]

3.中国网络安全产业发展阶段研究

评估和认定我国网络安全产业所处的发展阶段应当综合考虑纵横两个维度。纵向维度需要以发展的眼光，历史地进行分析判断；横向维度一方面需从网络空间对抗博弈的威胁与能力保障之间的态势着眼，另一方面则需从全球网络安全产业能力的强弱对比来评判。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。