【全球动态】

1. 商业服务巨头Conduent遭Maze勒索软件攻击

Maze勒索软件运营商声称已经成功攻击了商业服务巨头Conduent，他们窃取了其网络上未加密的文件并攻破其加密设备。[阅读原文]

2. 专家聚焦新时代下大数据安全：协同产学研三方力量捍卫个人信息隐私

从快递面单隐私泄露，到APP过度索权，再到违规收集使用个人信息……伴随大数据、人工智能等新技术发展，个人信息应用更加广泛，但与此同时也频繁遭遇数据泄露和网络安全事件。6月4日，由北大E法论坛主办、360金融协办的金融大数据及个人隐私保护研讨会在京召开，高校、法学界、信息安全实验室、金融科技企业等各界专家共商个人信息保护的解决之道。[阅读原文]

3.黑莓安全研究部门发现针对Windows PC的新“大亨”赎金软件

网络攻击者通常利用赎金软件从企业和个人用户身上套取金钱，黑莓的安全研究部门最近发现了一种被编译成Java图像格式（JIMAGE）的新赎金软件，研究人员将这种软件命名为“大亨”。[阅读原文]

4. 卷土重来？微软Win10全屏设置界面再度 “骚扰”用户

去年 Microsoft 在Windows10中添加了一项新功能，该功能可在系统启动时显示全屏通知。全屏通知旨在鼓励用户设置 “由 Microsoft 帐户提供支持”的服务，现在Microsoft再次开始使用这种全屏通知来吸引用户设置相关服务。[阅读原文]

5. 微软 Teams 成功逆袭，赶超 Zoom

Zoom 自 3 月美国肺炎疫情大规模蔓延后迅速崛起，之后又因为隐私安全问题一头碰壁。在数字办公领域布局最早、业务最全的微软，迅速发动了一场业务闪击战。火速调集了 50 名员工，组成了一个远程协助团队，全天候服务纽约学区的老师们，帮助他们从 Zoom 切换到微软的线上沟通协作工具 Teams。[阅读原文]

6. 后抗疫时期，储存着个人隐私的健康码该离开还是留下？

健康码集中了个人卫生健康、工信、海关、交通运输各方面信息，在精准防疫、排查疑似病患上无疑成效显著。然而，硬币的另一面是民众对于个人敏感信息被泄露和滥用的担忧，升级健康码本身不只需要考虑以隐私换高效是否必要，还需斟酌是否合法合理。[阅读原文]

【安全事件】

1. 当黑客瞄上航运网络，攻击量分分钟上涨4倍！

以色列海上网络安全专家Naval Dome称，自今年2月以来，针对航运的黑客攻击激增了400%，疫情的蔓延使得该行业非常脆弱。出行限制，社会隔离措施和经济衰退已经开始影响一些航运公司保护自身的能力。[阅读原文]

2. 爱奇艺公开原告观影记录，大数据时代谁能动用个人隐私？

“爱奇艺庆余年超前点播案”再起波澜。继北京互联网法院判决爱奇艺超前点播构成违约后，原告吴声威微博发声谴责，称爱奇艺在庭审中把近百页个人观影记录拿了出来，感觉隐私被严重侵犯：“如果等不到爱奇艺的道歉，那我应该会递出我的传票。” [阅读原文]

3. Zoom漏洞：超50万个Zoom账户泄露并在Dark Web出售

黑客尝试使用泄露的帐户登录Zoom，然后将成功的登录名编译成列表，出售给其他黑客。在Dark Web和黑客论坛上,有超过50万个Zoom帐户可供出售,人们可以用1块钱买7000个账号。[阅读原文]

4.Android应用程序商店Aptoide遭受重大数据泄露

葡萄牙第三方Android应用程序商店Aptoide曾因指控Google不公平待遇而成为头条新闻，现在却遭受了重大数据泄露。根据ZDNet的最新报告，该数据泄露影响了该应用商店的2000万用户的个人信息。[阅读原文]

5. 谷歌称境外黑客对特朗普和拜登等竞选者的电子邮件展开了攻击

境外黑客正在对美总统候选人的电子邮件展开攻击，现任总统唐纳德·特朗普和民主党主要候选人乔·拜登的个人电子邮件账户都受到了威胁。分析称某些具有资深背景的黑客试图将拜登竞选团队的工作人员作为攻击目标，另有所谓的伊朗黑客将目光瞄向了特朗普竞选团队工作人员的电子邮件账户。[阅读原文]

6. 因秘密收集用户数据，谷歌将至少50亿美元罚款

在一项拟议的集体诉讼中，谷歌被指控用户在浏览器“无痕隐身模式”的上网过程中仍然被跟踪采集个人上网数据，从而非法侵犯了自2016年6月1日以来的数百万用户的数据隐私。[阅读原文]

【优质文章】

1. CSA零信任十周年峰会圆满召开，零信任专家认证成功发布

零信任十周年峰会于2020年6月5日圆满召开，峰会由云安全联盟大中华区主办，联合国UN2020指导，奇安信、360公司、云深互联、联软科技、易安联、蔷薇灵动共同承办。[阅读原文]

2.三种生成高强度密码的方法

一个强大的密码是保证我们账号安全的第一步，重要性不容小觑。本文介绍了三种方法随机生成高强度密码。[阅读原文]

3. 盘一盘：那些年企业在犯的网络安全错误！

尽管有证据表明在一些全球知名的企业组织中存在价值数十亿美元的网络安全漏洞，但企业仍然没有认真对待网络安全。大公司在寻找各种理由来减少其网络安全预算，从而削减成本，而不是对其基础设施进行投资。而小企业更是直接忽略了网络安全所带来的威胁。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。