【全球动态】

1.黑客组织头目服刑10年，出狱后成网络“文盲”

Jesse William McGraw，也叫“GhostExodus”，是曾经 Electronik Tribulation Army（ETA）的无政府主义黑客组织负责人，同时也是黑客组织匿名者曾经的成员。有趣的是，他还是美国第一个因破坏工控系统而被定罪的人。[阅读原文]

2. 亚马逊暂停执法部门使用其面部识别服务

在IBM宣布退出面部识别市场之后，亚马逊宣布暂停执法部门使用其面部识别软件一年，给国会足够的时间制定实施恰当的法规。在反对警察暴力、种族不公和 George Floyd 死亡的游行示威活动中，民权活动人士担心面部识别服务会导致不公正的逮捕。[阅读原文]

3.ARM处理器或受侧信道攻击， 目前已有预防补丁可供更新

ARM漏洞发现是Google发起的Safeside计划的其中一部分研究结果，目前只在ARMv8-A，也就是Cortex-A系列处理器里发现。利用这个漏洞的黑客可以用直线推测（Straight-Line Speculation，简称SLS）来对处理器发起侧信道攻击。[阅读原文]

4. 为协助FBI追捕罪犯 Facebook对嫌疑人展开黑客攻击

据Motherboard周三的一份报告称，为了揭露一名在Facebook上反复骚扰和剥削女孩的加州男子，该社交网络决定帮助FBI对其进行黑客攻击。据报道，Facebook多年来一直在跟踪Buster Hernandez。[阅读原文]

5.英特尔处理器又曝两个SGX新漏洞，攻击者可轻松提取敏感数据

当英特尔努力消除多个处理器漏洞造成的负面影响的时候，三所大学的安全研究人员再次无情地曝光了 SGX 软件防护扩展指令的另外两个漏洞。对于攻击者来说，这可以让他们相当轻松地提取敏感数据。[阅读原文]

6.TikTok签署《反虚假信息行为准则》

字节跳动COO兼TikTok CEO凯文·梅耶尔(Kevin Mayer)于本周视频会见欧盟高级官员，目的是讨论解决社交平台上的虚假信息问题。[阅读原文]

7.斯洛伐克警方发现连接到Govnet政府网络的窃听设备

斯洛伐克警方扣押了与Govnet政府网络连接的窃听设备，并逮捕了包括政府机构负责人在内的四名嫌疑人。GOVNET是斯洛伐克不同政府机构互连的网络。[外刊-阅读原文]

【安全事件】

1.Windows 10 SMBv3新漏洞可用于数据盗窃和RCE攻击

在多版本的Windows 10和Windows Server上使用的Microsoft Server Message Block 3.1.1（SMBv3）网络通信协议压缩机制中发现了一个新的安全漏洞，漏洞编号为CVE-2020-1206。[外刊-阅读原文]

2.新华社调查：QQ等App每天自启百次，有软件高频访问照片

“点击手机网页却跳转到App”“并未调用App却自行开启后台运行”“某个App被调用后自行调用、激活众多其他App”部分手机App持续“任性不服管”，不仅让用户无奈，也损害用户权益，造成安全隐患。手机App如此“任性”是何原因？会增加哪些风险？漏洞如何堵上？新华社记者就此展开调查。[阅读原文]

3.即将到期的SSL证书可能会破坏智能电视、冰箱等物联网安全性

5月30日，部分Roku流媒体频道停止运作；当天，Stripe和Spreedly付款平台遇到了中断，并将其归咎于证书颁发机构（CA）root证书已过期。那些root证书的有效期限确实比服务器证书更长，最多可达20或25年，但它们终究会过期。[外刊-阅读原文]

4.思科披露Firefox代码执行缺陷的技术细节

思科Talos的安全专家发布了有关Firefox中最近解决的漏洞的技术细节，该漏洞名为CVE-2020-12405，攻击者可以利用该漏洞来执行远程代码。[外刊-阅读原文]

5.哈工大、哈工程被列入“实体清单”后 师生无法使用Matlab软件

继被列入实体名单后，美国居然又对 MATLAB 软件动手了。据知乎网友反映，哈工大学生收到了正版软件取消激活的通知，而在与 MATLAB 开发公司 MathWorks 交涉之后，才得知因为美国政府实体名单的原因，相关授权已被中止。[阅读原文]

【优质文章】

1.华为和美国的供应链“争夺战”：鸡蛋放同一个篮子里早晚会打翻

华为正在努力将其关键产品的部分供应链转移到中国大陆，但在全球半导体行业不确定性不断加剧的情况下，一些供应商不太愿意改变自己的布局。在美国不断施压下，华为近年来一直尝试将更多的供应链转移到中国大陆，以减轻美国制裁措施对其和供应商产生的影响。[阅读原文]

2.《美国国防部装备采办项目评估报告2020》

2020年6月初，美国政府问责局GAO发布了对国防部装备采办项目的最新评估报告，这是该局做出的第18次年度报告了，报告共251页。为响应2019财年《美国国防授权法》，今年的评估除涵盖重大国防采购项目之外，还选择了一些大型信息化系统、快速原型和快速部署项目，共计121项。[阅读原文]

3.攻防实战之蓝队视角下的战前准备

孙子兵法中曾讲到“知己知彼，百战不殆”。在攻防实战开始之前，充分了解自身安全状况是防守蓝队在备战前不可或缺的重要一步，从资产梳理、风险排查、安全管理等各方面有序进行，确定公司企业自身的安全防护能力，能够为后续工作提供强有力的支撑。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。