全球动态

1. FCC再次以“国家安全”为由，试图将华为和中兴排除在外

联邦通信委员会周二正式将华为和中兴指定为国家安全威胁，这意味着电信公司不再能够使用FCC的通用服务基金从中国公司购买设备或服务。[外刊-阅读原文]

2.59款中国APP印度遭禁后续：TikTok主动下架

在印度政府发布公告，封禁包括抖音海外版Tiktok、UC浏览器，微信、快手海外版Kwai、百度地图、美图等59款中国互联网公司开发的应用后，一系列后果已经显现：在禁令发出后，TikTok已经主动在iOS App Store和Google Play里下架，而且，主动禁止了印度用户对App和网站的访问；其他App也上了印度电信部要求封禁IP地址的清单。[阅读原文]

3. Microsoft发布紧急安全更新以修复Windows编解码器中的两个错误

安全更新已通过Windows Store应用程序在星期二以静默的方式部署给客户。[外刊-阅读原文]

4. 谷歌新版SafetyNet可能会让root和定制ROM走向终结

Android 系统的特性之一就是开放性。消费者在享受丰富应用程序之外，还能通过 root 和定制 ROM 对系统进行深入改造，大大提升了系统的可玩性。不过伴随着谷歌加大对 Android 平台的安全保护力度，破解和 root 的时代可能会就此终结。[阅读原文]

5.一项比特币骗局使多国数千人数据泄露

IB集团发现了针对特定目标的多阶段比特币骗局暴露的数千个来自多个国家的用户个人记录。[外刊- 阅读原文]

安全事件

1. UPnP 协议 CallStranger 漏洞影响数百万设备

2020年6月8日，安全研究员Yunus Çadirci公布UPnP（通用即插即用）协议漏洞公告（CVE-2020-12695），并将其命名为CallStranger漏洞。该漏洞允许攻击者绕过内网的数据防泄露系统（DLP）进行数据逃逸，可导致敏感数据泄露，并且可对设备所在内部网络进行扫描，甚至能劫持设备进行分布式拒绝服务（DDOS）攻击。根据CallStranger漏洞原理，启明星辰ADLab以某款智能电视作为测试目标，对CallStranger漏洞的危害性进行了演示分析。[阅读原文]

2. EvilQuest Mac 勒索软件具有键盘记录程序，加密钱包窃取功能

近日发现了一种针对macOS用户的罕见的新型勒索软件，称为EvilQuest。 研究人员说，勒索软件是通过各种版本的盗版软件分发的。EvilQuest由安全研究员Dinesh Devadoss首次发现，它超越了针对常规勒索软件的常规加密功能，其中包括能够部署键盘记录程序（用于监视输入到设备中的内容）的能力，以及能够窃取加密货币钱包的功能。 [外刊-阅读原文]

3. Leading Edge数据中心向纽卡斯尔数据中心园区投入了2000万澳元

Leading Edge数据中心宣布将投资1,960万澳元在新南威尔士州纽卡斯尔建设3层1.5兆瓦数据中心园区。该校园将作为四个375千瓦设施的所在地，Leading Edge宣称该设施将为纽卡斯尔和亨特地区的本地企业提供云服务，从而消除了对基于地铁的数据中心的依赖。[外刊-阅读原文]

4.新的保护隐私的SSO算法可隐藏第三方的用户信息

在过去的几十年中，随着信息时代的成熟，它已经塑造了密码学的世界，并使其成为一个多变的领域。 在当前可用于确保安全的数据传输和用户识别的众多编码方法和密码系统中，有一些由于其安全性或实用性而变得非常流行。[外刊-阅读原文]

5. 微软 Win10 免费工具集 PowerToys v0.19.0 发布

微软名为PowerToys的免费系统实用工具套件从Windows XP时代复活，并于2019年5月引入Windows 10系统。可以用于高级用户调整和简化 Windows 操作，以提高效率。通过 Windows 10 shell 使用，同时让用户可以自定义各个工作流。[阅读原文]

6. 迷宫勒索软件运营商入侵了施乐公司

施乐公司是Maze勒索软件运营商的最后受害者，黑客已对其文件进行加密并威胁要释放它们。[外刊- 阅读原文]

7.Treck TCP/IP协议库多个漏洞安全风险通告 

06月29日，360CERT监测到Treck官方发布了Treck TCP/IPv4/IPv6 软件库的安全更新。Treck TCP/IP 是专门为嵌入式系统设计的高性能TCP/IP协议处理套件。此次安全更新发布了多个漏洞补丁，其中CVE编号有19个。针对这一系列漏洞，JSOF（漏洞发现者）对其命名为：Ripple20，19个漏洞都是内存损坏问题，漏洞类型主要为远程代码执行漏洞、拒绝服务漏洞和缓冲区溢出漏洞，原因是Treck的软件库对不同协议数据包处理错误而造成的。[阅读原文]

优质文章

1. 大数据安全流通机制的研究与应用

随着数据经济不断发展和大数据技术深度应用，数据日益成为数据经济时代下新的重要战略资源和生产要素。数据天性就是流通的，在安全条件下的开放、共享和利用，能够极大地提高资本、技术、知识等其他生产要素的利用效率和结合对接，有效地推动管理、组织、制度和技术的不断创新。而数据泄露的风险是阻滞数据流通最主要的障碍之一，其所造成的后果导致各方对数据的上传流通采取过于保守的态度，因噎废食。[阅读原文]

2. 我国拟立法确立数据安全保护管理基本制度

随着信息技术和人类生产生活交汇融合，各类数据迅猛增长、海量聚集，对经济发展、社会治理、人民生活都产生了重大而深刻的影响，制定一部数据安全领域的基础性法律十分必要。28日，数据安全法草案初次提请十三届全国人大常委会第二十次会议审议。[阅读原文]

3.浅谈网络安全领域售前从业人员技术能力图谱

究竟网络安全专业人才（尤其是售前咨询领域）该如何规划、如何学习、如何成长，才能够从容地展现自我，为企业、为国家做出应有的贡献，以应对当前愈发严峻的安全形势与人才短缺的状况呢？[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。