全球动态

1.Cerberus银行木马“入侵”Google Play

安全研究人员在Google Play上发现了伪装成合法货币应用程序的Cerberus银行木马，并且已经被下载超过10000次。[外刊-阅读原文]

2.NSA 发布 IPsec VPN 安全加固建议

NSA指出，管理员应当避免使用默认配置或厂商提供的自动化配置工具或VPN访问权限，因为它们可能含有不符合预期的、不合规的ISAKMP/IKE（互联网安全协会和密钥管理协议/互联网密钥交换）和IPsec策略。[外刊-阅读原文]

3.巴克莱银行把互联网档案馆作为 JS 文件的 CDN

英国金融集团巴克莱银行被发现会从互联网档案馆调用 JS 文件。调用的文件指向的是互联网档案馆时光机器存档的巴克莱银行网址。这意味着如果互联网档案馆下线的话，巴克莱银行的网址也会出现问题。[阅读原文]

4.Google、Facebook 和 Twitter 暂停中国香港的政府数据请求

为了评估刚刚生效的国家安全法律，在法律于 7 月 1 日生效当天，Google、Facebook 和 Twitter暂停了来自中国香港的政府数据请求。[阅读原文]

5.Android端Chrome即将允许生物认证来自动填写支付信息

当你尝试在谷歌 Play 商城购买应用程序或者游戏的时候，允许通过生物识别认证程序来确认交易。现在，谷歌正努力将类似的功能引入到 Android 端的 Chrome 浏览器中。[阅读原文]

6.OAIC：如澳大利亚将数据移交给其他国家，需将隐私保护纳入IPO协议

澳大利亚信息专员办公室（OAIC）在提交给议会情报与安全联合委员会的呈件中表示，澳大利亚应在与其他国家/地区达成的协议中增加条款，以确保数据处理方式与澳大利亚的隐私原则类似。[外刊-阅读原文]

安全事件

1.国内两家企业的数据库在线暴露数百万条记录

研究人员发现了2个不安全的数据库，其中包含数百万个记录。据悉，第一个数据库来自互联网+科技养老的孝信通，第二个数据库疑似来自上海延华。目前，两个数据库都已关闭。[外刊-阅读原文]

2.DXC子公司Xchanging的系统遭勒索软件感染

全球IT服务和解决方案提供商DXC Technology披露了勒索软件攻击，其子公司Xchanging的系统遭到勒索病毒感染，不过暂未披露攻击的详细信息。[外刊-阅读原文]

3.南宁一房产中介非法出售公民个人信息十万余条被查获

兴宁公安分局经过深度经营、抽丝剥茧、迅速出击，成功破获一起侵犯公民个人信息案，涉及公民个人信息十万余条，共抓获犯罪嫌疑人11名，并缴获一批电脑、手机、银行卡等用于贩卖个人信息的作案工具。[阅读原文]

4.修罗开源论坛关闭：“国内什么时候有真正开源环境了再见!”

国内知名PHP开源论坛修罗BBS（https://bbs.xiuno.com/）近期关闭。目前访问该网站只留下一个简单的说明：国内什么时候有真正的开源环境了再见！[阅读原文]

5.黑客利用BIG-IP漏洞传播DDoS恶意软件

黑客利用最近修复的BIG-IP安全漏洞对成千上万个易受攻击的系统发起攻击，据悉，该漏洞影响F5 Networks的BIG-IP应用交付控制器（ADC）。目前，F5已发布了补丁，建议立即修复。[外刊-阅读原文]

6.涉黄网站利用微博评论引流，浙江宁波捣毁一条互联网黑产链

据全国“扫黄打非”办公室官方微博发布，近日，宁波市鄞州警方成功捣毁了一条由微博评论推广，引流用户至涉黄网站，用户付费观看淫秽视频，网站开办者与评论推广者分成的互联网黑产链。[阅读原文]

优质文章

1.《2020 DevSecOps 企业实践白皮书》即将发布

在企业发展的过程中，DevOps逐渐成为新的技术焦点之一。DevOps的核心价值是快速交付价值，灵活响应变化。相应的，DevSecOps价值是在不牺牲所需安全性的前提下，快速和规模地交付安全决策。[阅读原文]

2.深度解析我国工业信息安全现状、挑战及对策建议

工业信息安全已成为国家安全的重要组成，是制造强国与网络强国战略实施的基础支撑，其重要性日益凸显。当前，制造强国的大势刮来了两化融合的风潮，在工业制造业奔腾发展的道路上，工业信息安全形势日趋严峻，安全风险持续攀升，安全事件层出不穷，亟需引起高度重视。[阅读原文]

3.图解利用SEH过GS思路研究

过GS保护的方法有很多，大部分方法都是在验证security cookie前进行劫持，然后经过精心构造的payload成功执行shellcode。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。