全球动态

1. FBI发布Netwalker勒索警报

FBI发布了新的安全警报，警告针对美国和外国政府组织的Netwalker勒索软件攻击。联邦政府建议受害者不要支付赎金，并向当地的联邦调查局外地办事处报告事件。[外刊-阅读原文]

2. Havenly披露数据泄露事件，可在线获取130万个帐户

ShinyHunters在一个黑客论坛上提供了从18家公司窃取的数据库，包含超过3.86亿的用户记录。其中，黑客免费发布了包含130万用户记录的Havenly数据库。[外刊-阅读原文]

3. 研究人员发现旨在抹黑北约的Ghostwriter虚假宣传运动

FireEye的安全专家发现了一个虚假宣传活动，旨在通过在受感染的新闻网站上传播假新闻内容来抹黑北约。据FireEye称，至少自2017年3月以来名为GhostWriter的运动一直在进行。[外刊-阅读原文]

4. 美国政府网站被滥用，将用户重定向到色情网站

正在进行的blackhat SEO活动中，诈骗者正在使用在政府网站上找到的开放重定向，将访问者重定向到色情网站。开放重定向是任何人都可以用来将访问者重定向到他们选择的网站的URL。[外刊-阅读原文]

5. IBM发布全同态加密工具集的Linux版本

IBM 发布了完全同态加密（fully homomorphic encryption，FHE）工具集的 Linux 版本，源代码发布在 GitHub 上，采用 MIT 许可证。FHE 工具集运行在一个 Linux docker 容器内，使用 IDE 作为工作开发环境，可以通过主机系统的浏览器访问。[阅读原文]

6. 首起比特币跨国网络传销案告破，涉案金额超400亿元

近日，按照公安部部署，公安机关立案侦办“Plus Token平台”网络传销案，先后将潜逃境外的全部27名主要犯罪嫌疑人和该案82名骨干成员抓捕归案，彻底摧毁了这一盘踞境内外的特大跨国网络传销组织。[阅读原文]

7. Gartner预测：2020年全球5G网络基础架构支出将翻倍

近日，据Gartner最新预测，2020年全球5G网络基础架构市场营收将接近翻倍，达到81亿美元（约合人民币565亿元）。另外，2020年无线基础架构市场总营收将下滑4.4%，为381亿美元（约合人民币2657亿元）。[阅读原文]

安全事件

1. GandCrab勒索软件分发者在白俄罗斯被捕

白俄罗斯内政部长在上周的新闻稿中宣布，逮捕了一名31岁男子，该人涉嫌分发GandCrab勒索软件。这名男子在被捕之前没有被定罪，但已在一个黑客论坛上注册成为GandCrab勒索软件活动的会员。[外刊-阅读原文]

2. 研究人员发现利用HTTP/2进行有效的远程定时侧通道泄漏

安全研究人员发现了一种新技术，无论对手与目标服务器之间的网络拥塞如何，基于远程计时的边信道攻击都可以更加有效。通过网络连接进行的远程定时攻击主要受网络传输时间（或抖动）变化的影响，而后者又取决于任何给定时间点的网络连接负载。[外刊-阅读原文]

3. 报告称企业“超大型”数据泄露事件的补救成本可能高达3.92亿美元

在过去的一年里，“超大型”数据泄露事件的平均成本呈天文数字增长，受到此类安全事件影响的企业预计将支付高达3.92亿美元的费用。[阅读原文]

4. 应用软件过度索取权限，个人信息保护期待“牙齿”更锋利

7月24日，工业和信息化部对侵害用户权益行为的手机应用软件进行通报，这是今年以来的第三批通报名单。截至目前，工业和信息化部已对今年检查出的存在问题的89款App进行了通报。记者注意到，“私自收集个人信息”“私自共享给第三方”“过度索取权限”等是这次通报的主要问题。[阅读原文]

5. 你的芯片卡安全吗？这可能主要取决于你的银行账户

知名安全网站 KrebsOnSecurity近日发文称，以芯片为基础的信用卡和借记卡的设计，是为了让盗刷设备或恶意软件无法在你通过蘸取芯片而非刷卡条付款时克隆你的卡。但最近一系列针对美国商户的恶意软件攻击表明，盗贼正在利用某些金融机构实施该技术的弱点，绕过关键的芯片卡安全功能，有效地制造可用的伪卡。[阅读原文]

优质文章

1. 数据安全及隐私保护在智能电网中的应用研究

随着信息技术在电力领域的深入应用，智能电网深度融合了传统电网和云计算、人工智 能等技术，智能控制中心可以采集并分析海量用户的各种信息，做出提高收益的决策。 [阅读原文]

2. IoT安全之殇：小心你的摄像头

“据媒体报道，杭州的胡女士发现她家的摄像头未经操作，自己在动。她登录手机客户端，发现只绑定了她一个用户的摄像头，竟有两个用户同时在线观看。” 这是生活中真实的案例，还有很多人并不知道自己家的摄像头存在各种安全隐患，摄像头下的隐私正被偷窥着。[阅读原文]

3. 网络安全等级保护基本要求安全计算环境之身份鉴别

随网络安全等级保护基本要求分为技术要求和管理要求，其中技术要求包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心；管理要求包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。