全球动态

1. 英美自贸协议泄露疑为俄罗斯黑客所为

近日，2019年英国大选前发生的英美自贸协议泄露事件的调查有了新进展，消息人士称此事或与俄罗斯黑客攻击有关，他们试图借此影响英国大选结果，暂时不排除这些黑客的背后有政府支持。[阅读原文]

2. Twitter涉嫌违反隐私规定，或向FTC支付至少1.5亿美元罚款

Twitter Inc. (TWTR)称，可能向美国联邦贸易委员会(Federal Trade Commission，简称FTC)支付至少1.5亿美元，原因是该公司涉嫌在定向广告中使用消费者私人数据，违反了2011年达成的一项同意令。[阅读原文]

3. 巴基斯坦电视台疑遭黑客入侵

巴基斯坦主流媒体黎明电视台在正常播放广告时，屏幕上突然出现了印度国旗和“独立日快乐”文字。对此，黎明电视台表示遭到黑客攻击，此事正在调查中，一旦得出结果，将立即通报观众。[阅读原文]

4. 美国大选前，Google将禁止广告链接到被黑的政治内容

新的Google Ads政策将于2020年9月1日生效。规则生效后，第三方实体就不能购买 Google Ads的广告位，以直接或间接地将用户链接到被黑客入侵的政治性内容。[外刊-阅读原文]

5. 偷拍几乎形成产业链：韩国诞生“摄像头猎人”职业

为了解除偷拍摄像头，韩国诞生了“摄像头猎人”职业。这些专家团队如今已部署在全国公共场所和偷拍热门地点中，寻找隐藏的摄像头。[阅读原文]

6.黑客可以利用三菱自动化产品的漏洞来攻击组织

三菱电机的数十款自动化产品存在漏洞，这些漏洞可被用来提升权限、执行任意代码和DoS攻击。目前三菱已经发布补丁，并且为其他产品和无法立即安装补丁的客户提供了缓解措施。[外刊-阅读原文]

安全事件

1. 勒索软件团伙公布了来自LG和Xerox的数十GB内部数据

经过两次失败的勒索尝试，Maze勒索软件运营商将窃取的LG内部网络50.2GB数据和Xerox的25.8gB数据公开了。[外刊-阅读原文]

2.国家网信办等8部门深入推进网络直播行业专项整治和规范管理

国家网信办、全国“扫黄打非”办等8部门联合召开工作部署会，通报网络直播行业专项整治和规范管理工作进展，对深入推进专项整治和规范管理工作进行再部署。[阅读原文]

3.设计公司130万用户数据泄露

上周，黑客组织已在一个黑客论坛上免费泄漏了18家公司的数据库。这些数据库总共包含3.86亿个用户记录。而泄露的数据库之一包含Havenly.com的130万用户记录。现在，Havenly正式披露了数据泄露行为，并正在通过电子邮件将通知发送给用户。[外刊-阅读原文]

4. Meetup漏洞或使黑客获取管理员权限

安全公司Chechmarx的研究人员发现，Meetup中的安全漏洞可能使网络攻击者能够访问数百万成员的个人资料。攻击者在站点上结合跨站点脚本（XSS）和跨站点请求伪造（CSRF）漏洞就有可能获得管理员权限，使他们能够执行内容修改到欺诈的操作，包括查看用户信息或重定向PayPal支付。[外刊-阅读原文]

5.黑莓开源其逆向工程 PE 的工具

黑莓公司在 Black Hat USA 2020 大会上开源了其逆向工程 PE 文件的工具 PE Tree，源代码采用许可证 Apache License 2.0 发布在 GitHub 。[阅读原文]

6.黑客从2gether窃取了价值120万欧元的加密货币

2gether披露了一项安全漏洞，黑客从其加密货币投资帐户中窃取了大约120万欧元的加密货币，占该账户存储的总资金的26.79％。[外刊-阅读原文]

优质文章

1.“海盗船”正驶向发展中国家，揭秘真实的在线盗版网络

网络盗版如何从一个局部问题演变成一个全球头疼的问题，完美地驾驭国际政治议程，例如利用俄罗斯和乌克兰之间的地缘政治紧张局势，与银行、国际支付系统和托管提供商等法律利益相关者打交道。[阅读原文]

2.2020年漏洞扫描工具Top10

在本文中，我们将介绍市场上可用的十大最佳漏洞扫描工具。[阅读原文]

3. 基于国产处理器的可信计算平台构建方法

随着国产处理器性能的逐年提高，在中美贸易摩擦加剧的大背景下，我国关键信息基础设施将越来越多的选用国产处理器。使用国产处理器构建自主可控的计算平台将是一大趋势。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。