全球动态

1. 黑客攻击多个Reddit子版块并发布特朗普助选信息

外媒报道称，Reddit 近日遭遇了黑客攻击，导致多个热门的子版块（subreddit）的界面被篡改和发布支持特朗普的信息。目前已知遭遇黑手的版块包括 r/space 和 r/food，其分别拥有 1700 万 和 1900 万订阅者。[阅读原文]

2. Kr00k攻击变种影响高通和联发科Wi-Fi芯片

ESET研究人员发现高通和联发科的Wi-Fi芯片受到Kr00k信息泄露漏洞的新变体的影响。新漏洞编号为CVE-2020-3702 ，通过解除关联触发，并传输未加密的数据代替加密的数据帧，导致数据泄露，这与Kr00k极为相似。[外刊-阅读原文]

3. 佳能确认内部备忘录中的勒索软件攻击

佳能遭受了勒索软件攻击，影响了许多服务，包括佳能的电子邮件，微软团队，美国网站以及其他内部应用程序。佳能在发给员工的内部警报中，披露了勒索软件攻击并致力于解决该问题。[外刊-阅读原文]

4. 美联邦政府拟屏蔽加州网络中立法

据外媒The Verge报道，当地时间周三，美国司法部要求一名联邦法官屏蔽加州的关键网络中立法。2017年，特朗普联邦通信委员会投票废除了奥巴马时代通过的互联网法规，该法规禁止互联网服务提供商限制或阻塞流量、建立付费快速通道。[阅读原文]

5. 美军电竞团队对曾询问美国战争罪行而被屏蔽的用户解禁

美国军队的电子竞技团队日前解除了针对因询问美国战争罪行而被屏蔽掉的Twitch用户的禁令，并表示将很快会回到Twitch。[阅读原文]

6. 研究人员发现加州医院的未加密系统导致COVID-19患者个人资料遭泄露

当新冠大流行席卷美国时，加州是最早采取行动的州之一，该州在3月发布了一项覆盖约4千万居民的居家令。当时，关于COVID-19对医院的影响有多严重，并没有多少公开信息。 但人们很快就了解到医务人员是如何在缺乏防护设备、生死攸关的呼吸机短缺和大量新冠患者涌入的情况下挣扎的。后来发现这些信息并未加密。[阅读原文]

安全事件

1. TeamViewer曝漏洞，计算机浏览特定网页即可被无密码入侵

TeamViewer官方发布消息说最近修复了一个漏洞，该漏洞可能使攻击者悄悄地建立与您计算机的连接并进一步利用该系统。漏洞编号为CVE-2020-13699，该漏洞影响TeamViewer版本为8,9,10,11,12,13,14,15。[阅读原文]

2. 数据泄露集体诉讼案件和解，Google+用户可获最高12美元赔偿

谷歌已就 Google+ 用户数据泄露集体诉讼案件达成了和解，这家搜索巨头将支付 750 万美元来解决纠纷。拥有 Google+ 账号的人们可申请 12 美元的赔偿，不过根据具体情况，实际到手的金额可能会略少一些。据悉，本次泄露源于“人脉 API”中存在的一个漏洞。[阅读原文]

3. 扬州警方破获特大网游盗号案，超三百万“吃鸡”账号被盗

8月4日，根据公安部网安局“净网2020”专项行动部署，江苏省扬州市公安局邗江分局破获一起特大《绝地求生：大逃杀》盗号案，三百多万“吃鸡”账号被盗，案值1900万元，22名犯罪嫌疑人尽数到案。《绝地求生：大逃杀》(俗称“吃鸡”)自2017年发售以来，一度成为全球最受欢迎的网络游戏，至今仍保持相当高的热度。[阅读原文]

4. 小伙当黑客致40多家网吧网络瘫痪：声称看到别人断网就兴奋

近日，山东济南的一位年轻小伙王某某，因为在网络上发动网络攻击，致使40多家网吧网络瘫痪、频繁掉线。随后，这位男子在当地被公安机关逮捕。[阅读原文]

5. 网络人脸贩子：我能帮你盗取任何人的隐私

7月13日，新华社披露了“倒卖人脸”现象。在电商平台上，藏着一批倒卖非法获取的人脸信息和“照片活化工具”的店铺。卖家表示，这些人脸可以执行“眨眨眼、张张嘴、点点头”等操作，通过人脸识别验证，“一张（静态）人脸0.5元、照片活化软件加教程35元”。[阅读原文]

6. Linux基金会牵头成立开源安全基金会 共筑开源项目安全

Linux 基金会近日牵头成立了名为开源安全基金会（Open Source Security Foundation，简称 OpenSSF）。这是一个跨行业的安全合作项目，主要是为了避免 2014 年 Open SSL 协议中臭名昭著的 Heartbleed 类似的漏洞而成立的。[阅读原文]

优质文章

1. 2020年上半年全球5G安全态势

5G供应链安全成为2020年上半年全球5G安全的主旋律。欧美在警惕华为的问题上立场基本一致，但是做法不同且出现一定分歧。“五眼联盟”内部也出现分歧，日本、澳大利亚紧随美国禁用华为，加拿大迟迟未表态且陷入引渡焦灼，新西兰保持中立，而英国立场摇摆。[阅读原文]

2. 工业互联网安全新思路——工业私有协议设计

作为“新基建”的核心要素，工业互联网已经应用于我国核工业、钢铁冶炼、电力能源、石油石化、先进制造、轨道交通等国计民生领域。根据国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》的规划以及各地区各行业发展的实际情况，截至2020年，我国工业互联网发展已经跨过起步阶段，正式进入发展快车道。[阅读原文]

3. 智慧医疗新安全当以密码为基石

从望闻问切到隔空问诊，从排队挂号到网上预约，从治病就医到健康管理，网络化、数字化、智能化正在深入推动智慧医疗发展，不断激活看病就医的新模式、新业态。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。