全球动态

1. HDL 自动化系统中的漏洞使IoT设备易遭受远程劫持

一位安全研究人员在智能家居和建筑物的自动化系统中发现了漏洞，该漏洞允许接管属于其他用户的帐户并控制关联设备。[外刊-阅读原文]

2. 印度拟要求数据行业共享，美科技巨头集体反对

8月10日消息，据外媒报道，据知情人士透露，印度正在力推监管收集和使用个人数据的“强制数据共享”计划，但遭到亚马逊、Facebook和谷歌等美国科技巨头的抵制，一个代表他们的行业团体正准备反击这些提议。[阅读原文]

3. FBI警告伊朗相关黑客试图利用F5 BIG-IP漏洞

FBI警告伊朗黑客积极尝试利用未经身份验证的远程代码执行漏洞（CVE-2020-5902）影响F5 Big-IP应用程序交付控制器（ADC）设备。[外刊-阅读原文]

4. 一家美国公司正从全球数亿用户的500多个应用程序中窃取数据

一家名为Anomaly Six的美国企业将自身软件开发包嵌入众多手机应用程序之中，进而追踪全球数亿部手机的位置信息。同时，该企业在用户不知情的情况下，将获取的这些信息转卖给了美国政府。[阅读原文]

5. 国际互联网协会：美国“净网”计划违背互联网最初理念，对此非常失望

8月7日，美国推出“净网”计划的当天，国际互联网协会（ISOC）第一时间发布声明。ISOC在声明中表达深切的失望；ISOC认为，美国政府的做法违背了互联网的初衷，违背了互联网全球互联、开放、去中心化的本质，违背了技术架构的公平普适性。[阅读原文]

6. 微软部分Edge插件疑是李鬼，技术人员分析称其有恶意代码

微软的Edge浏览器在放弃自己的引擎，改用谷歌开源的Chromium核心之后，已经成为微软浏览器翻身之作，目前已经是第二大了，仅次于正牌Chrome。Edge浏览器优点较多，兼容Chrome的插件就是最具吸引力的地方，而且微软的应用商店国内可以正常访问，所以不少人去微软官方下载插件，扩展Edge功能。[阅读原文]

7. 人脸信息灰色产业链引发关注，信息泄露或导致财产重大损失

近日，媒体报道的批量倒卖非法获取人脸等身份信息和“照片活化”网络工具及教程的黑产引起广泛关注。据报道，这些信息在淘宝、闲鱼等网络交易平台上大肆售卖，而且售卖的人脸信息并非单纯的人脸照片，还包含身份证号、银行卡号、手机号等公民个人身份信息。[阅读原文]

安全事件

1. 高通证实骁龙DSP漏洞可令40%的智能手机易遭黑客入侵

高通公司已经证实在他们的智能手机芯片组中发现了一个巨大的缺陷，使手机完全暴露在黑客面前。该漏洞由Check Point安全公司发现，大量Android手机中的Snapdragon DSP的缺陷会让黑客窃取数据，安装难以被发现的隐藏间谍软件，甚至可以彻底将手机损坏而无法使用。[阅读原文]

2. 漏洞允许黑客远程破解奔驰E级轿车

中国研究人员在梅赛德斯-奔驰E级轿车中发现了数十个漏洞，其中包括可以被远程利用的漏洞。梅赛德斯E级车型是一款具有强大的信息娱乐系统，功能丰富的联网汽车。[外刊-阅读原文]

3. Facebook开源Instagram安全工具Pysa

Facebook宣布开源静态分析工具 Pysa。这是Instagram上用于检测和修复应用程序庞大 Python代码库中错误的一个内部工具，可以自动识别Facebook工程师编写的易受攻击的代码段，然后再将其集成到社交网络的系统中。[阅读原文]

4. ProctorU确认数据泄露

威胁行为者在黑客论坛上发布了被盗的用户记录数据库后，在线考试指导解决方案ProctorU已确认数据泄露。ProctorU是公司和大学用来监视在线作弊测试的代理服务。[外刊-阅读原文]

5. 如何禁用Firefox“访问你的隐藏标签页”提醒

当打开的标签页数量超过一定限额之后，Firefox 浏览器就会将那些不适合的过多标签页放入溢出菜单（Overflow Menu）中。如果你安装了某些能隐藏标签页的扩展程序，那么 Firefox 就会显示一条警告信息，提醒用户部分标签页不可见，用户可通过溢出菜单进行访问。[阅读原文]

优质文章

1. 2020数据泄露成本报告：平均为386万美元，基本与往年持平

在充满变化和不确定的世界里，有些事情总是年复一年地进行着。这已经是第15份数据泄露成本报告了，由Ponemon研究所进行研究，IBM Security机构发布。通过提供安全事件可能对组织造成的财务影响的详细视图、历史数据揭示了数据泄露的原因和未来趋势。[阅读原文]

2. 零信任体系技术研究

零信任是网络安全中一种不断发展的技术，它将网络安全防御从静态、基于网络边界的防护转移到关注用户、资产和资源保护。零信任体系采用零信任技术来建设企业基础设施和规划企业工作流程。[阅读原文]

3. 新基建语境下，网络安全也要换新打法

日前，由中国工程院、南京市人民政府联合主办的第三届“强网”拟态防御国际精英挑战赛开幕，邀请来自中国、美国、俄罗斯等14个国家40支战队，对基于内生安全理论及核心技术研制的网络空间拟态防御系列设备，开展高强度实战化攻击，检验测试整体安全性能。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。