全球动态

1.高通寻求美国政府允许它向华为出售芯片

高通正在游说美国政府移除部分限制，允许它将骁龙芯片出售给华为。高通认为，对华为的禁令不会阻止华为得到必要的零部件，只会将价值数十亿美元的市场拱手让给外国芯片制造商如联发科和三星。[阅读原文]

2. 英国航空有望说服监管机构，将数据泄露罚款降低90%

英国信息专员办公室（ICO）原本在去年对英国航空的母公司IAG开出了1.83亿英镑（2.4亿美元）的巨额罚单，但IAG经过谈判，如今成功说服ICO，将该罚款数额降低了几乎90%。[阅读原文]

3.Twitter的全球性服务中断

Twitter正在经历一场全球性的服务中断，用户无法通过短信或电话收到账户验证码。这使得通过这两种方法设置了双因素认证（2FA）的twitter用户都无法在网站上进行认证。[外刊-阅读原文]

4. 研究人员在一个加密的Zip文件中取出了价值30万美元的比特币

一位俄罗斯投资者在忘记了加密Zip文件的密码后就锁定了价值30万美元的比特币，但一位密码分析师解锁了该zip文件。[外刊-阅读原文]

5. Avaddon勒索软件运营商已启动其数据泄漏站点

与其他网络犯罪组织一样，Avaddon勒索软件运营商决定建立一个数据泄漏站点，在该站点上发布拒绝支付赎金要求的受害者的数据。[外刊-阅读原文]

6.Nefilim勒索软件运营商声称已经入侵了SPIE

据称，Nefilim勒索软件运营商入侵了SPIE集团，并且透露他们窃取了公司的敏感数据，包括公司的电信服务合同、法律文件、授权书文件等等。[外刊-阅读原文]

安全事件

1.Google Chrome浏览器漏洞使数十亿用户面临数据被盗风险

基于 Chromium 内核的浏览器被曝存在一个可被绕过的内容安全策略（CSP）的漏洞，导致数十亿用户易被攻击者窃取数据和执行恶意代码。[外刊-阅读原文]

2.vbulletin的0day漏洞被披露

安全研究员Amir Etemadieh（Zenofex）披露了一种新的零日vBulletin攻击，该漏洞绕过了2019年针对原始CVE-2019-16759漏洞发布的补丁，且非常容易被利用，目前，vBulletin已发布了一个补丁。[外刊-阅读原文]

3.6600个组织遭到了10万多次BEC攻击

Barracuda Networks称，越来越多网络犯罪分子，利用在Gmail和AOL等合法平台上注册的帐户来进行BEC攻击。[阅读原文]

4.2020年3月以来NetWalker勒索软件团伙已经赚了2500万美元

NetWalker勒索软件的运营者据信自今年3月以来已经从勒索金支付中赚取了超过2500万美元。虽然没有精确的最新统计数据，但2500万美元的数字使NetWalker在目前已知最成功的勒索软件团伙中排名靠前。[阅读原文]

5. 研究人员报告：恶意 Tor 出口节点的情况在过去几个月恶化

研究人员报告，恶意 Tor 出口节点的情况过去几个月恶化了，恶意出口节点的比例占到了所有出口节点的 24%。这意味着 Tor 浏览器用户有很高的可能性会通过恶意出口节点访问目标网站。[阅读原文]

6.俄罗斯称苹果滥用移动应用市场的支配地位

俄罗斯竞争监管机构 FAS 周一表示苹果通过 App Store 滥用了在移动应用市场的支配地位，将发出命令要求苹果公司解决违反监管规定的问题。[阅读原文]

优质文章

1.攻击者可以通过18种方法来破坏电子邮件

所有组织都要长期与网络钓鱼攻击作斗争，因为这是恶意行为者破坏系统并传播恶意软件的主要媒介。[外刊-阅读原文]

2.新的诈骗套路出现

天天研究各种黑灰产业，尤其是对各种电信诈骗案例格外敏感，想来网上各种诈骗套路都已经烂熟于心，每每看到有人被骗都会异常惊讶并深感惋惜：“这种一眼就看穿的套路，真不知道怎么会有这么多人上当”。万万没想到的是骗子找上门来了，还差点成功了。[阅读原文]

3.打造最强移动测试平台

今年换掉了服役N年的旧手机，新手机有12G的RAM，比自用的本子内存都大，如果只是玩游戏感觉不能完全发挥出全部机能，但又因为怕影响日常使用没有进行root，经过一番折腾，发现即使不root也不影响把它变成一款测试利器。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。