全球动态

1. 嘉年华发现一起勒索软件攻击，客户和员工数据或被访问

嘉年华周二表示，该公司发现了一起勒索软件攻击，预计攻击包括未经授权访问客户和员工的个人数据。[阅读原文]

2. 美国陆军报告：大量北韩骇客潜伏国外

美国陆军在上个月发布的一份报告中说，朝鲜至少有6000名黑客和电子战专家，其中许多人在其他国家/地区开展业务。此外，报告中还包含有关朝鲜人民军（KPA）的大量信息，例如军事战术，武器库，领导结构，部队类型，后勤和电子战能力。[外刊-阅读原文]

3. FBI、NSA发联合安全警告：俄罗斯黑客使用新型Linux恶意软件进行攻击

美国 FBI 和国家安全局（National Security Agency，NSA）近日发出联合安全警报称，俄罗斯军事情报部门已经开发出了一款针对 Linux 系统的恶意软件，名为“Drovorub”。[阅读原文]

4. 美联储与麻省理工将共建数字美元代码库

为了增强美联储对于数字货币的了解，央行波士顿分行与麻省理工学院多年保持合作，希望建立并测试面向央行用途的潜在数字货币方案。[阅读原文]

5. 15年前苹果曾协助美国能源部开发深度改装的绝密iPod

在外媒 TidBits 发布的一篇博文中，David Shayer 介绍了一个鲜为人知、绝密 iPod 被能源部承包商深度修改的故事。其目的是：偷偷收集并将定制硬件的数据存储到 iPod 旋转硬盘上的一个隐藏分区上。[阅读原文]

6. 谷歌在美国17个州秘密测试6GHz网络

根据近期披露的几份 FCC 文档，谷歌计划在美国 17 个州秘密测试 6GHz 网络。但目前尚不清楚谷歌想要测试什么内容。[阅读原文]

7. 美国半导体行业协会：对华为升级封禁令将给产业带来严重破坏

美国国务院官网称，美国商务部扩大其外国直接产品规则，这将阻止华为通过“替代芯片生产”与“提供用从美国获得的工具生产的现成（OTS）芯片”来规避美国法律。对此，美国半导体行业协会（SIA）发布最新声明表示，升级华为“限制令”将给产业带来严重破坏。[阅读原文]

安全事件

1. DDoS勒索者自称来自Armada Collective、Fancy Bear

Akamai警告，声称代表着知名威胁组织（例如Fancy Bear和Armada Collective）的网络犯罪分子对企业发起了DDoS攻击。[外刊-阅读原文]

2.OKEx受到黑客攻击，考虑暂停ETC交易

加密货币交易所OKEX透露，在过去的24小时里，处理了超过17亿美元的加密货币交易，并警告称由于黑客攻击造成了560万美元的损失，目前交易所已暂停了ETC的存款和取款，以防止进一步损失。[阅读原文]

3. CISA发布警告，KONNI RAT正通过网络钓鱼攻击进行分发

网络安全和基础设施安全局（CISA）发布了警报，提供了有关分发KONNI远程访问木马（RAT）的新一波攻击的技术详细信息。而该KONNI RAT最早在2017年5月被发现，此前主要被用于攻击与朝鲜有关的组织。[外刊-阅读原文]

4. 邮轮运营商Carnival Corporation遭受勒索软件攻击

全球最大的邮轮运营商Carnival Corporation透露，他们的一个品牌在过去的一个周末遭受了勒索软件攻击。[外刊-阅读原文]

5. TeamTNT：第一个窃取AWS凭证的加密矿机器人

安全研究人员发现了一个名为TeamTNT的新型加密僵尸网络，该僵尸网络能够从受感染的服务器窃取AWS凭证。[外刊-阅读原文]

优质文章

1. 全面信息安全与数据合理利用——简评《数据安全法（草案）》

《数据安全法（草案）》一定程度上完善了国家数据安全体系的构建，在数据安全保护方面作了更为系统的规定，除此以外，保护与利用并重的原则也体现了数据立法对于安全以及自由价值之间的平衡。[阅读原文]

2. 闲聊安全体系化建设

安全体系建设，说到底就是形成一套有人管（安全管理），有术控（安全技术），日常有序（安全运营）的有效安全策略措施的集成体。[阅读原文]

3. AIoT领域的安全风险

随着算法、算力和数据的进一步发展，势必加速万物智能时代到来，为人工智能赋能各种场景打通重要通道，实现万物互联。但不可否认的是，人工智能在服务和赋能人类生产生活同时，也带来了难以忽视的安全风险。[阅读原文]