全球动态

1.印度封杀绝地求生等 118 个中国应用

印度政府周三宣布封杀 118 个中国应用，其中包括流行手游《绝地求生》。印度电子和信息技术部在声明中称，“被封杀的应用从事了危害印度主权和完整、国防、国家安全和公共次序的活动”。[外刊-阅读原文]

2.Twitter证实印度总理莫迪个人帐号遭黑客攻击

周四早间，印度总理纳伦德拉·莫迪（Narendra Modi）个人网站Twitter账户遭到了黑客的攻击，并发布了多条推文，要求其粉丝使用加密货币向一个救济基金捐款，随后该账号被关闭。[阅读原文]

3.美正讨论微信、TikTok禁令细节 将在9月20日公布

知情人士透露，特朗普政府正在就此展开讨论，问题焦点在于：交易禁令的范围以及禁令生效前是否留有过渡期。9月20日起，美国商务部将会检查相关交易是否进行。[阅读原文]

4.拖延7年之后 法院裁定美国国安局的大规模监视计划是非法的

一家联邦上诉法院周三裁定，美国国家安全局（NSA）收集美国民众的数十亿次通话和短信记录的计划是非法的，并可能违宪。然而，第九巡回上诉法院的三名法官小组一致表示，所谓的电话元数据计划在针对四名索马里移民的恐怖募捐刑事案件中发挥的作用非常小，以至于它没有破坏他们的定罪。[阅读原文]

5.Google 从应用商店下架跟踪白俄抗议者的应用

Google 从 Play Store 移除了跟踪和收集白俄抗议者个人信息的 Android 应用 NEXTA LIVE(已下架)。NEXT LIVE 在官方应用商店存活了大约 3 周时间，下载量约数千次，评论数百条。[阅读原文]

6.AlphaBay暗网市场主持人被判11年徒刑

在2016年5月至2017年7月之间，赫雷尔（Herrell）担任暗网市场主持人，绰号为``Botah''。现在，Herrell因涉嫌敲诈勒索罪而被起诉，并被法院判有期徒刑11年。[外刊-阅读原文]

安全事件

1.谷歌增加滥用类风险漏洞的漏洞奖金

Google 两年前在其漏洞奖励计划（VRP）中增加了产品滥用风险，并表示自此以来已经发现了750多个此类问题。 本周，该公司表示愿意为高概率发生的低影响漏洞支付1337美元。[外刊-阅读原文]

2.思科解决了Windows版Cisco Jabber中的关键代码执行缺陷

思科解决了一个严重的远程执行代码漏洞，该漏洞影响了其适用于Windows操作系统的Cisco Jabber的多个版本。[外刊-阅读原文]

3.研究人员在全球范围内成功劫持28000台打印机

研究人员使用物联网(IoT)搜索引擎Shodan来搜索使用通用打印机端口和协议的开放设备。过滤掉大部分误报后，发现了80多万台打印机启用了网络打印功能，并且可以直接通过互联网进行访问。[阅读原文]

4.黑客正在利用一个 WordPress 插件高危漏洞

黑客正在利用 WordPress 插件 File Manager 的一个漏洞在网站上执行命令和恶意脚本。File Manager 的安装量超过 70 万，用于操作本地和服务器上的文件。[阅读原文]

5.新的信用卡撇渣器通过Telegram传送信息

Malwarebytes报告了一种正在使用的新信用卡窃取技术。该技术专注于使用著名的Messenger应用程序Telegram，将用户的付款细节从受感染的网站传输到攻击者处。[外刊-阅读原文]

6.Emotet恶意软件使用虚假的“ Windows 10移动版”附件

Emotet恶意软件现在正在使用恶意电子邮件附件进行垃圾邮件传播，而该附件伪装成Windows 10移动版，实则包含恶意宏。[外刊-阅读原文]

优质文章

1.网络安全产业梳理

经过近30年的发展，我国网络安全产业已初具规模并形成较为完整的产业体系。随着政策法规的颁布实施、国家网络空间战略和相关发展规划的出台，以及全社会网络安全意识的逐步提升，我国网络安全产业进入了历史上最好的发展机遇期，近年来产业呈现出快速发展势头。[阅读原文]

2.国内优秀白帽黑客采访：lakes

低调的挖漏洞大神，在别人看起来运气好背后隐藏着不为人知的付出和努力，在这个些光环的背后是专注安全十二年。[阅读原文]

3.研究|通过Metasploit远程控制Android设备

本文主要分享通过metasploit控制手机的简单案例，旨在激发像我一样自学渗透测试的小白对于metasploit这门基础工具的兴趣，只有自己真正感兴趣，多去了解和实践，才会有提升。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。