全球动态

1.专家警告：针对教育机构的DDoS攻击激增

大多数攻击针对美国的教育机构，在7月到8月之间，针对学术部门的攻击平均每周增加30％，与5月和6月相比，攻击次数从468增长为608。DDoS攻击给目标教育机构造成了严重问题，例如网络和在线课程的临时中断。[外刊-阅读原文]

2.数十亿个设备易受到 “ BLESA”蓝牙漏洞的攻击

名为BLESA的漏洞， 会影响运行低功耗蓝牙（BLE）协议的设备。BLE旨在节省电池电量，同时保持蓝牙连接尽可能长的生命。由于具有节电功能，其被广泛采用。[外刊-阅读原文]

3.Adobe发布了带外安全更新，以修复三个严重漏洞

Adobe发布了带外安全更新，以解决Adobe Media Encoder中的三个“严重”的安全漏洞。攻击者可以利用这三个漏洞来访问在用户泄露的敏感信息。[外刊-阅读原文]

4.新型恶意软件MrbMiner已感染数千个MSSQL数据库

名为 MrbMiner的新型恶意软件团伙通过入侵Microsoft SQL Server（MSSQL），安装了加密矿工而声名狼藉。腾讯的网络安全部门称，到目前为止，已有成千上万的MSSQL数据库被感染。[外刊-阅读原文]

5.微软与西澳政府签订了云服务合同

西澳政府与微软签署合同，微软将向该州的所有机构提供对云服务。 微软表示已与该州数字政府办公室签署了一项谅解备忘录（MoU），将为公共部门提供网络安全功能，及就识别和消除网络犯罪的举措进行合作。[外刊-阅读原文]

6.两名黑客破坏美国网站，疑似因美军杀害了伊朗军事将领

当地时间15日，美国司法部指控两名黑客（一名来自伊朗、一名来自巴勒斯坦）策划了对美国网站的大规模破坏活动。据猜测，黑客攻击的原因是今年早些时候美军杀害了伊朗军事将领卡塞姆·索莱马尼。[外刊-阅读原文]

安全事件

1.投资“数字货币”千余人被套两千万！警方刑拘4人

北京警方近日成功打掉一伙以炒“数字货币”为名非法吸收公众存款的窝点，刑事拘留四名嫌疑人。据悉，涉案1000余名投资者的2000余万元投资款被套住。四名嫌疑人牟利200余万元。[阅读原文]

2.发改委：加快5G、一体化数据中心等新基建项目建设

国家发改委新闻发言人说，要加快5G、一体化数据中心等新基建项目建设，加快新型城镇化建设，加快交通、水利、物流等领域基础设施项目建设。[阅读原文]

3.2020年网安周：聚焦网络安全人才培养

中国工程院院士吴建平认为，加强网络空间基础研究、掌握核心技术是解决网络空间安全的关键。网络空间竞争实际上是高层次人才的竞争，但目前我国高层次人才稀缺。[阅读原文]

4.Twitter应用添加数字中心：可查询美国大选相关信息

Twitter在其应用内推出了一个专门的栏目，用于让用户查看选票信息，包括邮寄选票的实时信息，以及如何在11月3日美国总统大选开始前进行登记。[阅读原文]

5.央视：大数据杀熟行为10月1日起明令禁止

据央视报道，文化和旅游部最新公布的《在线旅游经营服务管理暂行规定》（以下简称《规定》）将于今年10月1日起正式施行。《规定》明确了，在线旅游经营者不得滥用大数据分析等技术手段，侵犯旅游者合法权益。[阅读原文]

6.指静脉识别技术将取代指纹锁

指静脉识别技术简单来说就是利用近红外线穿透手指后所得的静脉纹路影像来进行个人识别，是具有高精度、高速度的最尖端的生物识别技术，可以大幅度提高安全性。[阅读原文]

优质文章

1.苹果加码隐私保护，但Facebook不会是最大受害者

苹果将在9月17日正式推送iOS 14更新，从已经收到公测版推送的图片来看，苹果将在一直强调的隐私保护方面继续加码。[阅读原文]

2.被勒索软件攻击后恢复的五个步骤

勒索软件已被许多人视为组织面临的最具威胁性的网络安全风险，原因不难理解：2019年，超过50％的企业受到勒索软件攻击，估计损失了115亿美元。[外刊-阅读原文]

3.Cobalt Strike Powershell过360+Defender上线

文章的目的也不是直接给大家使用，不是最新版本的直接使用确实没问题，对于最新版的杀软这里的思路还是可用，只是需要加入更多的混淆，或者加一些编码进去。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。