全球动态

1. 美国国税局希望加密货币交易在纳税申报表上申报

美国可怕的征税机构正在向数百万没有遵守法律的加密货币持有者发出强烈警告，他们必须提交所需表格。今年的税表首页将要求申报者申报他们是否收到或交换过任何虚拟货币。[阅读原文]

2. 黑客可将文件上载到WHO、UNESCO网站

黑客发现了一种将PDF文件上传到包括世界卫生组织（WHO）和联合国教科文组织在内的多个组织的网站的方法。现在，更高级的威胁参与者可能利用了相同的漏洞来进行更严重的攻击。[外刊-阅读原文]

3. Microsoft 365服务出现全球大规模宕机 Teams等服务均无法使用

微软目前正在调查存在于 Microsoft 365 的问题，导致多个服务不可用。从Downdetector 来看，从Teams 到Azure，大部分的 Microsoft 365 服务都存在问题。[阅读原文]

4. 报告显示美国是针对中国网络攻击的最大来源国，外交部回应

外交部发言人汪文斌表示，我们注意到这份报告。报告内容反映了中国在网络安全领域面临的一些突出挑战。首先，中国仍是网络攻击的主要受害者之一，在疫情期间遭受的网络攻击有增无减。其次，美国是针对中国网络攻击的最大来源国。[阅读原文]

5. 全球四大航运公司都遭受了网络攻击

有消息称法国航运巨头 CMA CGM 受到勒索软件攻击，这意味着自2017年以来的过去四年中，全球四大海上航运公司都受到了网络攻击。[外刊-阅读原文]

6. 西澳州政府将建立全政府网络安全中心

西澳大利亚州政府已宣布将投入180万澳元建立一个全政府网络安全运营中心，该中心将由总理府和内阁数字政府办公室管理，提高州政府的安全能力。[外刊-阅读原文]

安全事件

1. 内华达州学区拒绝支付赎金，黑客发布学生数据

在试图从内华达州学区勒索金额的尝试失败之后，一名网络犯罪分子发布了数千名学生的私人数据。[外刊-阅读原文]

2. QNAP呼吁用户更新NAS固件和应用程序以防止感染

台湾厂商QNAP敦促客户更新其网络连接存储（NAS）设备上安装的固件和应用程序，以防止AgeLocker勒索软件感染。[外刊-阅读原文]

3. Tyler Technologies遭受的勒索软件攻击可能比想象的更糟

Tyler Technologies是美国公共部门最大的软件提供商。该公司上周披露了勒索软件攻击，现在其客户称在其基础架构上发现可疑登录和未知的远程访问工具。[外刊-阅读原文]

4. 全球系统宕机、千里串车，以智能化著称的特斯拉怎么了？

特斯拉一向以科技感和智能化著称，但在新技术应用过程中，也带来一些隐忧。9月23日，特斯拉全球系统一度宕机，导致特斯拉车主被锁在车外，甚至有车主被困沙漠多时而无人救援。而本月，重庆一位特斯拉车主还出现“串车”，自己的车连上了其他车主App。[阅读原文]

5. KuCoin加密货币交易所遭攻击，损失达1.5亿美元

总部位于新加坡的加密货币交易所KuCoin披露了一次大型黑客攻击事件。该公司在其网站上发布的声明中确认，黑客破坏了其系统，并清空了hot wallets（热钱包）中的所有资金。[阅读原文]

6. CNNIC发布《第46次中国互联网络发展状况统计报告》

中国互联网络信息中心（CNNIC）在京发布第46次《中国互联网络发展状况统计报告》。《报告》围绕互联网基础建设、网民规模及结构、互联网应用发展、互联网政务发展和互联网安全等五个方面，力求通过多角度、全方位的数据展现，综合反映2020年上半年我国互联网发展状况。[阅读原文]

优质文章

1. 信息合规成长路径思考

最近一直在思考信息合规应该是一个什么样的成长路径，我应该做什么、能做什么、怎么去衡量我做到了什么程度？有了以下的思考。[阅读原文]

2. 美国联邦政府“可信互联网连接（TIC）”计划3.0（附完整文件下载）

TIC计划3.0扩展了最初的倡议，以推动安全标准并利用技术进步来保护各种代理网络体系结构。TIC的这一新版本具有高度的迭代性，这意味着与该程序的先前迭代相比，该指南将更好地反映现代流程和技术创新。[阅读原文]

3. 甲方安全系列之SeMF平台笔记(一)：改版说明

本项目主旨是提供一套基础的运营平台，关联内部安全建设所需要的信息，协助实现安全风险的闭环和安全复盘。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。