全球动态

1.微软向Office 365添加更新，以防止钓鱼攻击

微软宣布，将推出三个更新，旨在增强Office 365应用生态系统安全性。这些保护主要是防止Office 365用户遭受基于应用程序的网络钓鱼攻击。[外刊-阅读原文]

2.网络钓鱼电子邮件利用有关特朗普健康的内部信息吸引受害者

一场网络钓鱼活动正在进行，犯罪分子在特朗普感染COVID-19病毒后，假装掌握其健康状况的内幕消息。这些攻击最终导致在受害者的网络上部署勒索软件。[外刊-阅读原文]

3.QNAP修复了可能导致设备被接管的漏洞

QNAP已解决了Helpdesk应用程序中的两个重要安全漏洞，这些漏洞可能使潜在的攻击者能够接管未打补丁的QNAP网络连接存储（NAS）设备。[外刊-阅读原文]

4.美国股票经纪公司面临大面积的网络钓鱼攻击

美国金融业监管局（FINRA）已发布通知，警告各股票经纪公司避免利用调查来获取信息的网络钓鱼攻击。FINRA是美国政府授权的非营利组织和自我监管机构，负责监管交易市场和经纪公司。[外刊-阅读原文]

5.印尼希望今年颁布《个人数据保护法》

1月，印度尼西亚通信和信息技术部宣布，《个人数据保护法》的最终草案已提交印度尼西亚总统。

媒体已获悉，他们希望该法律草案将于今年颁布。该法案类似类似于欧盟的GDPR。[外刊-阅读原文]

6.“网络安全专家”约翰·迈克菲因逃税被捕

著名的网络安全专家和加密货币传教士约翰·迈克菲（John McAfee）已被指控逃税罪名成立，在西班牙被捕，正在等待引渡。根据起诉书，其通过推广加密货币，咨询工作，演讲和出售自己的生平故事获利数百万。[外刊-阅读原文]

安全事件

1.一场复杂的网络攻击活动袭击了国际海事组织（IMO）

联合国国际海事组织（IMO）披露了破坏其IT系统的网络攻击。该组织是制定国际航运安全，保安和环境绩效的全球标准制定机构。第一次网络攻击导致9其网站和其他Web服务不可用。[外刊-阅读原文]

2.黑客入侵乌干达移动支付系统 或卷走数十亿先令

据乌干达当地媒体报道，日前黑客入侵了乌干达MTN、Airtel通讯公司使用的第三方移动支付系统，消息人士说黑客卷走两家公司数十亿先令的资金。[阅读原文]

3.知情者:特朗普政府探索对蚂蚁集团和腾讯的限制 因患新冠未获进展

据彭博社报道，特朗普政府正在探索对蚂蚁集团和腾讯控股有限公司的限制，原因是担心它们的数字支付平台威胁着美国的国家安全。知情人士说，在官员开会讨论中国的一天后，特朗普患了冠状病毒，此后几天，该问题并没有取得太大进展。[阅读原文]

4.CISA警告，Emotet袭击了美国政府

CISA机构警告说，8月以来，针对美国多个州和地方政府的Emotet攻击激增，并主要针对实体。

在此期间，该机构的EINSTEIN入侵检测系统已检测到大约16,000个与Emotet活动有关的警报。[外刊-阅读原文]

5.外卖平台Chowbus被黑，超过40万客户受影响

外卖平台Chowbus被黑客入侵，攻击者窃取了客户数据，并通过电子邮件向受害者发送了电子邮件，告知他们数据泄露。公开的数据包括客户名称，电子邮件地址，电话号码，合作餐厅的地址，价格。[外刊-阅读原文]

6.Comcast有线遥控器被黑客入侵并窃听对话

安全研究人员对Comcast的XR11 Xfinity Voice Remote进行了分析，发现了一种无需物理访问或用户交互即可将其转变为监听设备的方法。被称为WarezThe Remote的攻击使攻击者可以接管遥控器并监听至少65英尺（约20米）的对话。[外刊-阅读原文]

优质文章

1.零信任安全，数字时代的主流安全架构

零信任的雏形最早源于 2004 年耶利哥论坛提出的去边界 化的安全理念，2010 年 Forrester 正式提出了“零信任”（Zero Trust，ZT）的术语。经过近十年的 探索，零信任的理论及实践不断完善，逐渐从概念发展成为主流的网络安全技术架构。[阅读原文]

2.汽车行业的未来发展，网络安全不应被忽视

未来五年内，网络黑客可能会给汽车行业造成 240 亿美元的损失。然而，同时期，全球汽车产量预期将超过 6 亿辆，也就是说，平均下来每辆汽车花在安全方面的开支不会超过 40 美元。这一数字远远被低估了，因为，没有任何解决方案可以使车辆 100％ 安全。[阅读原文]

3.揭秘互联网相亲骗局：花了大几万 连女生手都没牵到

小到情感咨询公司，大到老牌婚恋平台，都可能利用单身男女的焦虑，设置套路借机敛财。从一定程度上来说，相亲平台有其存在的意义，但企业如果盲目追求利益而忽视责任，毁掉的将是无数单身男女的幸福甚至自信心。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。