全球动态

1. 国家安全机关破获数百起台湾间谍情报机关窃密案件

近期，国家安全机关组织实施“迅雷-2020”专项行动，依法打击台湾间谍情报机关渗透破坏活动，破获数百起间谍窃密案件，抓获一批台湾间谍及运用人员，打掉台湾间谍情报机关针对祖国大陆布建的间谍情报网络，有效维护了国家安全和利益。[阅读原文]

2. 欧盟起草“打击名单”，大型科技公司将面临更严格的监管

欧盟正在起草一份涉及多达20家大型科技公司的 "打击名单"，这些公司将面临比小型竞争对手更严厉的监管，比如强制数据共享和提高透明度的要求。该名单的制定基于市场份额、用户数以及他人对其平台的依赖性等标准。[阅读原文]

3. 监狱视频探视服务HomeWAV暴露了囚犯与律师之间的私下通话

由于担心新冠病毒的传播，美国大部分监狱仍暂不允许家人和律师探视服刑人员。现在这些视频探视系统的安全和隐私受到审查后，圣路易斯的监狱视频探视供应商被发现存在一个安全漏洞，暴露了数千名囚犯和他们的家人之间的电话，但也有他们与律师的通话，这些应该是由律师和客户特权保护的电话。[阅读原文]

4. 佐治亚州DHS数据泄露事件中暴露了子女和父母信息

佐治亚州人类服务部（DHS）上周五表示，黑客公开了涉及儿童保护服务案件的儿童和成人的个人和健康数据。在2020年5月3日至2020年5月15日之间，黑客设法获得了多个员工电子邮件帐户的访问权限。[外刊-阅读原文]

5. 微软警告Android用户有关新的勒索软件

微软已经警告了一种新型的移动勒索软件，它将利用来电通知和Android的“主页”按钮将设备锁定在勒索票据的后面。调查结果涉及一个名为“ MalLocker.B”的已知Android勒索软件家族的变体，该家族现在已经采用新技术重新出现，包括提供对受感染设备的勒索需求的新颖方法以及一种逃避安全解决方案的混淆机制。[外刊-阅读原文]

6. 五眼联盟联合印度日本呼吁科技公司开加密后门

上周末，多国情报联盟“五眼联盟”（Five Eyes）联合印度和日本发表了一份声明，呼吁科技公司为执法调查提供一种解决方案，以访问端到端加密通信。[阅读原文]

安全事件

1. 防止黑客攻击，特斯拉推出双重验证功能

日前，我们从相关渠道获悉，特斯拉推出了基于令牌功能的两重验证，此举降低了车辆被黑客攻击的可能性，在一定程度上可以提升车辆的安全性。[阅读原文]

2. 黑中介买卖电话卡银行卡助诈骗，形成巨大黑灰产业链

央视记者调查发现，有大量从事银行卡非法交易的中介收购卡证、雇佣开卡人员开设银行卡，随后贩卖银行卡，形成了一个巨大的黑灰产业链。国务院打击治理电信网络新型违法犯罪工作部际联席会议全国“断卡”行动部署会10月10日召开。[阅读原文]

3. 感染Windows的最常见恶意电子邮件附件

分发恶意软件时，威胁参与者会创建垃圾邮件活动，这些活动伪装成发票，邀请，付款信息，运输信息，电子传真，语音邮件等。这些电子邮件中包含恶意的Word和Excel附件或指向它们的链接，当打开这些附件并启用了宏后，这些附件就会在计算机上安装恶意软件。[外刊-阅读原文]

4. 文档签名服务Docsketch披露了安全漏洞

电子文档签名服务Docsketch正在通知客户有关去年夏天发生的安全漏洞。该公司表示，未经授权的第三方于今年8月初获得了对其数据库副本的访问权限。[外刊-阅读原文]

5. 出售、利用万余条公民个人信息，两男子在沪获刑还将公开道歉

2020年10月10日，上海市闵行区人民法院开庭审理了一起由上海市闵行区人民检察院办理的施某隆、秦某迎侵犯公民个人信息刑事附带民事公益诉讼案件。[阅读原文]

6. Chrom重启后同步禁用cookies被删问题已找到根源，补丁已在路上

在升级 Windows 10 May 2020（20H1/Version 2004）功能更新之后，有 Chrome 用户反馈每次重启浏览器的时候同步都会处于暂停状态，而且 cookies 也会被删除。在 BUG 帖子中已经有用户成功找到了原因，并透露了相应的解决方法。该修复方案已经被其他受该问题困扰的用户确认有效。[阅读原文]

优质文章

1. Web渗透测试：信息收集篇

渗透测试，是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标网络、主机、应用的安全作深入的探测，帮助企业挖掘出正常业务流程中的安全缺陷和漏洞，助力企业先于黑客发现安全风险，防患于未然。[阅读原文]

2. 零信任架构在网络信任体系中的应用

网络信任体系作为网络信息安全的重要因素，是保障网络空间实体活动的核心基石；零信任架构作为一种新兴安全模式，以信任评估为基础，强调动态信任，为网络信任体系的建设应用提供了新的思路。[阅读原文]

3. Tor安全研究：发现客户端IP地址

去年2月，我的“Tor洋葱路由服务”（Onion Service）遭受了一段时间的分布式拒绝服务攻击（DDoS），我花了好长时间对攻击进行了分析，并制订了缓解和防护策略。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。