全球动态

1.近期针对以色列的勒索软件浪潮与伊朗黑客有关

以色列公司发现，使用Pay2Key和WannaScream勒索软件的攻击和成功感染呈上升趋势。黑客入侵了公司网络，窃取了数据，加密文件，并要求巨额赎金以提供解密密钥。[外刊-阅读原文]

2.谷歌商店上的诈骗应用程序赚了大钱

流行的Minecraft视频游戏的粉丝们正成为网络犯罪分子的焦点，他们在googleplay上安装了旨在从玩家身上套取现金的诈骗应用程序。这些“fleeceware”产品开始是“免费试用”的，但之后会自动悄悄地开始收取每周30美元的费用。[外刊-阅读原文]

3.使用 HTML 代码作为公司名称，登记局易被攻击

英国公司注册处Companies House的发言人表示，公司名称中含有HTML代码中所使用的字符可能会带来安全风险。[阅读原文]

4.巴西政府支持美国“清洁网络”计划

巴西政府周二表示支持美国的“清洁网络”提议。该提议旨在建立一个全球数字联盟，将华盛顿认为的、受中国政府操纵的技术排除在外。[阅读原文]

5.EDPB提国际数据转移修改意见 Facebook被泼凉水

继CJEU在7月做出具有里程碑意义的Schrems II裁决--宣告成立四年的欧盟-美国隐私盾(EU-US Privacy Shield)无效之后，欧洲数据保护监管机构于日前发布了38页的文件--为针对那些因不确定如何合法将个人数据转移出欧盟而陷入困境的企业提供指导。[阅读原文]

6.疫情期间 美国医院成为黑客攻击的重灾区

美国医院在经受新冠疫情的严重考验之外还成为了网络攻击者重点针对的目标。目前已知的重大攻击事件中，包括由数百家医院组成的连锁机构Universal Health Services 等等。[阅读原文]

安全事件

1.Rakuten错误地向客户发送现金返还电子邮件

日本电子商务巨头乐天（Rakuten）已向许多客户发送电子邮件通知，祝贺他们获得了新的现金返还。乐天将错误归咎于人为错误，但仍有客户认为是黑客入侵造成的。[阅读原文]

2.儿童在线游乐场Animal Jam遭受了数据泄露

广受欢迎的儿童在线游乐场Animal Jam遭受了数据泄露，两个被盗数据库分别名为“ game_accounts”和“ users”，其中包含大约4,600万个被盗用户记录。[外刊-阅读原文]

3.Western Digital发现RPMB漏洞影响多个供应商

存储巨头Western Digital的研究人员最近在重放保护存储块（RPMB）协议中发现了一个漏洞，该漏洞影响了其他几家主要公司的产品，包括Google，Intel和MediaTek。[外刊-阅读原文]

4.新的ModPipe恶意软件瞄准酒店

研究人员警告说，一种新的恶意软件正在针对酒店业“成千上万”正在使用的PoS设备，在Oracle Micros Restaurant Enterprise Series（RES）3700设备中收集敏感信息。 [外刊-阅读原文]

5.微软认为基于短信的多因素认证机制并不安全 应该被放弃

微软身份安全总监Alex Weinert写了一篇博客文章，强调了摆脱基于公共交换电话网络（PSTN）的多因素认证（MFA）机制的必要性。[阅读原文]

6.研究：约67%恶意Android软件来自谷歌Play商店

在最近的一项学术研究中显示，谷歌 Play商店被确认为是Android设备上安装恶意软件的主要来源。研究人员利用NortonLifeLock提供的遥感数据，分析了2019年6月到9月的四个月时间期间多达1200多万安卓设备上安装的应用程序的来源。[阅读原文]

优质文章

1.FreeBuf「怀旧版皮肤」正式上线，一键重返青葱岁月

一转眼，FreeBuf改版也快半年了。全新的界面和大量新功能扑面而来，Bufer们拥抱变化的同时，一帮老江湖却纷纷表示乱花渐欲迷人眼，浅草（暗示传说中的FreeBuf绿？）才能没马蹄啊。[阅读原文]

2.国内外最新网络安全发展态势

近日国内外网安行业发生了哪些重要事件，呈现出了怎样的发展态势呢？近日国内外网安行业发生了哪些重要事件，呈现出了怎样的发展态势呢？[阅读原文]

3.裸聊，徘徊在陷阱边缘的寂寞！

一开始，老骆驼想过通过破坏他们的系统，让诈骗链条中断，但实际上事情没那么简单。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。