全球动态

1.新的WAPDropper恶意软件滥用Android设备进行WAP欺诈

安全研究人员发现，目前有一种新的Android恶意软件正在广泛传播，主要针对东南亚的用户。该新恶意软件名为 WAPDropper  ，目前通过第三方应用商店上托管的恶意应用进行传播。[外刊-阅读原文]

2.对供应商的攻击影响了亚利桑那法院系统

根据供应商和法院官员的说法，在本周的大部分时间里，由托管提供商的勒索软件攻击导致的互联网中断，影响到了亚利桑那州法院系统网页的功能。[外刊-阅读原文]

3.中国驻加拿大使馆发言人驳斥美国国务卿蓬佩奥等涉华言论

日前，2020年哈利法克斯国际安全论坛大肆炒作涉华议题。美国国务卿蓬佩奥等一些西方国家政客在论坛上对中国内外政策说三道四，对中国共产党进行恶意攻击，在香港等问题上粗暴干涉中国内政，在网络安全等问题上渲染所谓“中国威胁”，声称“民主国家”应共同对付中国。[阅读原文]

4.英国拟明年对华为实施设备安装禁令

根据彭博社报道，英国首相约翰逊所属保守党的议员正在要求对使用华为5G设备的公司收紧规定，以作为支持下周让议会审议的电信安全立法的部分条件。此前，议会只要求电信公司在一项定于2027年生效的全面禁令之前更换华为5G设备。[阅读原文]

5.苹果全球安全负责人被指控贿赂

加利福尼亚州的一个大陪审团已对苹果全球安全负责人托马斯·莫耶（Thomas Moyer）提出起诉，指控他们贿赂了圣克拉拉县的两名警察，以获得四张暗藏的枪支许可证。[外刊-阅读原文]

6.研究人员展示了如何在几分钟内偷走特斯拉Model X

研究人员通过利用汽车无钥匙进入系统中的漏洞，展示了在几分钟之内窃取特斯拉ModelX。8月份研究人员向特斯拉报告了该漏洞，并且汽车制造商通过远程更新（版本2020.48）解决了这些漏洞，目前该更新正在推广至车辆。[外刊-阅读原文]

安全事件

1.上海网信办通报10月网络安全情况：网络安全事件通报6份

2020年10月，对本市3332家单位共计8262个网站开展监测，对跨站脚本漏洞、SQL注入漏洞、弱口令漏洞、网页篡改等9类网络安全问题发出告警，经验证后向事发单位共发出网络安全通报37份。[阅读原文]

2.针对30万以上Spotify用户的凭据填充攻击

研究人员发现了一个凭证填充活动，该活动使用3.8亿个登录凭证的数据库来针对Spotify帐户。[外刊-阅读原文]

3.“居民身份网络可信凭证”已开展试点 上网时使用可避免个人隐私泄露

简单来说，个人在使用App时，可使用网证代替输入身份信息进行认证，以在不泄露身份信息的前提下实现在线身份认证。[阅读原文]

4.曼联足球俱乐部被黑客“破门”

欧洲足球俱乐部曼彻斯特联队上周五晚间披露其内部系统发生网络安全事件。曼联俱乐部表示仍在调查该事件，无法确认攻击者是否访问了与球迷或在线商店顾客相关的数据。[阅读原文]

5.Microsoft Edge 扩展商店发现冒牌的恶意扩展

在 Google 和 Mozilla 之后，Microsoft Edge 扩展商店也发现了假的恶意扩展。Edge 用户过去几天报告，他们用 Google 搜索时被重定向到其它网站，调查之后他们发现安装了伪装成合法扩展的假扩展。[阅读原文]

6.TikTok修复了允许一键接管帐户的漏洞

TikTok解决了两个漏洞，这些漏洞可能使攻击者在链接到通过第三方应用程序注册的用户时，只需单击一下即可接管帐户。[外刊-阅读原文]

优质文章

1. 众院士专家谈工业互联网安全

近年来，世界主要发达国家围绕工业互联网核心标准、技术、平台等加快布局，抢占新一轮工业革命制高点，加快塑造全球产业竞争力。国务院《关于深化“互联网+先进制造业”发展工业互联网的指导意见》发布实施以来，我国工业互联网加速创新发展态势明显。[阅读原文]

2.自己动手搭建信息安全可视化平台

目前平台虽然可以一次登录查看所有可用的安全设备或相关信息，可视化在事件调查上效率会有一定提升，但是平台还有很多待完善的地方。[阅读原文]

3.浅谈企业敏感数据分类分级发展现状及思考

10月，全国人大就《个人信息保护法（草案）》公开征求意见，草案在第十九条第一款明确列举了国家对数据进行分级分类的要求，足见国家、相关部门对分类分级的重视。本文将重点围绕企业数据分类分级情况展开些许探讨。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者负责这项负责，但不负责任的真实性和切实负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。