全球动态

1. 麦当劳系统被攻击，韩国和台湾地区的客户信息遭泄露

6月11日，麦当劳披露了一起数据泄露事件，该事件影响了其美国、韩国和中国台湾地区的相关员工和用户。[阅读原文]

2. 特朗普政府曾强迫苹果交出至少两名民主党议员的数据

纽约时报报道，特朗普的司法部在 2017 年和 2018 年曾强迫苹果交出至少两名众议院情报委员会至少两名民主党议员的元数据。其中一位是现任主席 Adam Schiff，以及十几名与委员会相关的人，包括家庭成员和至少一名儿童。[阅读原文]

3. Avaddon 勒索软件停止营业，并发放解密密钥

Avaddon 勒索软件团伙已关闭操作并将受害者的解密密钥发布到BleepingComputer.com。[外刊-阅读原文]

4. Slilpp，全球最大的被盗登录凭证市场被查封

美国司法部 (DOJ) 6月10日宣布，一项跨国行动取缔了全球最大的被盗登录凭据在线市场 Slilpp。[外刊-阅读原文]

5. Codecov 为 NodeJS 可执行文件推出了新上传器

软件测试和代码覆盖公司 Codecov 现在推出了一个跨平台上传器，旨在取代其以前的 Bash 上传器。[外刊-阅读原文]

6. 网络安全公司首席运营官被控对医疗中心进行网络攻击

为医疗保健行业提供服务的网络安全公司 Securolytics 的前首席运营官被指控涉嫌对位于佐治亚州的 Gwinnett 医疗中心 (GMC) 进行网络攻击。[外刊-阅读原文]

安全事件

1. 网信办发布关于Keep等129款App违法违规收集使用个人信息情况的通报

近期，针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象，国家互联网信息办公室依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定，组织对运动健身、新闻资讯、网络直播、应用商店、女性健康等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。[阅读原文]

2. Linux 系统服务漏洞可以让攻击者在大多数现代发行版上获得 root 权限

非特权攻击者可以通过利用许多现代 Linux 发行版上默认安装的 polkit auth 系统服务中的身份验证绕过漏洞来获得root权限。[外刊-阅读原文]

3. 奥迪、大众数据泄露影响 330 万客户

一家供应商在互联网上暴露数据后，奥迪和大众汽车遭受了影响 330 万客户的数据泄露。[外刊-阅读原文]

4. Intuit 通知其客户他们的 TurboTax 账户被黑

金融软件公司 Intuit 已通知 TurboTax 客户，他们的一些个人和财务信息在遭遇一系列疑似帐户接管攻击之后被攻击者访问。[外刊-阅读原文]

5. 黑客利用 Slack 和社会工程技术窃取 EA 游戏源代码

一组黑客组合利用 Slack 和社会工程技术从 EA 公司窃取到了 FIFA 21 和 Frostbite 引擎的源代码。黑客声称共窃取到了 780GB 数据，他们正在多个地下黑客论坛兜售源代码。[阅读原文]

6. CD Projekt 证实黑客窃取的内部数据已在网上流传

今年早些时候，波兰游戏开发商 CD Projekt Red 遭到了勒索软件的攻击，黑客在勒索通知中宣称他们窃取了《赛博朋克 2077》、《巫师3》、《巫师之昆特牌》以及未发布版本的《巫师3》的源代码，以及一些企业内部文件。[阅读原文]

优质文章

1. 《数据安全法》要点解读

2021年6月10日，十三届全国人大常委会第二十九次会议通过了《数据安全法》，该法将于2021年9月1日起施行。本文将对《数据安全法》进行重点提炼，并通过与二审稿的对比，进一步明确新法的要点。[阅读原文]

2. 内网渗透测试：初探远程桌面的安全问题

远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此，本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。[阅读原文]

3. 供应链攻击，从源头上摧毁信任的故事在40年前就已上演

长期以来，网络安全问题一直被老生常谈地用一些简单的信任术语来描述：要提防陌生来源的电子邮件附件，不要将凭据交给欺诈性网站。但是，越来越多老练的黑客正在破坏这种基本的信任感，并提出一个关键性问题：如果构成网络的合法硬件和软件从源头上受到损害怎么办？[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。