全球动态

1. 调查：网络安全人才危机持续恶化

30% 的受访者计划在未来两三年里转行，企业根本没有足够的人手具备维护IT系统安全所需的技术和资格。 [阅读原文]

2. 27 名老人个人信息泄露被骗 150 余万元

2019 年 9 月至 2021 年 4 月，景某等人从李某处非法获取海量个人信息后，以销售官方“收藏品”为由，通过话术营造稀缺、紧俏的假象，诱使众多老年人高价购买劣质藏品，共诈骗 27 名老年人 150 余万元。[阅读原文]

3. Cloudflare 推出 PAT 技术：摆脱恼人的 CAPTCHA

Cloudflare 近日宣布了名为 Private Access Tokens 的新技术，允许站长以私人的方式验证访客是否真实。 [阅读原文]

4. 任天堂希望破解 Switch 黑客的刑期能让人眼前一亮

任天堂将今年早些时候对黑客加里鲍泽的宣判描述为一个 "独特的机会"，向所有玩家发出关于视频游戏盗版的信息。加里鲍泽是加拿大人，去年因其作为Xecuter团队的高级成员而对美国政府的网络犯罪指控认罪。[阅读原文]

5. 市场监管总局、网信办关于开展数据安全管理认证工作的公告

近日，国家市场监督管理总局、国家互联网信息办公室发布关于开展数据安全管理认证工作的公告，决定开展数据安全管理认证工作，鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络数据安全保护。[阅读原文]

6. 苹果胜诉，法官驳回 iPhone / iPad“崩溃”“幽灵”安全漏洞欺诈集体诉讼

美国地方法官驳回了一项指控苹果公司通过销售 iPhone 和 iPad 欺诈顾客的集体诉讼。此前， 这些产品的处理器被证明易受 2018 年首次披露的两个网络安全漏洞的影响。[阅读原文]

安全事件

1. 医疗设备公司 Shields 泄露 200万 美国患者数据

近日，美国医疗设备公司 Shields Health Care Group (Shields)遭遇黑客攻击，泄露了大约 200 万美国人的医疗数据。 [阅读原文]

2. 美方承认在乌对俄网络攻击，外交部：危险且不负责

据英国媒体报道，日前，美国网络司令部司令兼国家安全局局长保罗·中曾根在采访中承认，美国向乌克兰派遣过“进攻性”的网络部队，并对俄罗斯发起过网络攻击。[阅读原文]

3. 大规模 Facebook 网络钓鱼活动，预计产生数百万美元收益

据 Bleeping Computer 网站披露，研究人员发现了一项大规模网络钓鱼活动。攻击者滥用 Facebook 和 Messenger 引诱数百万用户访问网络钓鱼页面，诱骗用户输入帐户凭据。[外刊-阅读原文]

4. 恶意软件正”借壳“知名清理程序 CCleaner 进行传播

据 Bleeping Computer 网站 6 月 8 日消息，一种被称为““FakeCrack”的恶意软件，正通过感染流行系统清理程序 CCleaner 进行传播。[外刊-阅读原文]

5. Emotet 恶意软件可以窃取 Google Chrome 用户的信用卡

Emotet 僵尸网络现在正试图用一个信用卡窃取模块感染潜在的受害者，该模块旨在收集存储在 Google Chrome 用户配置文件中的信用卡信息。[外刊-阅读原文]

6. 只有 13.5% 的 IT 专业人员掌握了云原生领域的安全性

Canonical 发布了一项调查数据，揭示了云原生技术的目标、优势和挑战。该报告在去年对 1300 多名 IT 专业人士进行了调查，了解他们对 Kubernetes、裸机、虚拟机、容器和无服务器应用程序的使用情况。[外刊-阅读原文]

优质文章

1. 8 大预测分析工具比较

测分析工具融合了人工智能和业务报告。这些工具包括用于从整个企业收集数据的复杂管道，添加统计分析和机器学习层以对未来进行预测，并将这些见解提炼成有用的摘要，以便业务用户可以对此采取行动。[阅读原文]

2. 微软揭露针对以色列的 POLONIUM 组织攻击活动

微软近期发现了一个总部设在黎巴嫩的攻击组织 POLONIUM。根据受害者与攻击工具的分析，微软认为其很有可能是由伊朗情报与安全部（MOIS）下属的攻击者运营的。[阅读原文]

3. 77% 的高管将增加对零信任安全建设的支出 ｜ 直击 RSCA 2022

根据云安全联盟(CSA)的一项新调查，对80%的CxO技术领导者来说，零信任是企业的重要事项，77%的高管表示他们将增加对零信任安全建设的支出。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。