全球动态

1. 拜登政府发布增强电网安全性的百天计划

20日消息，拜登政府推出了一个增强电网安全性的百天计划，该计划涉及负责关键基础设施安全的政府机构，以及负责监督或拥有基础设施（例如为家庭供电的配电系统）的企业。 [外刊-阅读原文]

2. 竞品监控工具Google Alerts是诈骗和恶意软件的温床

20日，媒体表示，GoogleAlerts是诈骗和恶意软件的温床，威胁者越来越滥用它们来推广恶意网站。[外刊-阅读原文]

3. 慎点广告，窃取信息的恶意软件假冒Microsoft Store和Spotify网站

20日，网络安全公司ESET警告，攻击者通过恶意广告，跳转到假冒的Microsoft Store、Spotify和在线文档转换器等网站，分发恶意软件以窃取保存在Web浏览器中的信用卡和密码。 [外刊-阅读原文]

4. 不安全的云存储导致新英格兰能源供应商EversourceEversource Energy数据泄露

20消息，新英格兰最大的能源供应商Eversource将客户的个人信息暴露在不安全的云服务器上之后，导致数据泄露。 不安全的云存储服务器会暴露用户的名称、地址、电话号码、社会安全号码、服务地址和帐号。 [外刊-阅读原文]

5. SonicWall警告用户有3个零日漏洞正被在野利用，尽快安装补丁

21日，安全硬件制造商SonicWall发布安全公告敦促客户安装补丁，称有3个零日漏洞正被积极在野利用，会影响其本地和托管的电子邮件安全产品。[外刊-阅读原文]

6.120个广告服务器被入侵，波及数百万互联网用户

过去一年，一项名为“ Tag Barnakle”的恶意广告活动破坏了120多个广告服务器，偷偷地注入代码，提供恶意广告，将用户重定向到流氓网站，从而使受害者暴露于诈骗软件或恶意软件中。 [外刊-阅读原文]

安全事件

1. 发布会前夕苹果产品图被盗，REvil勒索团伙索要天价赎金

苹果公司Spring Loaded主题发布会前，REvil勒索软件团伙已经窃取了其产品蓝图，并要求在5月1日之前支付赎金，否则他们将与几个主要品牌商洽谈出售大量机密图纸和千兆字节的个人数据”。[阅读原文]

2. 安全专家演示如何使用WHIDelite工具入侵X光机器

21日，网络安全专家 Luca Bongiorni 展示了如何使用WHIDelite工具来入侵X光机器。[外刊-阅读原文]

3. 安全研究人员发现Facebook Messenger 80多国用户遭遇大规模欺诈活动

21日消息，安全公司Group-IB的研究人员发现了针对全球Facebook Messenger用户的大规模欺诈活动，欧洲、亚洲、中东非洲地区、北美和南美的80多个国家/地区的用户受影响。犯罪分子通过分发所谓的Facebook Messenger更新版本的广告，获得用户的登录凭据。[外刊-阅读原文]

4. 超75万用户在谷歌应用商店下载了新的账单欺诈应用

21日，研究人员在Google Play商店中发现了一组新的账单欺诈应用，这些应用劫持短信通知以进行账单欺诈，主要针对亚洲西南部和阿拉伯半岛的用户。[外刊-阅读原文]

5. 内部邮件显示Facebook意图将数据泄露事件合理化

21日消息，一封由Facebook意外泄露给记者的内部邮件显示，该公司有意将最近发生的一起数据泄露事件定为 "正常化 "和 "广泛的行业问题"。[阅读原文]

6. 2020年有多达61%的公司受到勒索软件的冲击

20日，Mimecast的最新电子邮件安全状况报告，基于对1200多名IT和网络安全从业人员的研究，显示企业在2020年面临前所未有的网络安全风险。勒索软件影响高达61%，比去年的报告增加了20%。[阅读原文]

优质文章

1. 蓝队的自我修养之事中监控

“事中监控”也就是监控安全设备的告警，从海量日志中筛选出漏报、误报以及发现真实的攻击者。[阅读原文]

2. 特朗普“闭麦”之后：美国治理网络极端主义的新动向

“3.25”听证会上科技公司和国会的激烈交锋体现了美国在网络极端主义上的治理困境，以政府主导的“反科技公司垄断”的治理路径和以商业公司自身主导的“自查自审”的治理机制都显现出天然的局限。 [阅读原文]

3. 苹果M1芯片再遭恶意软件攻击，QQ微信数据也可能受影响

苹果推出M1芯片已经将近半年，但针对该芯片的恶意软件从GoSearch22到Silver Sparrow再到最近的XCSSET，层出不穷。甚至最新的恶意软件XCSSET不仅可以攻击M1芯片，还可以窃取QQ、微信等主流应用的数据。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。