全球动态

1. 为寻找漏洞，美国国防部将约1.75亿个IP地址交由一家小公司管理

援引《华盛顿邮报》报道，为了帮助寻找网络漏洞美国国防部已将大约 1.75 亿个 IP 地址池交给佛罗里达州的一家小公司控制。美国五角大楼发言人向《邮报》透露，作为试点工作的一部分已经于 1 月 20 日将这些 IP 地址交由 Global Resource Systems 公司管理，目的是“识别潜在的漏洞”和“防止未经授权使用国防部 IP 地址空间”。[阅读原文]

2. 特斯拉车主维权事件持续发酵，当事人称公布数据侵犯个人隐私

近日特斯拉展台车主维权事件引发舆论关注。踩上汽车车顶的维权车主被警方行政拘留五天，而特斯拉方面态度先是绝不妥协，后来又半夜道歉，最后，公布了涉事车辆事故发生前30分钟的部分行车数据。[阅读原文]

3. 财务软件 BUG 导致数百人被错误定罪

英国法官洗清了 39 名前邮政工作人员的罪名。在英国邮政局安装了有问题的财务软件 Horizon 之后，超过 700 人受到了盗窃钱财、欺诈和做假账的指控，这起丑闻被认为是英国最大规模的司法不公案。[阅读原文]

4. 人脸识别国家标准制定中：不得强制刷脸、验完应删除

最近几年，人脸识别技术发展很快，高铁刷脸进站很方便，但也有部分私人场合中滥用人脸识别，存在隐私安全泄漏的可能，现在人脸识别国家标准正在制定中，有望解决这些问题。4月23日，《信息安全技术人脸识别数据安全要求》国家标准的征求意见稿的面向社会公开征求意见。[阅读原文]

5. 新的加密恶意软件团伙建立了针对Windows和Linux的僵尸网络

最近发现一个加密开采僵尸网络正在积极扫描脆弱的Windows和Linux企业服务器，并用Monero（XMRig）矿工和自我传播的恶意软件有效载荷感染它们。[外刊-阅读原文]

6. 黑客之神Dan Kaminsky去世，曾发现DNS安全漏洞一战成名

突发！曾因发现DNS安全漏洞的著名黑客Dan Kaminsky被爆去世，年仅42岁。黑客圈因此一片哗然。身为各大黑客会议常客的他，除了DNS漏洞事件，他还是调查2005年Sony Rootkit感染丑闻的关键人物之一。[阅读原文]

安全事件

1. Emotet恶意软件从感染的设备中清除

Emotet是最近历史上最危险的电子邮件垃圾邮件僵尸网络之一，4月25日，在执法部门1月份交付的恶意软件模块的帮助下，正在从所有受感染的设备清除。[外刊-阅读原文]

2. macOS和Linux的自制软件包管理器中发现关键的RCE漏洞

近日发现官方Homebrew Cask仓库的一个安全漏洞可能被攻击者利用，在安装有Homebrew的用户机器上执行任意代码。 [外刊-阅读原文]

3. 某证券员工变“黑客”跟踪客户账户交易获利，被罚没1208万

证券从业人员违规炒股行为屡禁不止，证监会近期公布的一则罚单出现了升级版剧情——券商员工不仅买卖股票，还利用系统漏洞获取特定客户交易信息，长期跟踪客户账户交易从而获利。最终，该券商员工被罚没合计1208万元，并被采取3年证券市场禁入措施。 [阅读原文]

4. 虚假微软DirectX 12网站推送加密窃取的恶意软件

网络犯罪分子创建了一个假的微软DirectX 12下载页面，分发恶意软件，窃取用户加密货币钱包和密码。尽管该网站有完整的联系表格、隐私政策、免责声明和DMCA侵权页面，但该网站或其分发的程序没有任何合法性。[外刊-阅读原文]

5. Prometei僵尸网络针对未打补丁的微软Exchange服务器

根据新的研究，攻击者正在利用ProxyLogon微软Exchange服务器的缺陷，将易受攻击的机器收编到一个名为Prometei的加密货币僵尸网络。[外刊-阅读原文]

6. ToxicEye RAT利用Telegram通信窃取受害者的数据

ToxicEye是一个新的远程访问木马（RAT），利用Telegram服务作为其命令和控制基础设施的一部分。[外刊-阅读原文]

优质文章

1. 解析以色列网络空间作战力量

网络空间是现代国家赖以生存和发展的重要基础，在国家安全、社会发展、军队力量生成中占据重要地位。面临恶劣的地理环境、动荡的地缘政治，以色列高度强调网络空间安全，推出全面化、体系化的发展措施，加强网络作战力量建设，现已成为全球首屈一指的网络强国。 [阅读原文]

2. 攻防演练之红方攻击术盘点

上半年的攻防演习刚刚结束，红蓝双方一攻一守对战十几天。红队（攻击方）使尽各种解数进行模拟攻击，誓要将蓝队（防守方）的“内网打穿”。[阅读原文]

3. 专访F5陈亮：一场“以人为本”的应用安全防护战

对于企业而言，数字化转型将是一场持久战。2020年5月， F5发布的《2020年应用服务状况报告（亚太版）》显示，有大量企业部署超过1000个应用程序。数量的增加也意味着，企业客户对应用服务管理的要求也在不断提高。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。