全球动态

1. 华为在中国建立其全球最大的网络安全透明中心

据华为微信公众号消息，日前，华为最大的网络安全透明中心10日在中国东莞正式启用。[阅读原文]

2.肉类生产巨头JBS向黑客支付1100万美元比特币赎金

全球最大肉类生产商巴西JBS集团美国分公司的CEO 9日表示，该公司向网络犯罪分子支付了价值1100万美元的比特币赎金，以解决上周遭受的网络攻击，这次攻击迫使该公司暂时关闭了加工美国约五分之一肉类产品的工厂。[阅读原文]

3.FBI警示，攻击者冒充建筑公司对基础设施部门进行邮件钓鱼

联邦调查局 (FBI) 警示，攻击者冒充建筑公司对美国多个关键基础设施部门进行商业电子邮件入侵 (BEC) 。 [外刊-阅读原文]

4.Windows 10在默认任务栏中启用“新闻和兴趣”功能，用户却寻求禁用

微软在最新Windows 10版本中推出“新闻和兴趣”功能，并默认在任务栏上启用，导致许多人寻求如何禁用它。 [外刊-阅读原文]

5.拜登政府撤销对TikTok和Wechat禁令，启动对外国应用审查

6月10日消息，据国外媒体报道，美国总统拜登当地时间周三签署一道新行政命令，撤销了前总统特朗普在任期间对TikTok和Wechat的禁令，并下令商务部对这些应用进行安全审查。[阅读原文]

6. 《数据安全法》正式表决通过

央视新闻6月10日消息，十三届全国人大常委会第二十九次会议表决通过多项法案及两项决定。其中，包括数据安全法、反外国制裁法、关于授权上海市人大及其常委会制定浦东新区法规的决定等。[阅读原文]

安全事件

1.研究员披露新型TLS攻击，可对安全站点发起跨协议攻击

研究人员披露了一种新型攻击，利用传输层安全（TLS）服务器的错误配置，将HTTPS流量从受害者的网络浏览器重定向到位于另一个IP地址的不同TLS服务端点，以窃取敏感信息。[外刊-阅读原文]

2. 研究人员将网络间谍组织Gelsemium与NoxPlayer供应链攻击联系起来

9日消息，ESET 研究人员将一个名为 Gelsemium 的秘密网络间谍组织与今年早些时候针对游戏玩家的 NoxPlayer Android 模拟器供应链攻击联系起来。 [外刊-阅读原文]

3. PrivacyMic设备可以在不记录对话的情况下捕捉和识别家庭设备信息

密歇根大学的工程师们创造了一个名为PrivacyMic的新设备，它开创了智能设备的新用法：可以在不记录语言的情况下捕捉家庭设备信息。[阅读原文]

4. 微软警告对 Kubernetes 集群的加密攻击

9日，微软警告称，正在进行的一系列攻击会部署用于挖掘门罗币和以太坊加密货币的恶意容器，破坏运行 Kubeflow 机器学习 (ML) 实例的 Kubernetes 集群。[外刊-阅读原文]

5. 西班牙劳动和社会经济部遭受网络攻击

9日，西班牙劳动和社会经济部 (MITES) 受到网络攻击，正在努力恢复受影响的服务。[外刊-阅读原文]

6.警方“断卡行动”逮捕 1100 名涉嫌利用加密货币洗钱的嫌疑人

10日消息，中国警方逮捕了 1100 多名涉嫌利用加密货币洗钱的嫌疑人，公安部称这一行动为“断卡行动”，破获了 170 多个涉嫌利用加密货币洗钱的犯罪团伙。洗钱者收取 1.5% 到 5% 的手续费，将非法所得转换成加密货币。[阅读原文]

优质文章

1. “安全运营”的实践之道，到底要不要改密码？

研究表明，频繁地强制用户更改密码会给用户带来不便，但却无法带来更高的安全性，甚至导致一些用户的行为更不安全。鼓励用户使用一个长期的强密码可能会更安全，当然最好的依然还是结合多因素认证实现密码保护，而不是强制性的要求使用超强超复杂且还需要定期修改的密码。[阅读原文]

2. 截获比特币、访问加密通信，FBI为何能访问那些加密消息？

6月7日，在司法部的新闻发布会上，美国宣布其没收了DarkSide勒索团伙所使用的一个加密货币钱包，其中包含了来自 Colonial Pipeline的赎金。如何截获并且成功打开加密货币钱包？这一问题成为很多人的疑问，甚至出于对美国政府”控制“加密货币的怀疑而导致比特币价格大跌。[阅读原文]

3. 谁是世界上最好的语言？通过数据分析看Rust能否在安全上完虐C、C++

Rust作为最近的后起之秀，在出生后的短短6年时间内就登上了“2021年05月编程语言排行榜”的第24位，可以说成绩斐然。作为C/C++的有力替代者，Rust其中一个最引人注目的特点就是安全性，今天我们尝试通过一些数据分析来看看Rust能否在安全上完虐C/C++。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。