2020年6月

2020年6月1日 星期一

1、NSA发警告：俄黑客组织Sandworm渗入MTA Exim已有数月时间 https://mp.weixin.qq.com/s/NcFiYgJfNRQFq4sg81N50Q

2、陈根：墙内是监控，墙外在裸奔，互联网隐私何去何从 https://mp.weixin.qq.com/s/MkhnaFlNcbkFctO4fKv7Qw

3、前沿 | 美国“分层网络威慑”战略的主要内容及影响分析 https://mp.weixin.qq.com/s/QrHOTEoB0qlXI7lIe_IwSQ

4、【人工智能】中美5G博弈下的欧洲战略突围 https://mp.weixin.qq.com/s/0kg5lrNF1miSOFx_fP4g5Q

5、可以劫持九成Android设备的漏洞：StrandHogg https://mp.weixin.qq.com/s/TtO6eff5rC2LxrlW9wmdjg

【以上信息均来自互联网，感谢观看】

2020年6月2日 星期二

1、研究人员发现“Apple 登录”安全漏洞：某些用户帐户可能被接管 https://mp.weixin.qq.com/s/V06_0_jjA96fQd7GPy7v9g

2、思科10亿美元收购网络情报初创公司ThousandEyes https://mp.weixin.qq.com/s/fX-dXj2e7kYpRsLT783rzA

3、苹果10万美元奖励漏洞：可绕过Apple ID控制用户账号 https://mp.weixin.qq.com/s/dMGzg6qRdHevFlL9ZHocPA

4、再谈云配置飘移形成的新威胁趋势 https://mp.weixin.qq.com/s/j2nqtr1WEF4fXLoUkEO2Zw

5、蓝牙沦陷：BIAS攻击威胁所有主流蓝牙芯片 https://mp.weixin.qq.com/s/CcD1QNpaTJnh3xWNxEqz8Q

【以上信息均来自互联网，感谢观看】

2020年6月3日 星期三

1、国家电网本年度收到攻击警报大增，需加快设备国产化 https://mp.weixin.qq.com/s/uvOo8CXd_ROTgOnBIv46og

2、吹响网络安全审查进军号 开启治理能力现代化新征程——论《网络安全审查办法》的重要意义及影响 https://mp.weixin.qq.com/s/Oh_471V_Rscn-JO8Awz1Mw

3、你的微信被监听?腾讯:不会监测聊天记录 更不会据此推广告 https://mp.weixin.qq.com/s/blMU12m1Oy375OChitqYbg

4、Zoom计划为付费用户提供更强加密服务 https://mp.weixin.qq.com/s/m9eD4B7R20zmi1y98NChxA

5、专题丨美欧发布数据战略对我国的启示 https://mp.weixin.qq.com/s/hfb9RYf2hp4FPUOcCvWkPQ

【以上信息均来自互联网，感谢观看】

2020年6月4日星期四

1、App过度索权 个人信息保护面临新挑战 http://suo.im/5DV0rR

2、群控软件被判赔偿TX 260 万元 http://suo.im/5TI0Iu

3、美国断网假消息登上热搜，Twitter 冻结数百个账号 http://suo.im/5TI0NE

4、全流程保护公民个人信息 http://suo.im/6gcrT1

5、印度移动支付应用程序的数据通过S3泄露 http://suo.im/61edVT

【以上信息均来自互联网，感谢观看】

2020年6月5日 星期五

1、五角大楼使用创企研发的Mayhem工具搜索软件Bug https://mp.weixin.qq.com/s/lTJlQ8vEI7wNxyytnnXQZA

2、美国持续从电信网络中剥离中国公司 https://mp.weixin.qq.com/s/TpqYMFA02t3ZqoZNppVpng

3、勒索不成搞拍卖？REvil公开喊价50000美元 https://mp.weixin.qq.com/s/JCTCB4XSUh8dFkO8Z8yB7Q

4、VMware爆出致命漏洞，黑客可以轻松接管公司服务器https://mp.weixin.qq.com/s/OdLqARMpaGq22SLvLfYHeQ

5、云安全调查：过去一年半80%的企业遭受云数据泄露https://mp.weixin.qq.com/s/FvEcb_U_fyG9AMM58LZzLQ

【以上信息均来自互联网，感谢观看】

2020年6月6日 星期六

1、24岁黑客多次入侵苹果服务器仅判缓刑 https://mp.weixin.qq.com/s/rRfUSWJ37QInkve_GIpf4A

2、阿里安全钱磊：数字基建浪潮下，企业需要怎样的安全架构？ https://mp.weixin.qq.com/s/Frfdq6y7azb4LVmmAbXgqA

3、勒索不成搞拍卖？REvil公开喊价50000美元 https://mp.weixin.qq.com/s/5YlsUmg0U1XjdCAJj4lpSw

4、2019网络犯罪分子泄露50亿条数据，给美国造成1.2万亿美元损失 https://mp.weixin.qq.com/s/jOKOcYi63HfxbgbyUqQmtA

5、报道称美缉毒局被暂时授权对抗议者进行“秘密监视” https://mp.weixin.qq.com/s/ReVYmWLXIdnojHo0gc5erw

【以上信息均来自互联网，感谢观看】

2020年6月7日 星期日

1、黑莓安全研究部门发现针对Windows PC的新“大亨”赎金软件 https://mp.weixin.qq.com/s/_hokKXBe9MYn_TNtxTNw0Q

2、美国空军对发展应用人工智能技术的思路浅析 https://mp.weixin.qq.com/s/vj5FxZF0QkG8uCIx4Al3Jg

3、【资讯】网络空间日光浴室委员会提出反虚假信息建议 https://mp.weixin.qq.com/s/UNBEQXSIM1Gh0QexlN8Qpg

4、银行数据安全治理痛点与整体应对思路 https://mp.weixin.qq.com/s/1029GebbAsCXg56vl1-uDg

5、读·解 | 细数比特币勒索攻击（一） https://mp.weixin.qq.com/s/aE1925eUXI66RXjoKgdz3Q

【以上信息均来自互联网，感谢观看】

2020年6月8日 星期一

1.疫情期间远程工作网络安全令人担忧 https://mp.weixin.qq.com/s/pwtgx9hQklRSB3fMh5y-9w

2.意识到数字安全问题和在线隐私 保护数据的七个优秀技巧 https://mp.weixin.qq.com/s/axpNBgGiymKbxqEnA69m3Q

3.因秘密收集用户数据，谷歌将至少50亿美元罚款 https://mp.weixin.qq.com/s/nZqqI-HoNJFgJBG929Xjig

4.为什么受伤的总是我？黑客劫持Coincheck的一个域进行鱼叉式网络钓鱼攻击 https://mp.weixin.qq.com/s/_Y0VSkTGoiFU_ATYkN2HVQ

5.黑客KingNull泄露了最大的暗网主机提供商的数据库 https://mp.weixin.qq.com/s/OIYAzgzNe-gs3ZRT38hKJw

【以上信息均来自互联网，感谢观看】

2020年6月9日 星期二

1.一场噩梦可能从SIM卡交换攻击开始 https://mp.weixin.qq.com/s/xkCfKPLAW0tp8u6wpY8_Jw

2.DSMM之数据销毁安全 https://mp.weixin.qq.com/s/9XBHQRKr56O8t2JlEk_COA

3.微隔离——零信任网络的基础构件 https://mp.weixin.qq.com/s/kTY-vXXoZWvJZuKlQo-Z1g

4.新出现的智能攻击形式：语音钓鱼攻击是如何发起攻击的？ https://mp.weixin.qq.com/s/8sAY1x9TFb1SycOaYJlzPA

5.Linux Kernel 4.19 和 5.4 生命周期延长至 6 年 https://mp.weixin.qq.com/s/ZwRRQfSKZ6FSzWNK4CMrZQ

【以上信息均来自互联网，感谢观看】

2020年6月10日 星期三

1.耸人听闻：暗网对各类公司网络访问权进行明码标价？ https://mp.weixin.qq.com/s/j11X6o4MvxjVv7hWH9x2YQ

2.360收购瀚思科技，“大安全”版图升级 https://mp.weixin.qq.com/s/_1NCBi8QrRwP4uHWU9ldTA

3.企业大数据应用面临的六大安全挑战 https://mp.weixin.qq.com/s/AHKxFJDycLFFfX6ZdLX7oA

4.最新报告：疫情引发网络钓鱼攻击激增 移动设备成突破口 https://mp.weixin.qq.com/s/VqV3205LNiy_U74Pi_glWA

5.木链科技完成新一轮融资 将深耕工业互联网安全领域 https://mp.weixin.qq.com/s/RuqXOju5thISKzFFa4Yo4Q

【以上信息均来自互联网，感谢观看】

2020年6月11日 星期四

1.交通信号灯曝严重漏洞，可人为操控引发交通瘫痪 https://mp.weixin.qq.com/s/tKPQWpvISKkiyKjqoKxBQA

2.网络经济时代 筑牢个人信息安全防线 https://mp.weixin.qq.com/s/_xIUlPlt3anGZixKCSUGXg

3.你旧手机里的隐私删了还会恢复！最安全的处理方法在这里 https://mp.weixin.qq.com/s/n4KRoY-EJV0Wr1Z9tPsGBA

4.无声的瘟疫——移动广告软件大肆传播感染用户 https://mp.weixin.qq.com/s/0hvjeObvoe5_oOXMGXAFyQ

5.印度IT公司7年入侵1万多电邮账户 多国商业政要遭殃 https://mp.weixin.qq.com/s/n4Tol3ZJdXYQq0BBgvBtgg

【以上信息均来自互联网，感谢观看】

2020年6月12日 星期五

1.恶意软件通过虚构Black Lives Matter活动进一步传播 https://mp.weixin.qq.com/s/B8nTrAFPT_GpHHMzZeIoHQ

2.信息泄漏时代，如何让自己的密码更安全？ https://mp.weixin.qq.com/s/NEFetbeowURszAeAK8-GWQ

3.网络安全市场需求快速增长 法制建设稳步推进 https://mp.weixin.qq.com/s/5xoP_amDSrrmLk85p54mKg

4.微信严厉打击恶意营销和违规外链，3个月永久封停账号超19000个 https://mp.weixin.qq.com/s/kqTfwbgKJoeo-qKtoi08Mw

5.黑客组织头目服刑10年，出狱后成网络“文盲” https://mp.weixin.qq.com/s/m-KU3ihLrE2Fi-BxspiIag

【以上信息均来自互联网，感谢观看】

2020年6月13日 星期六

1.未来智慧城市建设的焦点：数据安全与隐私保护 https://mp.weixin.qq.com/s/94qALhxaJhu0q4hfJq9oMA

2.为何不能使用自签名SSL证书 自签名证书有哪些不好 https://mp.weixin.qq.com/s/dT1G7XdaaKPa4V-gqI53jA

3.深水排雷：工控网络安全的五个关键问题 https://mp.weixin.qq.com/s/BMFIxVNZ02gZYqGI57AcDg

4.安卓手机四大主流解锁方法安全性点评 https://mp.weixin.qq.com/s/Kv3wrlw2JYv00b0tBX30tg

5.2019年暴露的50亿记录，让美国付出超过1.2万亿美元的代价 https://mp.weixin.qq.com/s/UYexsCQ-XZ2Arr90XbMfDw

【以上信息均来自互联网，感谢观看】

2020年6月14日 星期日

1.《2020年全球DNS威胁报告》：DNS攻击平均损失高达92万美元 https://mp.weixin.qq.com/s/hI4tKawnU3RlPYqbepKLEw

2.美国针对黑人解放组织的网络攻击暴增！ https://mp.weixin.qq.com/s/K2uYpdzHI8EnoFnCYXK3lw

3.新版Windows 10的外设Bug：重启后找不到USB打印机端口 https://mp.weixin.qq.com/s/wf-us_bIhMuuFZkB-hZj-w

4.少侠选个趁手的兵器吧 | 网络安全从业人员工具集 https://mp.weixin.qq.com/s/GiyJbcWHkEiuQfVgbYOuTA

5.Radware：DNS解析器惊爆安全漏洞NXNSAttack https://mp.weixin.qq.com/s/7W2E2LePjisq1XzbsaoFoQ

【以上信息均来自互联网，感谢观看】

2020年6月15日 星期一

1、宁夏开展国内首次网络普查 https://mp.weixin.qq.com/s/7YQXcvgG0uIau1bu7aGdYg

2、SMB v1远程代码执行漏洞 （CVE-2020-1301） https://mp.weixin.qq.com/s/NOuIYLfkI71CQG9THjXrsg

3、新CrossTalk攻击影响了英特尔移动、台式机和服务器CPU https://mp.weixin.qq.com/s/0Xt-RBuExlt-AlSLjO_uVw

4、GlobeImposter勒索病毒新变种东山再起 https://mp.weixin.qq.com/s/dy9LnvkhqrlnVz3U9iPllA

5、IBM回应云业务全球宕机：第三方提供商非预期调整路由导致 https://mp.weixin.qq.com/s/G7xFB3Zq0iKpacS6tvBimw

【以上信息均来自互联网，感谢观看】

2020年6月16日 星期二

1、郑州高校泄露2万名在校学生详细个人信息 警方对其副校长和责任人行政处罚 https://mp.weixin.qq.com/s/uPuAr8uy6uU8NEgopOSYLg

2、哈工大等高校被禁止使用 MATLAB https://mp.weixin.qq.com/s/q70NVT6Emm6ul20E5nsLGA

3、任天堂最新声明：共30万账号被入侵 https://mp.weixin.qq.com/s/PxJoHAZweWmHY5ddFyKliQ

4、英特尔特定寄存器缓冲器数据采样 CPU 漏洞 https://mp.weixin.qq.com/s/YjhcDoBSzHD-qTEdh-b2UQ

5、Adobe Flash 爆出严重漏洞：可导致代码任意执行 获取个人隐私 https://mp.weixin.qq.com/s/ZiYbCL1sKAHO_WQAT02TkQ

【以上信息均来自互联网，感谢观看】

2020年6月17日 星期三

1、龙岗企业遭遇“黑客”攻击！背后竟是大学生的“恶作剧” https://mp.weixin.qq.com/s/-WjVE3rcx1MbdX0k6dh35g

2、Facebook竞赛结果显示：准确检测深度造假视频的能力尚无人具备 https://mp.weixin.qq.com/s/pRK1hc5JeDbifCvCtaMJIQ

3、黑客冒充 SpaceX 频道诈骗 两天获利1500000美元 https://mp.weixin.qq.com/s/MToOemmUZBem-rtJWQTKww

4、黑客入侵特斯拉软件 可将Model 3双电机版升级为性能版 https://mp.weixin.qq.com/s/UWjzlJg5OsEIYqYUBAOFLQ

5、防病毒产品中Stalkerware的检测率正在提高 https://mp.weixin.qq.com/s/_UQSApjp4lsbJSNOyMJUEQ

【以上信息均来自互联网，感谢观看】

新的移动互联网协议漏洞使黑客瞄准4G / 5G用户

伦敦网络安全公司Positive Technologies上周发布2020年LTE和5G网络漏洞新报告。研究警告称，可以利用移动网络运营商（MNO）使用的现代通信协议中的高影响力漏洞来拦截用户数据并进行假冒、欺诈和拒绝服务（DoS）攻击。受影响的基于Internet协议（IP）的通信标准GPRS隧道协议（GTP）定义了一组管理2G、3G和4G网络数据流量的规则。

勒索病毒不只攻击电脑，主流 NAS 服务器也成头号目标

近期 eCh0raix 勒索病毒再度活跃，主要利用 QNAP(威联通)NAS 服务器中QTS 和 Photo Station 上的远程漏洞组合进行传播，对用户隐私数据及财产安全造成极大威胁。据官方介绍，该病毒可成功感染开启 Photo Station 后的 QNAP(威联通)NAS 设备，并在感染后，获取 NAS 系统和文件的访问权限，加密用户重要数据，从而完成进一步的勒索。

瑞幸自曝造假又添新猜想：董事会成员邮件被黑客攻破？

6月16日，有媒体报道，在遭遇做空前，瑞幸咖啡一位董事会成员及其同事邮件曾收到黑客钓鱼链接，其同事不慎点击邮件系统被攻破。今年2月，做空机构浑水发布匿名报告指控瑞幸咖啡财务造假。但瑞幸官方随后否认了这一指控，2个月后，瑞幸官方发布SEC文件，自曝公司COO涉嫌财务造假22亿元。前后态度的反差让人意外。

汇丰将 65 个关系数据库迁移到一个全球数据库

跨国公司在绝大部分国家的分支都运行着相同的软件，但软件的版本不完全相同。汇丰数据设计师 Narasimha Reddy透露，为了简化应用交付该银行正将 65 个关系数据库迁移到一个全球 MongoDB 数据库，它在各国的分支机构不再需要维护一个不同的数据库。这将能减少成本，增加灵活性，更容易进行全球的分析和报告。

意大利公司出售加密器给恶意软件团伙，获利超过50万美元

意大利安全公司CloudEyE通过将其二进制加密器出售给恶意软件团伙获得超过50万美元的收入。过去四年，CloudEyE经营着一个看似合法的网站并提供相关业务：针对Windows应用程序的逆向二进制保护，但其实是在秘密地为恶意软件团伙做广告并为其提供服务。在Check Point的安全研究人员开始研究恶意软件GuLoader的运营模式之后，该公司的秘密业务被曝光。

域名安全报告：全球2000强企业超八成缺乏基本域名安全措施

根据该报告，全球2000个组织中有83％的组织尚未采取基本的域安全措施，例如域名注册锁定，这使他们面临域名劫持的风险。 该报告表明，行业在域名安全成熟度方面存在巨大差距，信息技术、媒体和娱乐行业更有可能接受可用的安全控制，而材料和房地产等行业却落后于此。 报告指出：这些安全漏洞是未执行适当的域名安全技术的直接结果。随着犯罪分子攻击方法不断发展，域名安全应当成为每个公司整体网络安全策略的关键部分。

Ripple20 0day漏洞曝光，扫荡全球各行业数亿台联网设备

以色列网络安全公司JSOF周二警告说，由于严重安全漏洞影响了Treck TCP/IP堆栈，全球数亿台（甚至更多）IoT设备可能会受到远程攻击。这一漏洞影响各行各业。Treck TCP / IP是专门为嵌入式系统设计的高性能TCP / IP协议套件。JSOF研究人员发现该产品共有19个0day漏洞，影响Treck网络协议的专有实现，因在2020年报道出来，所以将这一系列漏洞统称为“Ripple20”。

美将修改禁令允许在 5G 标准制定方面与华为合作

美国周一表示将修改对美国企业与中国华为展开生意往来的禁令，允许他们在下一代 5G 网络标准设置方面与华为合作。业界及政府官员称，把华为列入实体名单一事使美国在标准设置方面居于劣势。而标准制定是各家企业产品开发规格的依循，以便使不同厂商生产的设备能够一起运作。

部分 Microsoft Edge 开机自动启动，微软确认是 bug

本月初微软通过 Windows Update 将新版 Microsoft Edge 推送给用户，并自动取代旧版 Edge。不过部分用户最近反馈无论在 edge:settings/onStartup 中进行了哪种设置，无论何时启动 PC 并登录 Windows，部分 Microsoft Edge 都会随系统启动而启动。也就是说，开机并进入桌面后，Microsoft Edge 便会自动启动。微软收到反馈的消息后，很快就确认了这是一个 bug。

在雇员偷走主密钥后南非银行必须替换客户的 1200 万张卡

南非邮局的银行分支 Postbank在雇员盗走其主密钥后它必须为客户更换 1200 万张银行卡。主密钥为 32 位数字代码，可用于解密银行业务、访问和修改银行系统、生成客户卡的密钥。2019 年 3 月 到 12 月，该雇员利用主密钥登录系统，进行了 2.5 万笔欺诈交易，从客户账上窃取了超过 320 万美元。更换客户银行卡预计还会让其损失 5800 万美元。

79款Netgear路由器被曝远程劫持0day，暂无补丁

GRIMM 公司的研究员 Adam Nichols 和越南互联网提供商 VNPT 的研究员 d4rkn3ss 分别独立地从79款 Netgear (网件)路由器型号中发现了一个严重的 0day 漏洞，可导致黑客远程接管设备。Nichols 指出，该漏洞影响这79款路由器上使用的758个固件版本，而其中一些固件版本早在2007年就部署到设备上。该漏洞存在于易受攻击的 Netgear 路由器固件内的一个 web 服务器组件中。

印度欲完全禁用中国电信设备 分析人士：采购成本或上升10-15%

ET telecom报道，一位高级官员表示，印度政府将禁止中国为任何国有电信运营商提供电信设备，也可能禁止私有运营商使用华为和中兴的设备。这位官员还称，印度电信部门不久还将取消国营企业Bharat Sanchar Nigam Ltd.和Mahanagar Telephone Nigam Ltd.提出的4G电信设备招标并对其进行修改，以将中国供应商挡在市场之外。

AWS宣布缓解了有史以来最大的DDoS攻击

亚马逊宣布已缓解有史以来最大的DDoS攻击2.3 Tbps，之前的记录是在2018年3月发生的1.7 Tbps。该事件在该公司的AWS Shield Threat Landscape中披露，报告详细描述了亚马逊的AWS Shield防护服务减轻的网络攻击。该报告没有指定DDoS攻击的目标，AWS专家仅透露该程度是通过CLDAP反射攻击获得的。

谷歌浏览器造成大规模用户安全信息泄露

据外媒报道，Awake Security的研究人员表示，他们在谷歌的Chrome浏览器的扩展程序中发现了一个间谍软件，含有这个间谍软件的扩展程序已经被下载了3200万次。这一事件凸显出科技企业在浏览器安全方面的失败，而浏览器被广泛使用在电子邮件、支付以及其他敏感性功能中。

蛋白质折叠和COVID-19研究的贡献者现在可赚取免费加密货币

据外媒报道，抗击COVID-19大流行的一个步骤是研究SARS-CoV-2病毒和一般的蛋白质折叠。为进一步激励这些项目，CPUcoin宣布与加州大学伯克利分校的BOINC合作。BOINC开源软件平台为分享计算能力的志愿者提供加密货币，用于蛋白质折叠和COVID-19的研究。特别是为Rosetta@home项目或IBM世界社区网格做出贡献的人，可以在系统建立后开始自动赚取加密货币。

CVE-2020-1181: SharePoint 远程代码执行漏洞通告

6月19日， 360CERT监测发现 Microsoft 官方 发布了 SharePoint远程代码执行漏洞 的风险通告，漏洞等级：中危。当Microsoft SharePoint Server无法正确识别和过滤不安全的ASP.Net Web控件时，将会存在一处远程代码执行漏洞。成功利用此漏洞的远程攻击者(需要身份验证)通过创建特制的页面，可以在SharePoint应用进程池的上下文中执行任意代码。该漏洞的相关技术细节已公开。

万能压缩等内置后门程序 可肆意操纵电脑并窃取QQ登录信息

火绒安全实验室日前发现多款软件存在后门程序，其开发商利用后门程序窃取用户浏览记录并盗窃 QQ登录信息。这些后门程序通过云控平台可随时更新甚至可以直接远程操纵用户电脑，一旦安装后用户的隐私安全便不复存在。存在后门程序的包括万能压缩、起点PDF阅读器、迷你看图王、新速压缩、直购助手等等多个不知名的桌面软件。

111 个 Chrome 扩展被发现秘密收集用户敏感数据

安全公司 Awake 的研究人员从 Google Chrome Web Store 发现了 111 个扩展，从事全球性的大规模间谍行动，秘密的大肆收集用户敏感数据，这些扩展的下载量大约为 3296 万次。Google 在收到通知后已经将这些扩展下架。恶意扩展被发现会收集屏幕截图、设备剪贴板内容，用户登陆网站的浏览器 cookies，密码等按键。

澳大利亚声称遭遇大规模网络攻击

澳大利亚总理莫里森（Scott Morrisonl）周五称，该国最近几个月持续受到精密的网络攻击，且相信是有外国在幕后支持。莫里森表示，这次黑客袭击范围广泛，波及澳洲“各级政府”与政治组织，以至于教育、医疗卫生等必要服务机关和私人企业，且有扩大趋势。但迄今未有造成大规模个人资料泄漏。

工信部委托机构检测“偷窥”App:存频繁自启动等问题

近日，央视新闻报道手机App“偷窥”乱象调查，有App十几分钟内访问照片和文件两万多次，涉及优学院、TIM等多款产品。6月18日，工信部旗下中国信通院泰尔终端实验室对曝光的问题App进行了检测。经检测，这些App主要存在私自收集个人信息、频繁申请权限、强制用户使用定向推送、频繁自启动及链式启动等突出问题。