【全球动态】
1.联邦调查局报告显示2019年BEC诈骗占网络犯罪损失的一半
联邦调查局在昨日发布的年度互联网犯罪报告中表示,联邦调查局在2019年收到467361起互联网和网络犯罪投诉,该机构估计这些投诉造成的损失超过35亿美元。联邦调查局表示,几乎一半的损失来自BEC(商业电子邮件妥协),也称为EAC(电子邮件帐户妥协)犯罪。BEC/EAC是一种复杂的骗局,针对执行电汇付款的企业和个人。[阅读原文]
2.Facebook宣布关掉数个针对美国的虚假伊朗账号
据外媒报道,Facebook眼下仍在继续打击其所指的旨在制造政治冲突的网络虚假行为。该公司于当地时间周三发布消息称,它已经注销了几个以美国为目标的虚假伊朗账号。这家社交网络巨头表示,它关闭了6个位于伊朗的Facebook账号和5个Instagram账号,这些账号是一个试图在美国制造外国干预的网络手段。[阅读原文]
3.微软建议Exchange管理员禁用SMBv1协议
微软建议管理员在Exchange服务器上禁用SMBv1网络通信协议,以应对TrickBot和Emotet等恶意软件威胁 。自2016年以来,微软一直敦促管理员停止使用SMBv1,该协议的更高版本实施了安全性增强功能,例如加密、认证完整性、检查以防止中间人(MiTM)攻击和阻止不安全的来宾身份验证。[外刊-阅读原文]
4.华为反击美国监听电信网络指责:纯属贼喊捉贼
北京时间2月13日消息,针对美国有关其监听电信网络的指责,华为做出了回应,称它没有美国政府官员所称的监听能力,倒是美国本身长期以来一直监听电信网络。华为在公开媒体声明中称,“正如斯诺登披露的那样,美国一直能秘密入侵全球的电信网络,监听其他国家的通信。[阅读原文]
5.美参议员提出新法案 希望暂时禁止执法机构使用面部识别技术
据外媒CNET消息,美国参议员周三提出了一项新法案,希望可以暂时禁止执法机构使用面部识别技术。由民主党参议员 Jeff Merkley(俄勒冈州)和Cory Booker(新泽西州)提出的新法案草案要求暂停使用该技术,直到委员会建议政府使用的准则和限制。[阅读原文]
6.中国团队在量子中继与网络技术上实现新突破
中国研究团队12日在英国《自然》杂志发表新论文介绍,他们成功在两个由50公里长光纤连接的量子存储器间实现量子纠缠,为构建基于量子中继的量子网络奠定了基础。这项研究由中国科学技术大学、济南量子技术研究院以及中国科学院上海微系统与信息技术研究所合作开展。[阅读原文]
【安全事件】
1.注意!工信部发布涉新冠肺炎疫情的网络安全风险提示
工信部网络安全管理局发布《关于涉新冠肺炎疫情的网络安全风险提示》。攻击者利用疫情对公众的心理影响,将计算机病毒、木马、移动恶意程序等伪装成包含“肺炎病例”“防护通知”等热门字样的信息,通过钓鱼邮件、恶意链接等方式传播,一旦点击下载,可能导致计算机、手机等终端设备被窃取信息或远程控制。[阅读原文]
2.网络诈骗横行英国金融业,知名对冲基金的网站被克隆
伦敦一些顶级对冲基金和资产管理公司成为诈骗网站的目标,这些诈骗网站会复制知名对冲基金和资管公司的名字和网站,制作假网站,试图从毫无戒心的投资者中骗钱。英国主要金融监管机构FCA发出的大量警告(今年迄今大约每天一次),突显出该行业对虚假网站的担忧。[阅读原文]
3.太空初创公司Firefly创始人被曝运行数十家虚假约会网站
Snopes本周三发布了长达两年的调查结果,得克萨斯州太空创业公司Firefly Aerospace的两名创始人和董事会成员似乎参与了一个假约会网站的运营。据悉这项调查锁定了两名男子,分别是乌克兰商人Max Polyakov和投资者Mark Watt,两人使用数家空壳公司运行了数十个虚假约会网站。 [阅读原文]
4.FTC拟采取更严厉惩罚措施打压隐蔽式网红广告营销行为
据外媒报道,美联邦贸易委员会(FTC)委员Rohit Chopra在周三发布的一份声明中呼吁对那些在Instagram、YouTube和TikTok等平台上将广告伪装成真实评论的公司进行更严厉的惩罚。获悉,该声明是在FTC以5比0的投票结果得以通过。 [阅读原文]
5.捷克当局就出售用户数据事件已着手调查杀毒公司Avast
在对Avast数据收集策略进行深入分析,并发现将超过1亿用户的浏览历史信息出售给科技巨头之后,捷克共和国的数据监管机构已经着手对这家杀毒公司开展深入调查。援引外媒Motherboard和PCMag曝光的细节,Avast的客户包括谷歌,微软和Home Depot等等。[阅读原文]
6.超过600次安装的WordPress Cookie Consent插件易受黑客攻击
WordPress Cookie Consent插件的开发人员已经修复了一个可能影响70万用户的严重漏洞。潜在的攻击者可能利用WordPress Cookie Consent插件中的关键漏洞来删除和更改网站内容,并由于访问控制不当而注入恶意JavaScript代码。[外刊-阅读原文]
7.2020年1月全国受理网络违法和不良信息举报1159.3万件
2020年1月,全国各级网络举报部门受理举报1159.3万件,环比下降5.2%、同比增长12.1%。其中,中央网信办违法和不良信息举报中心受理举报10.7万件,环比下降20.0%、同比下降64.2%;各地网信办举报部门受理举报145.9万件,环比下降13.1%、同比增长13.0%;全国主要网站受理举报1002.7万件,环比下降3.7%,同比增长13.6%。[阅读原文]
【优质文章】
1.加快建设应对重大突发公共事件计算机推演平台
大多知道,“依靠科学、专业处置”是《国家突发公共事件总体应急预案》的六大原则之一,涉及危机预防、事件识别、紧急反应、应急决策、调度处置和应对评估等多个环节,也是检验应对突发事件的预见能力、救援能力以及恢复能力的重要指标,其中科学的决策和专业的指挥是决战决胜的关键。[阅读原文]
2.增强关键信息安全韧度,发展网络安全产业
2月10日,上海市发布《关于进一步加快智慧城市建设的若干意见》。意见指出,要从增强关键信息安全韧度、提升信息安全事件响应速度、完善公共数据和个人信息保护、加大网络不良信息治理力度、创新发展网络安全产业五个方面切实保障网络空间安全。[阅读原文]
3.FreeBuf企业安全系列之国内WAF产品研究报告即将发布
近年来,针对Web应用的攻击已成为企业面临的主要安全问题之一。而WAF,正是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。1