【全球动态】

1.旧金山机场遭网络攻击已确认：用户Windows密码被盗

黑客在网络攻击期间设法破坏了旧金山国际机场的两个网站：SFOConnect.com和SFOConstruction.com，并可能窃取了用户的Windows登录凭据。[外刊-阅读原文]

2.两名小学生状告谷歌非法收集隐私，官方未予置评

两名小学生状告谷歌非法收集他们的声音、面部信息以及其他个人身份信息。诉讼指出："谷歌完全控制了 'G Suite for Education' 服务的数据收集、使用和保留做法，包括通过使用该服务收集到的生物识别数据和其他个人身份信息。”[阅读原文]

3.拒绝被勒索后SpaceX、特斯拉、波音的机密文件遭黑客泄露

由于没有收到勒索款项，DoppelPaymer 在网上公开了关于 SpaceX，特斯拉，波音等公司的机密信息。据悉，被泄露的信息包括 Lockheed-Martin 设计的军事装备的细节（比如反迫击炮防御系统中的天线规格）、账单和付款表格、供应商信息、数据分析报告以及法律文书等。[阅读原文]

4.苹果和 Google 合作构建 COVID-19 接触者追踪技术

接触者追踪技术被认为有助于控制疫情的扩散，Google 和苹果将在保护用户隐私的同时利用蓝牙技术构建一个完整的接触者追踪解决方案。鉴于急迫性，Google 和苹果的计划分成两步：首先，两家公司将在 5 月发布 API，公共卫生机构的官方应用在 Android 和 iOS 设备之间能实现互操作性；其次，未来几个月这一功能将构建到操作系统的底层。[阅读原文]

5.Facebook必须就用户追踪问题再次面临隐私诉讼

有官司指控Facebook公司侵犯了用户的隐私权，具体表现在即使在用户退出社交媒体网站后，也会追踪他们的网络活动。位于旧金山的美国第九巡回上诉法院表示，Facebook用户可以根据联邦和加州的隐私和窃听法提出多项索赔。[阅读原文]

6.荷兰警方一周内取缔15家DDoS服务提供商

在过去的一周中，有15个DDoS（分布式拒绝服务）网站已被关闭。荷兰警方表示，他们与欧洲刑警组织，国际刑警组织，联邦调查局，托管服务提供商以及注册服务商合作，拆除了威胁网站。[外刊-阅读原文]

【安全事件】

1.黑客访问了意大利Monte dei Paschi银行的员工邮箱

Monte dei Paschi披露了攻击事件，黑客已经访问银行的一些员工的邮箱并将电子邮件发送给客户。[外刊-阅读原文]

2.黑客攻击搞瘫公司服务器

经浙江省台州市黄岩区检察院提起公诉，该区法院采纳了检察机关提出的精准量刑建议，以破坏计算机信息系统罪一审判处骆某有期徒刑一年零十个月；而充当“网络打手”的凌某也因该罪被判处有期徒刑一年零三个月。据悉，这是浙江省台州市首例DDOS破坏网游公司计算机信息系统案。[阅读原文]

3.英美警告黑客正利用新冠病毒搞事

英国和美国的安全机构发出警告，网络犯罪分子试图利用对于Covid-19（新冠病毒）疫情的担忧来安装勒索软件并窃取信息，通过电子邮件、短信和受感染的应用程序锁定用户。[阅读原文]

4.Sophos：至少有32款“吸费软件”应用滥用App Store免费试用机制

Android和iOS上的几十个“吸费软件”应用现在能通过使用诱饵和交换策略，利用手机应用商店的试用机制，向用户收取巨额费用。英国安全公司Sophos透露，有超过350万iOS用户安装了 “吸费软件”，这是一种相对较新的网络诈骗。[阅读原文]

5.虚假的思科“关键更新”钓鱼攻击窃取用户 Webex 凭证

思科警告称，目前钓鱼攻击活动向受害者发布思科安全公告要求受害者更新以修复一个严重漏洞，然而实际上却是窃取思科Webex网络会议平台的凭证。[外刊-阅读原文]

6.新版AltStore可在iOS上加载未经验证的App：无需越狱 不会撤销

最近，一种安装未经验证的应用程序(即应用商店中没有的应用程序)的新方法现在可以在iOS上使用了。最重要的是，通过这种方法安装的应用程序不会被撤销，并且该过程不需要越狱。新的安装方法名为AltServer/AltStore。[阅读原文]

【优质文章】

1.《思科2020年CISO (首席信息安全官) 基准报告》概要

2020年2月，思科发布《2020年首席信息安全官（CISO）基准研究报告》(Cisco 2020 CISO Benchmark Report)。每年发布一次，今年是第6次。报告就当今安全领导人面临的最紧迫网络安全主题提供了有价值的结论和数据。[阅读原文]

2.红队战术：流程监控技术

我们将探索著名的过程监控程序的功能，并演示Red Team在进攻性行动中如何使用这些工具背后的技术。为了能够从受损的端点收集详细的过程数据，我们编写了一系列过程工具，这些工具将这些高级过程程序的功能引入了C2框架（例如Cobalt Strike）。[阅读原文]

3.公安部“净网2020”专项行动全面展开 严打涉疫情“网络水军”及侵害公民个人信息违法犯罪

经公安部党委批准，公安部网络安全保卫局近日已启动“净网2020”专项行动，继续打击整治网络违法犯罪活动，深入整顿网上秩序，进一步营造安全、清朗、有序的网络环境。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。