全球动态

1.黑客论坛上流通的凭证超过150亿

当前，至少有150亿个凭证在各种黑客论坛上流传，这为网络犯罪分子接管帐户攻击和身份出租服务提供了便利。它们是从10万多起数据泄露中获取的。[外刊-阅读原文]

2. 研究人员发现Evilnum黑客组织与金融科技公司网络攻击有关

自2018年以来，Evilnum在野被发现与针对金融技术公司的APT攻击之间存在联系。ESET的研究人员一直在调查APT，并在周四发布了对该威胁组的分析。[外刊-阅读原文]

3. 因代码抄袭争议 iOS两大越狱团队“打起来”了

本周，出于保护目的，GitHub基于Unc0ver的DMCA（数字千年版权法）审查要求，移除了Chimera13越狱代码存储。Chimera13是iOS 12时代主流的越狱工具，而Unc0ver则是iOS 13时代目前唯二的越狱工具之一，比较为人称道的是，其最低可以支持iOS 11。[ 阅读原文 ]

4. Google Tsunami漏洞扫描器现已开源

谷歌宣布其面向大型企业网络的Tsunami漏洞扫描程序将开源。与其他漏洞扫描程序不同，Tsunami旨在查找包含数十万个设备的大型网络中的漏洞。[外刊-阅读原文 ]

5. 大多数关注公共云安全的公司都遭受了攻击

约96％的组织担心其公共云安全性的现状，其中70％的组织承认他们在过去一年中遭受了攻击，其中印度达93%（全球最高），澳大利亚74%和新加坡71%。[外刊-阅读原文 ]

6. 数据已经成为在海陆空之外的第4大资源

2020 世界人工智能大会云端峰会昨日开幕，华为董事、CIO、质量流程IT总裁陶景文发表主题演讲。他提到，数据已经成为未来越来越重要的，除了海陆空的第 4 大资源，行业机构应该加强 AI 立法，以及伦理的建设和行业标准的建设，建立有共识的数据交换空间，促进数据的合理使用。[阅读原文]

安全事件

1. Android 11 将允许用户设置特定的Wi-Fi不自动连接

据外媒 Androidpolice 报道，Android 11 在 Wi-Fi 网络的设置面板中新增了一个名为 “自动连接”的按钮，当用户选择关闭时，设备就不会自动连接到当前环境中特定的WI-FI网络。[阅读原文]

2. Joker恶意软件再次被发现利用Play商店绕过安全检测

由Check Point研究机构发布的一份报告中提及，该恶意软件（Joker或Bread））被发现另一个绕过Google Play商店保护的技巧：将应用程序内部的恶意DEX可执行文件模糊化为Base64编码的字符串，然后对其进行解码和加载到受感染设备上。[外刊-阅读原文]

3. 黑产盯上货拉拉：300元刷“满分” 抢单还有外挂

近日调查发现，一些卖家称可提供针对货拉拉平台刷分服务，“300元能刷到满分”，并有外挂出售，以“帮助”司机抢到更多单。[阅读原文]

4. 身份证未丢失竟然都被建行担保4000万元

身份证意外丢失或被窃取的情况下被办理贷款的案例屡见不鲜，这类案例的关键因素就是金融机构没有做好审查。 当然有些小型金融贷款公司甚至存在内外勾结的情况，明知借款人身份信息存在异常或为虚假但是仍然继续放贷。[阅读原文]

5. 谁是黑客集团Keeper瞄准的羔羊？

那些使用Magento平台的中小型电子商务网站，或许要小心了。如今，Magecart攻击已成为世界各个地区的中小型电子商务企业所面临的常态事件。[阅读原文]

6. 拥有230万粉丝的网红被指控进行网络诈骗

即使你是一位拥有230万Instagram粉丝的网红也无法阻止联邦调查局对你的搜查。网红“拉蒙·奥洛伦瓦·阿巴斯（Ramon Olorunwa Abbas）”出生于尼日利亚，今年37岁，被Instagram和The Billionaire Gucci Master上粉丝称为Hushpuppi。然而今年六月，阿巴斯并被指控通过网络串谋洗钱获得数亿美元。[阅读原文]

优质文章

1. 云原生带来的云安全机遇

云计算、大数据、5G等等一系列新的技术呼啸而来，快速发展成熟，并逐步落地应用于各行各业。从忽略、观望、犹豫，到现在，上云成为了政企业务发展、IT演进的必选项。[阅读原文]

2. 充话费送手机背后的骗局

至于为何写这篇文章，因为我也是受害者我想通过这样的方式去剖析它让大家更直观的了解这个局以免更多的人被套路[阅读原文]

3. 中美战略博弈下的网络安全与网络空间治理新秩序

根据目前的形势发展，笔者将结合网络安全、网络空间治理新秩序以及对中美贸易战的认识，分析当前中美战略博弈下的网络安全与网络空间治理新秩序。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。