全球动态

1. Zoom修复了影响Windows 7的零日RCE错误，即将推出更多更新

Zoom网络会议客户端包含一个零日漏洞，该漏洞可能使攻击者能够在易受攻击的系统上远程执行命令。[外刊-阅读原文]

2. TrickBot恶意软件错误地警告受害者他们已被感染

臭名昭著的TrickBot恶意软件错误地留下了一个测试模块，该模块警告受害者他们已被感染，应与管理员联系。[外刊-阅读原文]

3. 如何使用Mach2启用Windows 10的隐藏功能

Windows 10版本，尤其是Insider版本，包含许多隐藏的功能，Microsoft用来测试或开发尚未正式发布的新功能。 但是，这些隐藏功能默认情况下未启用，并且需要特殊的方法来激活它们。[外刊-阅读原文 ]

4.近一周勒索软件少有动态

这一周勒索软件动态风平浪静，很少有据称对企业受害者的攻击，并且大多数是现有勒索软件的新变种。[外刊-阅读原文 ]

5.Linux团队批准了新术语，禁止使用“黑名单”和“从属”之类的术语

Linux创建者Linus Torvalds提出了在内核代码和文档中使用中性语言的提议。[外刊-阅读原文 ]

6. 俄罗斯黑客因Dropbox，LinkedIn和Formspring违规而被判有罪

当地陪审团认为俄罗斯黑客叶夫根尼·尼古林（Yevgeniy Nikulin）在2012年违反了LinkedIn，Dropbox和Formspring的内部网络，然后在黑市上出售了他们的用户数据库，因此被判有罪。[阅读原文]

安全事件

1. 高考后常见 7 大骗局：非法 App 套隐私，“黑客改成绩”“低分跳档”属诈骗

高考结束，多地公布出分时间，但考后还有一场 “加考”，即防骗局。“买通黑客”改成绩、“非法 App”骗信息、“录取概率”能预测、“假通知书”转学费、“低分跳档” 能录取、“内部指标” 包上学、“野鸡大学”仿名校，这是高考骗局常见的7大类型。[阅读原文]

2.任何Chingari应用程序（印度TikTok克隆）帐户都可以轻松被黑客入侵

在Mitron应用程序中披露漏洞之后，现在发现印度的另一个病毒性TikTok克隆容易受到一个关键但易于利用的身份验证绕过漏洞的攻击，从而允许任何人劫持任何用户帐户并篡改其信息，内容，甚至上传 未经授权的视频。[外刊-阅读原文]

3. 华为：未来5年可向英国供应不受白宫制裁影响的5G硬件

据英国卫报报道，华为近日表示，在未来5年里，该公司可以向英国供应不受白宫制裁影响的5G硬件。据悉，华为已储备50万套相关设备，但英国政府态度仍然成谜。英国保守党议员认为，华为的设备对英国国家安全构成了风险。[阅读原文]

4. 特朗普证实在获悉俄罗斯干预美国选举的情报后 对俄网络机构展开攻击

近日，美国总统特朗普在接受媒体采访时证实，他于2018年批准了对俄罗斯互联网研究所的网络攻击。报道称，特朗普指责他的前任奥巴马“很早就了解这家俄罗斯网络机构”，但“为了协助希拉里竞选总统而保持了沉默”。[阅读原文]

5. QBot深度解析

QBot也称为QakBot，已经活跃了很多年。 它最初被称为金融恶意软件，旨在窃取用户凭据和键盘记录来对政府和企业进行金融欺诈。近期在野捕获的Office Word文档中发现QBot变体，但未发现其传播方式。本文将分析它在受害者机器上的工作方式及其使用的技术。[阅读原文]

6. 网络安全支出的投资回报率可达179%

根据 ESI Thoughtlab 发布的研究报告显示，公司在网络安全中持续增加的投入可以产生 179% 的超高投资回报（ROI）。[阅读原文]

优质文章

1. 暗网地下交易：你的个人数据价值多少钱？

根据Privacy Affairs的说法，在暗网中，信用卡详细信息、在线银行登录名和社交媒体凭据都可以用非常低廉的价格获得。[阅读原文]

2. 谷歌副总裁宣布退出Black Hat，称“黑帽”涉嫌种族歧视

7月5日，负责Android和Play商城安全的谷歌副总裁David Kleidermacher宣布退出原定于今年8月举行的Black Hat USA 2020安全峰会。然而，随后这一举措却引发网友热议，甚至遭到了安全社区的强烈抨击。[阅读原文]

3.新基建背景下发展工业互联网的关键与挑战

随着物联网、云计算、大数据、人工智能等技术的进一步发展，互联网逐渐从消费领域向工业生产领域渗透，即将变革诸多产业和生产领域，我们称之为“工业互联网”。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。