全球动态

1. 印度禁止军人使用89种App

印度军方通知军人从其手机上删除89种App，除了之前被印度政府禁止的59种中国 App 外，还包括了美国的社交服务如Facebook、Truecaller 和Instagram，约会应用如Tinder，以及流行的手游如绝地求生和所有腾讯手游。[阅读原文]

2. 中国供应商C-Data的光纤到户设备发现后门账号

安全研究人员在中国供应商西迪特（C-Data）的 29 种光纤到户设备中发现了后门账号。安全研究员 Pierre Kim和Alexandre Torres在西迪特的FTTH OLT设备固件中发现了7个漏洞，其中最严重的是硬编码的Telnet后门账号。[阅读原文]

3. 西非马里屏蔽社交网络和消息应用

西非马里共和国发生了大规模民众抗议，抗议者占领了首都巴马科的国家广播公司，要求总统Ibrahim Boubacar Keïta下台，呼吁进行政治改革。7月10日，在抗议声中政府部分屏蔽了社交网络和消息应用，这一限制没有影响到全部网民。[阅读原文]

4. 欧盟加强社交媒体监管，规定禁止激起种族仇恨等

欧盟委员会日前发布《视听媒体服务指令》修正案指导方针，以帮助成员国了解并实施《视听媒体服务指令》修正案的规定，进一步净化欧盟的网络环境。根据修正案，社交媒体首次被纳入监管范围，意味着欧盟对社交媒体的监管力度明显加强。[阅读原文]

5. 因被黑客滥用 Mozilla宣布暂停Firefox Send文件共享服务

Mozilla已经暂时中止了Firefox Send 。据报道，这项文件共享服务日益被恶意软件滥用，因此该公司在积极调查恶意软件运营商的滥用行为同时，新增了一个“报告滥用”的按钮加强监督。[阅读原文 ]

6. 黑客在报复行动中入侵了安全公司

一名黑客声称已破坏了一家美国网络安全公司的后端服务器，并从该公司的“数据泄漏检测”服务中窃取了信息。被盗的数据包括8200多个数据库，其中包含过去安全漏洞期间从其他公司泄漏的数十亿用户的信息。[外刊-阅读原文]

安全事件

1. 恶意软件添加了Any.Run沙箱检测以逃避分析

研究人员检测恶意软件是否运行了Any.Run。这是一个恶意软件分析沙箱服务，可让研究人员和用户无法检测到其威胁风险。将可执行文件提交给Any.Run时，沙箱服务将创建一个具有交互式远程桌面的Windows虚拟机，并在其中执行提交的文件。[外刊-阅读原文]

2. 黑客在网上扫描易受攻击的Citrix系统

Citrix本周已解决11个影响ADC、网关和SD-WAN WANOP网络产品的漏洞。攻击者可以利用这些漏洞来提升本地特权、触发DoS条件、绕过授权、进行代码注入以及发起XSS攻击。[外刊-阅读原文]

3. 暗网中出现超过4500万前往泰国和马来西亚的旅行者的记录

Cyble的专家发现，从多个国家到泰国和马来西亚的旅行人数超过4500万，在黑暗的网络上都有记录。泄露的旅行者记录包括乘客ID、全名、手机号码、护照详细信息、地址、性别和航班详细信息。[外刊-阅读原文]

4. 黑客侵入第三方支付平台盗窃上亿元被判无期徒刑

据悉，由上海市人民检察院第一分院提起公诉的一起利用黑客技术侵入第三方支付平台计算机系统盗窃案近日宣判。两名被告人均被判处无期徒刑，剥夺政治权利终身，并处没收个人全部财产。[阅读原文]

5. “车贷一哥”微贷网被立案 网贷清退按下加速键

杭州最大网贷平台、“车贷第一股”微贷网最终还是被警方以涉嫌非法吸收公众存款立案侦查了。截至目前，公安机关已初步归集资金4.2亿元，后续资金正在持续归集中。[阅读原文]

6. 兰州警方破获一特大电信网络诈骗案，抓获犯罪嫌疑人137人

7月11日19时20分，“7.01”特大电信网络诈骗案一众嫌犯被警方押解回兰州。澎湃新闻从兰州市公安局获悉，初步查明该案涉及被害人100余人，涉案资金近一千万元。7月10日，兰州警方在湖南长沙、衡阳两地同时收网，成功捣毁诈骗团伙窝点5处，抓获犯罪嫌疑人137名，查扣冻结资金150余万元及大批作案工具。[阅读原文]

优质文章

1. 探讨5G技术对网络空间安全的影响

近年来，5G 问题备受政界、商界及学界的普遍关注和广泛讨论，并已成为中美高科技竞争的核心议题。本文在介绍 5G 技术的基本情况之上，分析中美 5G 竞争的原因及实质，并探讨5G 技术对网络空间安全的影响。[阅读原文]

2. 基于态势感知的移动互联网安全监测研究

当前移动互联网安全形势严峻，移动智能终端漏洞居高不下、修复缓慢，移动互联网恶意程序持续增长，同时影响个人和企业安全。与此同时，根据政策形势移动互联网安全监管重心从事前向事中事后转移，需加强网络安全态势感知、监测预警和应急处置能力建设。[阅读原文]

3. 谈谈我眼中的黑灰产威胁情报

17年在某个大厂开始从安全技术转型从事黑灰产威胁情报这方面研究，从事黑灰产威胁情报挖掘也已经有三年多了。也认识了很多同行，有甲方也有乙方，但是每一家都是在摸爬滚打中前进，各有各的优势与看法。最近几天跟很多朋友聊，各家都想建立威胁情报，又都没经验，刚好我也就整理下思路，聊聊我眼中的黑灰产威胁情报。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。