全球动态

1. 以色列的供水系统再次遭受网络攻击

第一次攻击发生在四月份，当时黑客试图改变水的氯含，但对被袭击的组织没有造成任何损害。水务局官员上周表示，网络攻击再次袭击了以色列的水管理设施。[外刊-阅读原文]

2. Twitter公布账号劫持事故细节

Twitter 公布了周三发生的大规模账号劫持事故的初步调查报告。Twitter 称，攻击者利用了社会工程。所谓社会工程就是操纵他人去执行某些动作泄露机密信息。[阅读原文]

3. Ghost Squad黑客组织一周内入侵欧洲航天局两次

上周，一群以Ghost Squad 名义上线的黑客宣布了对欧洲航天局（ESA）网站 https://business.esa.int/的入侵。据悉，在几天内第二次在该机构的服务器中发现一个服务器端请求伪造（SSRF）远程代码执行漏洞并利用该漏洞入侵。[外刊-阅读原文]

4. Zoom的Vanity URL功能漏洞可能已被利用来进行网络钓鱼攻击

最近，来自Check Point的研究人员在Zoom Vanity URL中发现了一个漏洞，该功能使用户可以创建“ Vanity URL ”。 组织可以使用Vanity URL机制来创建Zoom的邀请链接的自定义版本。[外刊-阅读原文]

5. 以色列法庭裁决NSO可继续出口间谍软件

臭名昭著的间谍软件开发商NSO Group在本土法庭取得了一项胜利，而批评者指责判决可耻。以色列特拉维夫地方法院判决NSO可以继续出口其间谍软件，认定人权组织大赦国际未能证明NSO的客户利用间谍软件监视了它的工作人员。[阅读原文]

6. 英、美、加指控俄罗斯间谍试图窃取新冠疫苗情报

英、美、加等国的安全机构发出警告，指有俄罗斯间谍正以英国、美国和加拿大等国的新型冠状病毒疫苗机构为目标进行情报工作。[阅读原文]

安全事件

1. 某“代发工资”公司后台密码“123456”，黑客狂喜转走730万

这组默认账号密码可以说是从几年前就战功赫赫，就连乌克兰军方系统密码都是这个，可是说是弱密码圈里的“老网红”了，上次乌克兰军方被安全专家测试出来没出什么大事故，这回有个公司密码:123456,可是实打实的被转走了730万。[阅读原文]

2. 因影响CPU性能Chrome 85默认关闭Segment Heap API

Windows 10 2004（Windows May 2020）提供了Segment Heap API来帮助非常吃内存的应用减少内存占用，如Chrome。但Google Chrome即将发布的下一个版本v85将默认禁用该API，原因是该功能被发现会对CPU性能有负面影响。[阅读原文]

3. Thunderbird 78将加入端对端加密支持

Thunderbird项目释出了最新的扩展支持版本 v78。Thunderbird 78.2将支持端对端加密，通过OpenPGP加密邮件，不再需要Enigmail扩展。[阅读原文]

4. Tedrade银行恶意软件家族攻击针对全球用户

卡巴斯基实验室的网络安全研究人员详细介绍了四个不同的巴西银行木马家族，称为Tetrade，它们针对的是巴西，拉丁美洲和欧洲的金融机构。[外刊-阅读原文]

5. PoC发布后，SIGred Windows DNS严重漏洞微补丁发布

Windows DNS中的严重远程代码执行安全漏洞称为SIGRed，该漏洞已获得针对没有扩展安全更新（ESU）许可证的服务器的微补丁。SIGRed 可以以可蠕虫的方式加以利用，从而使攻击者无需用户交互即可将其攻击扩展到网络上所有受影响的系统。[外刊-阅读原文]

6. Ripoff报告勒索攻击背后的黑客被引渡到美国

黑客通过电子邮件向Ripoff Repor首席执行官发送电子邮件，分享了访问该高管帐户的视频，并要求支付90,000美元。该名男子名为Joshua Polloso Epifaniou，21岁，是塞浦路斯尼科西亚的居民，于周五抵达美国，定于7月20日星期一在美国法院受审。[外刊-阅读原文]

优质文章

1. 《2020中国漏洞管理研究报告》正式发布

对于企业安全人员来说，“漏洞”是永不过时的安全话题之一。很多情况下，由漏洞导致的安全问题可能会对企业长久运营与业务发展、商业竞争、品牌形象、安全合规与法律风险等方面产生影响，成为公司发展瓶颈。 [阅读原文]

2. 从国家到个人，《数据安全法》（草案）对我们将有何影响

数据安全已成为事关国家安全与经济社会发展的重大问题。党中央对此高度重视，习近平总书记多次作出重要指示批示，提出加快法规制度建设、切实保障国家数据安全等明确要求。党的十九大报告提出，推动互联网、大数据、人工智能和实体经济深度融合。 [阅读原文]

3. 《网络安全审查办法》为新基建保驾护航

7月10日，中国工程院院士倪光南在上海世界人工智能大会的“在线经济，安全赋能”论坛上表示，国家有关部门今年新颁布的《网络安全审查办法》是保障新基建网络安全的关键措施。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。