全球动态

1.朝鲜黑客组织Lazarus Group发布一个新的多平台恶意软件框架

与北朝鲜政权有联系的黑客组织Lazarus Group发布了一个新的多平台恶意软件框架，旨在渗透全球的企业实体，窃取客户数据库并分发勒索软件。[外刊-阅读原文]

2.美国机构悬赏200万美金，以抓获入侵SEC的乌克兰黑客

美国国务院和特勤局提供200万美元的奖励金，以帮助抓获两名攻击SEC的乌克兰黑客。[外刊-阅读原文]

3.约克大学证实此前遭受勒索软件攻击，并已支付比特币赎金

约克大学证实，该校于今年五月份遭受了一场勒索软件攻击，攻击者是一个不知名的团伙，来自第三方服务提供商的漏洞导致了数据泄露。[外刊-阅读原文]

4.Twitter：黑客在上周的入侵中访问了36个账户的直接信息

Twitter正在继续调查上周苹果和其他知名人士和公司的Twitter账户被比特币骗子黑客入侵的安全漏洞。当地时间周三这家社交媒体公司证实，黑客访问了36个Twitter账户的直接信息（Direct Messages ）。 [阅读原文]

5.美国参议院将投票是否禁止联邦设备安装 TikTok

根据美国参议院一委员会周三通过的一项议案，由于担心用户个人信息的安全性，将禁止美国联邦雇员在政府发放的设备上安装中国视频应用 TikTok。参议员 Josh Hawley 提出的“政府设备禁用 TikTok 法案”在美国参议院国土安全和政府事务委员会获得一致通过，将交由参议院进行投票。[阅读原文]

6.Microsoft Outlook崩溃，删除了某些POP帐户的邮件

某些Microsoft 365客户在更新到版本2006 Build 13001.20266及更高版本后，可能会遇到Outlook崩溃。Outlook还将从其收件箱中删除三封或三封以上来自POP帐户的电子邮件。[外刊-阅读原文]

安全事件

1.一个安全漏洞暴露了家谱数据库GEDmatch中超过100万份DNA资料

使用GEDmatch网站上传DNA信息、寻找亲属填写家谱的家谱爱好者们得到了一个不愉快的消息。突然间，一直被隐藏起来的100多万份DNA资料，被警察利用该网站找到与犯罪现场DNA部分匹配的资料，供警察搜索。[阅读原文]

2.Prometei僵尸网络利用Windows SMB挖掘加密货币

Prometei是最近在威胁领域出现的一种加密采矿僵尸网络，它利用Microsoft Windows SMB协议进行横向移动。[外刊-阅读原文]

3.勒索软件攻击破坏了足球俱乐部的旋转门

攻击者通过勒索软件破坏了一家英国足球俱乐部的安全系统，使旋转门无法正常工作，球迷无法进出体育场，几乎导致联赛赛程取消，这将使俱乐部损失数十万英镑的收入。[外刊-阅读原文]

4.Citrix Workspace漏洞可致设备遭受远程入侵

Citrix修复了Citrix Workspace应用程序中的一个漏洞。本地攻击者可以利用该漏洞来提升特权，远程攻击者也可对受影响的设备执行任意命令。[外刊-阅读原文]

5.新的“Shadow Attack”可以修改经过数字签名的PDF文件的内容

根据最新研究，28个桌面PDF查看器应用程序中有15个容易受到新攻击，该攻击使恶意威胁行为者可以修改经过数字签名的PDF文档的内容。[外刊-阅读原文]

6.国家网信办：集中整治商业网站平台和 “自媒体”违法违规行为

针对社会反映强烈的商业网站平台和 “自媒体”扰乱网络传播秩序突出问题，国家网信办决定自 2020 年 7 月 24 日起在全国范围内开展集中整治。整治期间，将依法依规严厉查处一批问题严重的网站平台、封禁一批反映强烈的违规账号。[阅读原文]

优质文章

1. 中东泥潭里的伊朗，被低估的网络战能力？

在俄罗斯、美国、伊朗，这些经常因为网络安全事件而被联结的国家中，身陷中东泥潭的伊朗似乎更常处于下风。但如果上帝将时间拨到2011年12月，我们就能听到谷歌的首席执行官正在公开发表言论，他说，伊朗在网络战方面天赋异禀。[阅读原文]

2.Gartner 2020八大供应链技术趋势

在为后疫情时代的重新定位做准备时，应更大程度地利用数字化寻求好处。寻求可能颠覆供应链运营模式，并提供竞争优势的创新技术。重点是，供应链技术管理者要适应一种心态，接受和拥抱长期的不断变化。[阅读原文]

3.智能合约的安全研究现状与检测方法分析综述

基于对智能合约存在的重入漏洞、整数溢出漏洞、拒绝服务攻击漏洞和时间戳依赖漏洞等安全漏洞进行的总结分析，提出了针对智能合约漏洞的形式化验证、符号执行、静态分析和污点分析等检测方法。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。