全球动态

1.对台实施网络攻击？我国外交部：有关指责纯属恶意污蔑

外交部发言人赵立坚回应台湾民进党称“中国大陆黑客对台实施网络攻击”，表示，民进党当局有关指责纯属恶意污蔑。中国是网络安全的坚定维护者。[阅读原文]

2.Google服务全球性故障

Google旗下多项服务出现异常，包括Gmail、Google Drive、Google文件、Google Meet、Google Voice的服务出现中断，随后，Google表示原因是亚特兰大的路由器故障。[外刊-阅读原文]

3.南非益百利披露数据泄露，影响2400万客户

Experian的南非分公司披露了数据泄露事件，据悉，此次影响了2400万南非人和793749家本地企业。[外刊-阅读原文]

4.HealthEngine因未经同意共享患者数据被罚款

美国联邦法院令HealthEngine Pty Ltd支付290万澳元的罚款，此前有指控称该公司共享患者信息并歪曲了诊断结果。如在2014年4月30日至2018年6月30日期间，该公司私自向第三方私人健康保险经纪人提供了非临床个人信息，如姓名、出生日期、电话号码和电子邮件地址等。[外刊-阅读原文]

5.美国政府揭露APT38新型后门恶意软件，可自动消除入侵痕迹

美国政府机构发布一份恶意软件分析报告，揭露了朝鲜黑客攻击政府承包商过程中使用的远程访问木马恶意软件。该恶意软件由美国CISA和FBI发现，被称为BLINDINGCAN。[外刊-阅读原文]

6.TikTok拟就美国消费者隐私诉讼达成和解

TikTok 的中国所有人提议就消费者隐私诉讼达成和解，该诉讼可使其面临数亿美元的索赔。而另一边美国以国家安全为由威胁要关闭 TikTok 的美国业务，因此该视频应用程序还在为潜在出售做准备。[阅读原文]

安全事件

1.万豪酒店因信息泄露面临大规模诉讼

据外媒消息，万豪国际酒店集团正面临数百万名客人在伦敦发起的集体诉讼，起因与其多次数据泄露相关。[阅读原文]

2.FritzFrog僵尸网络正通过SSH感染我国Linux服务器

研究人员发现了一个名为FritzFrog的先进的P2P僵尸网络，该僵尸网络自2020年1月以来一直积极地瞄准全球的SSH服务器，其中，北美、中国、韩国是重灾区。[阅读原文]

3.App上的隐私贩卖：10元就能窥探别人卧室

在多家电商、短视频平台上，记者检索发现，有大量可用于偷拍、偷录、定位的设备在售。当偷拍、偷录等设备可随手交易，谁还有信心确保隐私免于被侵犯？[阅读原文]

4.Thales产品中的漏洞可能使数百万台物联网设备面临攻击

IBM 的安全研究人员发现，Thales 为 IoT 设备制造的通信模块存在潜在的严重漏洞。数百万台设备可能会受到影响，但供应商在六个月前发布了一个修补程序。[外刊-阅读原文]

5.Mirai僵尸网络变种威胁升级，利用弱口令爆破攻击上万台Linux服务器

Mirai僵尸网络大规模攻击Linux服务器。攻击者针对Linux服务器的SSH（22端口）进行弱口令爆破攻击，成功登陆后执行shellcode下载shell脚本，然后通过shell脚本依次下载基于多个系统平台的Mirai僵尸网络二进制木马程序。[阅读原文]

6.2020年上半年披露的ICS漏洞中，超过 70% 可被远程利用

工业网络安全公司Claroty表示，2020年上半年披露的工业控制系统（ICS）漏洞中，超过70%是通过网络攻击媒介远程利用的。[外刊-阅读原文]

优质文章

1.Gartner五大新趋势

Gartner 2020年新兴技术成熟度曲线，重点介绍了将在未来5到10年内明显改变社会和商业的30项技术概况。[阅读原文]

2.网络安全服务产业研究综述

随着网络空间安全上升为国家战略，安全需求已由单一的软硬件产品提供转向全面专业的安全运营服务模式，各安全厂商争先提出安全运营整体解决方案，安全即服务成为网络安全产业发展重点。[阅读原文]

3.通过nodeJs中eval关键字打造一款管理nodeJS后门的菜刀

给大家介绍一种新的web应用后门，它是“nodeJS”，我们从简单了解nodeJs到nodeJs版中国菜刀脚本编写。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。