全球动态

1.成千上万的MobileIron服务器遭受远程攻击

研究人员披露了影响MobileIron移动设备管理（MDM）解决方案的几个潜在的严重漏洞的详细信息，其中包括一个攻击者可未经身份验证的在受影响的服务器上远程执行代码的漏洞。[外刊-阅读原文]

2.深圳振华数据库泄露，澳印媒体借机炒作

整合境外数据信息为国内机构提供服务的深圳振华数据信息技术有限公司的一个数据库外泄。数据库包含了大约 240 万人的信息，绝大部分收集自社交网络。[阅读原文]

3. 乔·拜登竞选应用现漏洞：选民敏感信息可被轻易查询

一名安全研究人员发现，美民主党总统候选人乔·拜登的官方竞选应用存在隐私漏洞--任何人都可以查询数百万美国人的敏感选民信息。[阅读原文]

4.美国退伍军人事务部：约46000名退伍军人的数据信息泄露

近年来，针对退伍军人群体发起的网络攻击案例越来越多。根据某些研究机构发起的调查，这些黑客之所以盯上退伍军人，原因在于“要名也要利”，窃取信息获取金钱利益或者利用老兵自身的荣誉进一步行动。[阅读原文]

5.微软水下数据中心在两年之后浮出水面

两年前，微软将一个数据中心沉入奥克尼群岛海岸变的海床上。两年之后，它将该数据中心从海床上捞了回来，研究人员对其进行了评估。他们的第一个结论是该圆柱体数据中心的服务器故障率比传统数据中心更低。[阅读原文]

6. 澳洲电信启动试点以阻止网络钓鱼消息

Telstra已经完成了一项试点计划，该计划将阻止声称来自myGov或Centrelink的虚假消息，以免这些消息损害电信客户。[外刊-阅读原文]

安全事件

1.网信办公布“清朗”专项整治运动结果

截至目前，全国网信系统累计暂停更新网站64家，会同电信主管部门取消违法网站许可或备案、关闭违法网站6907家；有关网站平台依据用户服务协议关闭各类违法违规账号群组86万余个。[阅读原文]

2.错误配置的Elasticsearch服务器泄露3.7亿条记录的数据

vpnMentor发布了一份新报告，该报告调查了70多个网站的新数据泄漏，这些网站主要属于约会领域，也包括电子商务网站。[外刊-阅读原文]

3.数以千计的Magento商店在几天内遭到最大规模的入侵活动

过去几天，成千上万的Magento在线商店遭到黑客入侵，这是有史以来规模最大的掠夺活动的一部分。[外刊-阅读原文]

4.Staples披露数据泄露事件

Staples披露了数据泄露事件，它告知客户威胁者未经授权访问了他们的订单数据，包括客户的姓名、地址、电子邮件地址、电话号码、信用卡后四位、产品成本、交货和订购的产品等。[外刊-阅读原文]

5.App现大BUG 车主可远程操控他人车辆 特斯拉回应

9月15日消息，有特斯拉车主发布帖子称，自己打开特斯拉App后，发现自己的车子不见了，出现的却是别人的车辆。更让其意外的是，自己使用特斯拉App的各项控制功能，均能远程控制远在数百公里外的那辆车。[阅读原文]

6. Windows 10'Finger'命令可能被滥用来下载或窃取文件

Windows中可以下载或运行恶意代码的本机可执行文件列表不断增长。这些被称为离地二进制文件（LoLBins），可以帮助攻击者绕过安全措施来安装恶意软件，而不会在系统上触发安全警报。[阅读原文]

优质文章

1. 针对公安视频专网安全的研究分析

对公安机关来讲，海量的视频图像信息已经成为打击犯罪、治安防控、维稳处突、社会管理的重要资源，承载着视频资源的“视频专网”更是重中之重。综上所述，视频专网的安全问题更显得尤为重要。[阅读原文]

2.CVE-2020-1472漏洞分析

NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口，被用于各种与用户和机器认证相关的任务。最常用于让用户使用 NTLM 协议登录服务器，也用于 NTP 响应认证以及更新计算机域密码。[阅读原文]

3.2020年Gartner十大安全项目发布

Gartner的会与前两年相比还是有一些变化，又出现了一堆新名词。我们简要过一下今年的十大安全项目，并与以往进行一下对比。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。