全球动态

1.曾经的盗版大站“海盗湾”没落了：多个顶级域名被卖

创办17年后，盗版大站“海盗湾”正滑向没落的渊薮。据国外追踪显示，其曾持有的顶级域名Piratebay.org本周被拍卖行Dropcatch以5万美元的价格交易给clvrfls。[阅读原文]

2.2020年上半年大型DDoS攻击上升275％

根据Neustar的最新数据，与2019年上半年相比，2020年上半年DDoS攻击的数量、规模大小和强度都有所增加，5 Gbps或以下的小型DDoS攻击同比增长了200％以上，而大型DDoS攻击（100 Gbps及更高）显示了275％的增长。[外刊-阅读原文]

3.美国指控两名俄罗斯人窃取1680万美元

美国司法部对两名俄罗斯国民提起诉讼，指控他们针对三个加密货币交易所的用户进行多年的网络钓鱼操作，累计造成损失1680多万美元。[外刊-阅读原文]

4.美指控两名伊朗人入侵网络窃取并贩卖数据

两名伊朗人被指控侵入美国电脑网络窃取数据，他们的这种行为不仅为获取个人经济利益所用而且还跟伊朗政府做起了生意。[阅读原文]

5.SpaceX期待在阿拉斯加测试星链网络 

SpaceX公司正忙于在低地球轨道（LEO）上建立卫星星座，打算很快发射星链卫星，并利用该网络的资金资助建造超重型运载火箭，以促进深空探索。[阅读原文]

6.美国国家安全局发布UEFI安全启动指南

美国国家安全局发布了有关如何自定义统一可扩展固件接口（UEFI）安全启动功能以满足组织需求的指南。[外刊-阅读原文]

安全事件

1.Lazarus组织与说俄语的网络犯罪分子之间可能存在联系

根据研究，朝鲜攻击者很可能活跃于地下网络，并与说俄语的高级网络犯罪分子保持联系。此外，朝鲜攻击者使用的恶意软件很可能是通过讲俄语的网络罪犯所拥有的网络访问权限来分发的。[外刊-阅读原文]

2.百度回应地图bug：系公交服务数据升级故障，已修复

9月16日，百度地图app公交路线查询中无法显示地铁方案，而有的用户即便显示地铁路线，也不是正确或最优路线。百度回应已紧急进行数据回滚、修复问题，目前可正常使用。[阅读原文]

3.微软承认KB4568831导致部分联想ThinkPad笔记本崩溃和蓝屏

微软承认 KB4568831 以及之后发布的累积更新导致部分联想 ThinkPad 笔记本出现了系统崩溃和蓝屏问题。其中关键错误包括“SYSTEM_THREAD_EXCEPTION_NOT_HANDLED” 崩溃，0xc0000005访问被拒绝，以及进程 ldiagio.sys的系统崩溃。[阅读原文]

4.Cerberus银行木马的源代码在地下论坛上泄露

在拍卖失败后，臭名昭著的Cerberus银行木马的源代码已在地下黑客论坛上免费发布。[外刊-阅读原文]

5.谷歌高级保护计划新功能：可疑文件上传进行全面扫描

谷歌的高级保护计划（Advanced Protection Program）主要通过在 Chrome 浏览器上附加额外安全功能，从而保护那些特别容易成为网络攻击目标的用户。[阅读原文]

6.发生安全漏洞后，Grab必须审查数据策略

在移动应用平台多次违反该国的个人数据保护法之后，新加坡命令Grab在120天内对公司实施数据审查策略。[外刊-阅读原文]

优质文章

1.美国CISA揭秘伊朗黑客使用的Web Shell

美国网络安全和基础设施安全局（CISA）发布了一份恶意软件分析报告（MAR），其中包含有关伊朗黑客使用的Web Shell的技术细节。[外刊-阅读原文]

2.软件无线电安全技术研究

软件无线电基于模块化设计的思想，具有很好的可拓展性，是未来通信装备发展的必然趋势。随着软件无线电技术的广泛应用，它的安全性问题显得越来越重要。[阅读原文]

3.从入侵应急响应到追踪溯源

一天我收到云安全告警，说服务器被人挖矿，就非常奇怪，因为我在服务器已经部署了HIDS，为啥我没有收到呢？后面才知道是容器服务被人入侵，HIDS只关注宿主机状态。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。