全球动态

1. 维权人士猛烈抨击欧盟访问加密聊天的计划

数字版权运动家批评了欧盟政府的一项提案，该提案呼吁通信公司向当局提供对加密消息的访问权限。[外刊-阅读原文]

2. WordPress插件错误可使攻击者劫持多达10万个站点

强烈建议使用Ultimate Member插件的WordPress网站管理员将其更新至最新版本，以阻止试图利用可能导致网站接管的多个关键漏洞和容易利用的漏洞的攻击。[外刊-阅读原文]

3.印度对 Google 展开反垄断调查

印度监管机构以滥用应用商店的主导地位推广其支付服务为由对 Google 展开反垄断调查。 印度监管机构 Competition Commission of India (CCI)称它将调查告密者所称的 Android 智能手机的设置过程中 Android 厂商显要的突出了 Google Pay 支付服务，以及厂商是否可以选择避开。[阅读原文]

4. xHunt黑客组织利用两个后门攻击了Microsoft Exchange

在调查科威特某组织的Microsoft Exchange服务器上的网络攻击时，专家发现了两个新的Powershell后门，分别跟踪为“ TriFive”和“ Snugy”。[外刊-阅读原文]

5. 组织假考场、网上数据替换：泄露国家考题，两名被告人获刑

近日，济南高新法院审结了一起非法泄露国家秘密案件，被告人王某某收受某培训机构负责人给予的4万元好处费后，将国家计算机等级考试的题库数据等泄露给该负责人，造成了严重后果，最终东窗事发，两人都受到了法律的严惩。[阅读原文]

6.欧盟就严格的监视技术出口达成协议

欧盟立法者和欧洲理事会达成了一项临时协议，以更新对诸如面部识别技术和间谍软件之类的双重用途商品的管制，以防止其被用于侵犯人权。[外刊-阅读原文]

安全事件

1. 工信部通报下架60款侵害用户权益App：包含有赞精选、红布林等

工信部向社会通报了131家存在侵害用户权益行为App企业的名单。截至目前，经第三方检测机构核查复检，尚有60款App未按照我部要求完成整改。[阅读原文]

2. 新的“ Ghimob”恶意软件可以监视153个Android移动应用程序

安全研究人员发现了一种新的Android银行木马，可以监视和窃取153个Android应用程序中的数据。[外刊-阅读原文]

3. Npm软件包存在窃取敏感文件的代码

Sonatype的安全研究人员发现了一个npm软件包（JavaScript库），该软件包包含旨在从用户的浏览器和Discord应用程序中窃取敏感文件的恶意代码。[外刊-阅读原文]

4.台湾笔记本电脑制造商仁宝遭勒索软件袭击，赎金高达1700万美元

台湾笔记本电脑电子制造商仁宝在上周末遭受了DoppelPaymer勒索软件攻击，攻击者要求将近1700万美元的赎金。但该笔记本电脑制造商声称这只是其办公自动化系统中的“异常”，他们认为这只是系统的安全漏洞问题，而非遭遇勒索软件攻击，仁宝生产线不受网络攻击的影响。[阅读原文]

5. 梵蒂冈图书馆频繁遭黑客攻击 《圣经》手稿或将面临勒索软件威胁

自2012年开始数字化藏书以来，图书馆每月都会发生100次黑客在线攻击，若一次攻击成功可能就会导致历史资料被盗用、篡改，甚至完全删除。[阅读原文]

6. 580万RedDoorz用户记录在黑客论坛上出售

RedDoorz是位于新加坡的酒店管理和预订平台，在整个东南亚拥有1000多家酒店。现在，威胁参与者正在黑客论坛上出售RedDoorz数据库，其中包含580万条用户记录。[外刊-阅读原文]

优质文章

1.2020年中国网络安全服务发展态势分析

网络安全公司深知安全服务的重要性，但面对安服人员薪酬日益升高、流动性越来越大、依然疲软的客户买单意愿等问题，依然难以下决心扩大安服团队规模。[阅读原文]

2. 众院士谈网络安全治理

网络体系架构目前还面临哪些挑战，网络安全形势严峻程度如何，新基建等级保护如何构建......[阅读原文]

3. HackerOne《2020年黑客驱动安全报告》：中国白帽子的收入增长幅度最大

HackerOne 发布了第四份《黑客驱动安全报告》。报告指出，全球加大了对漏洞奖励计划的投入，亚太区增加了93%，拉美增加了29%。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。