全球动态

1. 政府黑客冒充人力资源员工攻击以色列目标

与伊朗政府有关联的黑客将攻击重点放在以色列的 IT 和通信公司上，可能是为了隐藏他们的真正目标。[阅读原文]

2.巴西国库局遭勒索软件攻击

巴西政府发表声明称该国的国库局上周五遭勒索软件攻击，表示立即采取了措施遏制网络攻击的影响，初步评估未发现国库局的结构系统有任何损坏。安全专家正对此进行分析。[阅读原文]

3. 2021年7月越南遭受千余起网络攻击

2021年7月，越南遭受1019起网络攻击。2021年前7月，越南共遭受3900多起网络攻击。[外刊-阅读原文]

4. 黑莓软件存在漏洞却闭口不言 许多汽车恐被攻击

因为黑莓公司（BlackBerry）开发的软件存在漏洞，大量汽车及医院、工厂的一些关键设备有可能会被黑客攻击；对此黑莓公司闭口不言，保密几个月。[阅读原文]

5.Poly Network要聘请黑客担任首席安全顾问

区块链互通平台Poly Network今日称，由于黑客已经归还了大部分数字资产，决定不再追究其法律责任。不仅如此，还要聘请他担任公司首席安全顾问。[阅读原文]

6. 德国汉堡州DPA警告州政府停止使用Zoom

德国汉堡州政府因数据保护问题被正式警告不要使用Zoom。这个德国州的数据保护机构（DPA）昨天采取了公开警告措施，它在一份新闻稿中表示，参议院总理使用这个流行的视频会议工具违反了欧盟的《通用数据保护条例》（GDPR），因为用户数据被转移到美国进行处理。[阅读原文]

安全事件

1. 工信部通报43款App违规整改不彻底：微信违规调用权限上榜

工信部网站刊登了信息通信管理局的最新通报，内容是介绍了APP违规调用通信录、位置信息以及开屏弹窗骚扰用户等问题“回头看”相关情况。[阅读原文]

2. Fortinet抨击Rapid7在90天窗口期结束前披露漏洞

在网络安全公司Rapid7发布了一份关于Fortinet产品漏洞的报告后，Fortinet还没有时间发布解决该问题的补丁，从而引发了争议。[外刊-阅读原文]

3. 白帽黑客帮助福特汽车避免大规模数据泄露

网络安全研究人员提醒福特，其充满敏感专有信息的内部系统存在漏洞，无法抵御网络攻击的威胁，该公司之后加强了网络安全措施，确保了客户和员工记录的安全，避免了大规模数据泄露。[阅读原文]

4. Adobe解决了Photoshop 中的两个关键漏洞

Adobe 已经解决了影响其 Photoshop 图像处理软件的两个关键安全漏洞。[外刊-阅读原文]

5.多家日本企业“联盟”，防止汽车软件受网络攻击

包括丰田、日产、NTT Communications、Somp Japan Insurance、Denso、松下在内的90余家日本企业组成了一个“联盟”，未来的工作内容主要是检查汽车软件是否存在安全漏洞，同时共享信息。[阅读原文]

6. 加州一医疗初创公司的网站漏洞使大量COVID-19测试结果面临泄露风险

一家位于加州的医疗创业公司在整个洛杉矶提供COVID-19测试，在一位客户发现允许访问其他人的个人信息的漏洞后，该公司已经关闭了一个用于允许客户访问其测试结果的网站。[阅读原文]

优质文章

1.内网隐藏通信隧道技术——EW隧道

EW是一套便携式的网络穿透工具，具有SOCKS v5服务架设和端口转发两大核心功能，可以在复杂的网络环境下完成网络穿透。[阅读原文]

2. 中国立法拟增新规：转移至境外的个人信息保护不应低于中国保护标准

个人信息保护法草案17日提请十三届全国人大常委会进行三审。草案三次审议稿对转移到境外的个人信息作出规定，要求相关信息保护不应低于中国保护标准。[阅读原文]

3.浅谈如何规范有序地开展网络安全需求分析

本文适用于非密信息系统开展网络安全需求分析，涉密信息系统可根据国家相关要求，结合企业自身实际情况，参照本文，开展网络安全需求分析。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。