【全球动态】

1. APT3能够修改被盗的NSA网络武器

外媒报道称，APT3从美国国家安全局窃取了网络武器，并对其进行反向解析以建立其武器库。2010年，安全公司FireEye 发现了Pirpi Remote Access特洛伊木马（RAT），它利用了Internet Explorer 6,7和8版中的0day漏洞。FireEye将其命名为APT3，列为当时才“最复杂的威胁组织之一”。[外刊-阅读原文]

2. 白俄罗斯当局查封了俄罗斯最大的黑客网站之一XakFor

白俄罗斯内政部宣布，警方已经查封并关闭了最大的黑客论坛之一Xakfor，积极打击网络犯罪。Xakfor是一个受欢迎的黑客论坛，黑客、恶意软件作者和网络罪犯经常在这里活跃，并交易免费的恶意软件/RAT等。[外刊-阅读原文]

3. 澳大利亚ISP被命令屏蔽托管基督城恐怖袭击视频的网站

澳大利亚 ISP 被命令屏蔽托管新西兰基督城恐怖袭击视频的网站。在基督城屠杀发生之后，澳大利亚电信公司和 ISP 就开始主动屏蔽托管枪手恐怖袭击视频或枪手宣言的网站。根据沃达丰新西兰公司提供的名单有 43 个网站被屏蔽。[阅读原文]

4. 美国电网运营商的网络安全事件与未修补的防火墙有关

北美电力公司（NERC）表示，今年早些时候影响美国电网运营商的网络安全事件并不像最初想象的那样危险。NERC在一份报告中强调了过去事件中的“经验教训”，他说，黑客在2019年3月5日反复导致防火墙重启大约10个小时。该事件影响了多个发电站点的防火墙，但没有造成电力供应的任何中断。 [外刊-阅读原文]

5. Google为Chrome提出“隐私沙盒”方案 试图解决令其左右为难的问题

Google 以搜索引擎起家，互联网的广告模式依然是其核心收入来源，2019 年第二季度公司财报显示，Google 83% 的收入来源是广告，总计 330 亿美元。随着近年来大众对数据信息和隐私安全的日益重视，Google 也常被推到风口浪尖，但砍掉广告业务几无可能，如何在广告商和用户之间找到一个平衡点，“隐私沙盒”就是 Google 对此研究数月后的一个成果。[阅读原文]

6. 澳洲华为禁令已“初尝恶果”：本国5G市场受波及

早前澳洲政府先是下达了华为禁令，接着澳洲监管机构对TPG与澳大利亚第三大移动运营商沃达丰之间的合并计““““““““““划提出了反对。而TPG的市场份额也不断地被澳大利亚国有宽带批发服务运营商NBN所蚕食，最终造成了TPG的利润大幅下跌。[阅读原文]

7. ECU成立数字期货研究所，以应对网络世界的挑战

ECU大学推出了一个新的研究所，将其现有的重点放在网络安全、计算机科学和数字公民上，以保护澳大利亚在日益互联的世界中的利益和在线安全。[外刊-阅读原文]

【安全事件】

1. 美国起诉一名中国教授协助华为窃取技术

美国检方以诈欺罪名起诉厦门大学副教授、得州大学客座教授毛波，指控他从一家加州企业窃取科技，使华为得利，再度对陷入困境的中国最大电信设备制造商开枪。根据法院文件，毛在 8 月 14 日于得州遭到逮捕，在他同意于纽约审理此案后，以 10 万美元交保。[阅读原文]

2. Windows 10有望在10号迎来针对KB4512941累积更新的修复

9月10日，微软将为 Windows 10 设备带来新一批的累积更新。作为月度“星期二补丁”的一部分，其专注于解决微软产品中的安全漏洞。除了 Windows 操作系统，还覆盖了 Office 生产力套件，以及 .NET 框架。对于 Windows 10 用户来说，本次“星期二补丁”依然值得关注。此前累积更新已经导致了一些奇怪的问题，包括安装失败和 Windows 功能损坏。[阅读原文]

3. 英网络部队迎来女掌门：聚集精英黑客 攻击敌国

英媒称，英国一名顶尖女间谍将领导一个新的网络战机构，该机构将攻击敌对国家以及犯罪和恐怖主义的网络。据英国《星期日泰晤士报》网站9月8日报道称，她是一名40多岁的牛津和剑桥大学毕业生，在英国政府通信总部工作多年，直到成为该机构的网络攻击行动负责人。[阅读原文]

4. 诺基亚对智能手机用户：恶意软件感染率远高于您的想象

诺基亚不再生产移动设备，而是开创了移动和物联网安全领域的新业务。现在，该部门的新研究显示，2016年下半年智能手机每月感染率上升了83%。，移动网络每月感染率在10月达到峰值1.35%，2016年下半年平均为1.08% [阅读原文]

5. 百度起诉“假德邦”案胜诉 后者曾伪造资质骗过审核

近日，百度起诉“假德邦”公司案件判决已出，法院最终判决百度胜诉。据悉，事件起因于2018年4月，有网友在发大件快递时通过百度搜索德邦，遭遇到了“假德邦”，搜索结果首条显示的并非官方正规的德邦快递，而是一家通过伪造资质骗过百度审核的山寨物流公司——德邦物流服务（深圳）有限公司。[阅读原文]

6. Web工具MANRS Observatory发布:可监测网络路由安全

近期由非营利组织国际互联网协会（Internet Society）支持倡导的路由安全相互协议规范（MANRS）活动，致力于让互联网服务提供商注意他们的举止，特别是涉及如何使用边界网关协议（BGP），偶尔滥用通信方法驱动互联网流量的大部分路由。[阅读原文]

7. 新增持久化功能模块！KingMiner挖矿木马“越级新变种”卷土重来

KingMiner挖矿木马自去年开始活跃以来，通常使用暴力方式来攻击MSSQL微软服务器，以获取攻击服务器所需的凭据。一旦获得访问权限后，便可实现在受害者的计算机上下载并执行一系列挖矿脚本文件。而在近期，360安全大脑成功监测到国内团伙对KingMiner挖矿木马进行了技术更新。短短不到一周时间，受攻击服务器已达数千台。[阅读原文]

【优质文章】

1. 倪光南：网络安全空间如不能实现技术自主可控 会有很大风险

“如果中国在网络安全空间不能实现技术的自主可控，将会有很大风险。我们发现，目前‘穿马甲’情况严重，也就是将不能自主可控的外国技术，假冒国产自主可控技术，混入政府采购和重要领域，（可能）成为特洛伊木马。”9月8日，在第十二届信息安全漏洞分析与风险评估大会上，中国工程院院士倪光南做出上述发言。[阅读原文]

2. 基于安全运营建设，促进安全治理工作

安全运营是网络攻防、事件处置等传统基础安全工作的集中和升华，成为安全治理的主体工作。同时安全运营工作也面临较大压力，一旦安全风险无法控制，可能导致“满盘皆输”。安全运营建设既离不开人、财、物的投入和机制建设，更需要安全运营团队个人技术能力的提升。[阅读原文]

3. 梦里参加攻防演习活动的过程分享（上）

随着国家对网络安全的进一步重视，攻防演练活动变得越来越重要，规模也更大。高强度的演习让无论是蓝方还是红方都变得精疲力竭，借用朋友圈里一位大佬的一句话：活动结束的这一天，安全圈的氛围像过年了一样。[阅读原文]

4. 揭秘地下黑客论坛最流行的恶意软件和黑客工具

地下黑客论坛是网络犯罪分子宣传各种恶意软件变种和黑客工具的市场，Insikt Group通过分析从2018年5月至2019年5月期间各种地址黑客论坛超过390万个帖子，确定了一些与实际攻击相关的最流行的顶级恶意软件变种。大多数恶意软件都是包含多种语言版本的，包括公开可用的两用工具，开源恶意软件或破解的恶意软件，而且一些恶意软件系统已有三年历史。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。