全球动态

1. Facebook面临一项集体诉讼，被控私自收集数百万医疗用户信息

一项拟议的联邦集体诉讼，指控Facebook在患者不知情和同意的情况下，从医疗网站和患者门户网站非法收集“数百万”个人信息。[外刊-阅读原文]

2.欧洲刑警组织捣毁跨国网络钓鱼团伙，缴获数百万美元

欧洲刑警组织6月21日宣布解散一个涉足网络钓鱼、诈骗和洗钱活动的犯罪集团。这项行动涉及比利时和荷兰执法当局并在荷兰逮捕了九人，追查数百万美元赃款。[外刊-阅读原文]

3.亚马逊宣布启动AWS量子网络中心研究项目

当地时间6月21日，亚马逊宣布启动了 AWS 量子网络中心。该中心致力于推动量子计算机的联网、以及相关科学工程项目，从而构建更强大的多处理器计算网络和安全的量子通信网络。 [阅读原文]

4.开源代码存在安全隐患：一个项目平均有49个漏洞

在最新《The State of Open-Source Security》报告中，开源代码的无限制部署正逐渐成为一种安全风险。该研究声称，一个应用程序开发项目平均有 49 个漏洞和 80 个直接依赖项。[阅读原文]

5. 拜登签署两项旨在加强政府网络安全的新法案

当地时间6月21日，美国总统乔·拜登签署了三项新法案，且其中有两项都侧重于加强政府网络安全。S.1097 法案《2021 联邦网络职员轮岗计划》中，CIO 委员会指出，该法案旨在机构内部建立管理、设计、防御、分析、管理、以及运维能力，且涵盖了保障联邦政府系统网络数据的多元化从业者群体。[阅读原文]

6.上海通报5起泄密典型案例

近期，中共上海市委保密委员会办公室、市国家保密局依法依规查处了一批违反保密法律法规的案件。现通报其中5起典型案例。[阅读原文]

安全事件

1.学习通回应用户数据泄漏传闻：网传消息不实、已报案

6月21日，学习通官方针对传言“学习通被曝泄露1.7亿条信息”回应，到目前为止还未发现明确的用户信息泄露证据；称已经向公安机关报案，公安机关已经介入调查。[阅读原文]

2. “冰瀑”报告披露56个重大OT漏洞

根据Forescout昨日发布的“冰瀑漏洞”（IceFall）工控安全报告，安全研究人员在10家OT供应商的产品中发现56个冰瀑漏洞，这些漏洞表明：工控安全在设计层面就存在根本性的重大问题。[外刊-阅读原文]

3.Cloudflare服务中断致数百个网站瘫痪

美国东部时间6月21日，网络基础设施服务提供商Cloudflare发生了一起故障，导致数百个网站大面积中断。受到网站中断影响的企业涉及非常广泛，其中包括Discord、Medium、Coinbase、NordVPN和Feedly等科技巨头。[阅读原文]

4.研究人员发现Adobe Acrobat 会阻止防病毒工具检测 PDF 文件

安全研究人员发现，Adobe Acrobat在运行中试图阻止安全软件查看其打开的PDF文件，可能给用户带来安全风险。[外刊-阅读原文]

5.Microsoft Exchange服务器遭ToddyCat APT团伙入侵

自2020年12月以来，一个名为ToddyCat的高级持续性威胁（APT）组织一直瞄准整个亚洲和欧洲的Microsoft Exchange服务器。[外刊-阅读原文]

6. 威胁行为者利用RIG漏洞传播Dridex银行木马

研究人员发现，威胁行为者正在使用Rig Exploit Kit来传播Dridex银行木马，而不是Raccon Stealer恶意软件。[阅读原文]

优质文章

1.游走于中东的魅影-APT组织AridViper近期攻击活动分析

近日，猎影实验室追踪到一起针对中东地区的网络间谍活动，经研究，此次活动与之前的攻击攻击活动存在许多相似之处，因此背后的攻击组织被归因为Gaza Cybergang Group2：AridViper。[阅读原文]

2. 可信计算在信息环境中的安全作用分析

本文分析了信息环境在采取传统的安全防护措施下存在的安全漏洞与面临的威胁，重点对可信计算在信息环境的无线通信、有线网络、计算设施等方面发挥的安全增强作用进行了分析。 [阅读原文]

3. 全球互联网行业监管对我国的借鉴方法研究

对互联网业务的监管对全球所有国家而言都是新领域，没有通用的经验可以直接照搬。许多现有措施都需要再进行效果评估和内容调整，具体执行方面也需要立法、司法、行政等各个部门的协调和配合。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。