【全球动态】

1.Facebook起诉Namecheap，保护用户免受域名欺诈

Facebook宣布，它已对域名注册商Namecheap及其Whoisguard隐私保护服务提起诉讼，因为它拒绝提供一系列有关欺诈性域名的信息。欺诈域通常被用于恶意活动，例如网络钓鱼和诈骗。[外刊-阅读原文]

2.Ryuk勒索软件损害了EVRAZ的北美业务

EVRAZ是全球最大的跨国垂直整合炼钢和采矿公司之一，该公司主要在俄罗斯运营，但在乌克兰、哈萨克斯坦、意大利、捷克共和国、美国、加拿大和南非也有业务。据悉，该公司的系统已感染了Ryuk勒索软件，导致其在北美的分支机构瘫痪。[外刊-阅读原文]

3.美国防承包商遭勒索软件攻击，至今未完全复工

位于加州的 Communications & Power Industries (CPI)为雷达、导弹导引头和电子战技术提供配件，其客户包括了美国国防部及其研发机构 DARPA。在一月中旬，一位具有域管理权限的用户点击了恶意链接，触发了勒索软件对文件进行加密，数千台计算机都在同一域内，勒索软件快速扩散到每一个 CPI 办公室，包括现场备份（on-site backups）。[阅读原文]

4.CIA储存机密黑客工具的虚拟机使用的密码是123ABCdef

美国正在起诉被指泄露 CIA 黑客工具集 Vault 7 和 Vault 8 的前雇员 Joshua A. Schulte。审讯透露的信息显示，CIA 内部的信息安全措施称不上有多严密，储存机密黑客工具的虚拟机密码是123ABCdef。[阅读原文]

5.被认为过于仓促 Let’s Encrypt 决定暂缓撤销问题证书

Let’s Encrypt 上周宣布在 CAA（Certification Authority Authorization）代码中发现 bug，它将从美国东部时间 3 月 4 日下午 3 点开始撤销受到影响的客户证书。但由于时间过于仓促，Let’s Encrypt宣布暂缓撤销证书。它表示已经有 170 万受影响的网站更换了证书，但还有一百多万网站不太可能在截止日期前完成证书更替。[阅读原文]

6.英国保守党议员想要彻底排除华为

一些资深保守党议员试图于本周通过一项法律，确保英国的电信网络——包括 5G 移动电话基础设施，在 2022 年之后不包含任何华为的设备。此前，英国首相鲍里斯•约翰逊(Boris Johnson)于今年 1 月决定让这家中国电信设备制造商发挥有限作用，参与为英国 5G 网络提供设备。[阅读原文]

【安全事件】

1.新版个人信息安全规范正式发布 隐私安全得到高度重视

3 月 6 日，国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术 个人信息安全规范》（下称《规范》），并定于 2020 年10月1日实施。[阅读原文]

2.加密缺陷使黑客能够偷盗车辆

在防盗器使用的加密框架中发现了新的漏洞，防盗器作为汽车中具有无线电功能的配件，通常与“遥控钥匙”进行短距离通信，以解锁汽车的点火装置并允许其启动。现在，黑客仅需几个无线电设备即可扩展密钥卡的范围，从而启动受害者的车辆。[外刊-阅读原文]

3.CVE-2019-0090漏洞影响过去5年中发布的英特尔芯片

Positive Technologies的安全专家警告，被跟踪为CVE-2019-0090的漏洞影响了过去5年中发布的所有Intel处理器，且该漏洞目前无法修补，并可能被攻击者利用以绕过所有启用硬件的安全保护。[外刊-阅读原文]

4.Accenture以1.4亿美元收购Context Information Security

尽管Accenture没有透露财务条款，但剧透，是以1.07亿英镑（约合1.4亿美元）的价格收购了英国网络防御咨询公司Context Information Security，加强其安全产品组合。[外刊-阅读原文]

5.微软：99.9％ 被入侵的帐户未启用多因素身份验证

微软工程师讲到，他们每月追踪到的 99.9％ 受感染帐户都没有启用多因素身份验证（MFA），而该解决方案可以阻止大多数自动帐户攻击。根据微软的数据，他们每天跟踪超过 300 亿次登录和超过 10 亿的月活用户。平均每个月约有 0.5％ 的账户被盗，在2020年1月，这一数字具体约为 120 万。[阅读原文]

6.TrickBot使用虚假的WHO冠状病毒电子邮件为诱饵瞄准意大利

一项新的垃圾邮件运动正在利用意大利用户对冠状病毒（COVID-19）的恐惧，伪装来自世界卫生组织（WHO）的专家分发信息窃取恶意软件TrickBot。[外刊-阅读原文]

【优质文章】

1.如何从内存加载DLL

本教程介绍了一种技术，该技术可如何从内存中加载动态链接库(DLL)。并且给出了github地址。[阅读原文]

2.美国中情局泄密者审判细节：一场失控的内部纷争

伴随美国CIA网络武器泄密者约书亚·舒尔特（Joshua Schulte）审判听证会的细节被公开，美国长期对我国进行APT攻击再次成为热点，也透露出一个“狗血”剧情：世界上最危险黑客工具的泄漏，可能源于一场失控的内部纷争。[阅读原文]

3.地下谷歌：针对暗网的搜索引擎Kilos

Kilos，一种新的暗网搜索引擎，已迅速成为网络犯罪市场，论坛和非法产品的”Google”。甚至，他连色调都做的和Google一样。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。