全球动态

1. 苹果针对影响其数十亿设备的远程漏洞发布补丁

苹果已经发布了针对iOS，macOS，watchOS和Safari浏览器的带外补丁，以解决安全漏洞。该漏洞可能允许攻击者通过恶意Web内容在设备上运行任意代码。[外刊-阅读原文]

2. 伊朗黑客使用远程实用程序软件监视目标

在针对数据盗窃的间谍活动中，与伊朗关系密切的黑客正在积极针对中东和周边地区的学术界，政府机构和旅游实体。[外刊-阅读原文]

3. 新的Sarbloh勒索软件支持印度农民的抗议活动

一种名为Sarbloh的新勒索软件在对文件加密的同时，会传递一条信息来支持印度农民的抗议活动。[外刊-阅读原文]

4. Microsoft 365添加“外部”电子邮件标签以提高安全性

微软正在努力提升Exchange Online的防钓鱼能力，并在其云端电子邮件服务中增加对外部电子邮件信息标签的支持。[外刊-阅读原文]

5. 英特尔和微软共同助力美国DARPA加密项目

微软和英特尔已经签署了一项协议以帮助国防高级研究计划局(DARPA)开发一种完全同态加密(FHE)解决方案，该方案将消除数据必须解密才能处理等几个薄弱环节。[阅读原文]

6. 欧洲银行管理局披露遭受了针对Exchange服务器的黑客攻击

欧洲银行管理局（EBA）在其微软Exchange服务器被黑客攻击后，关闭了所有的电子邮件系统，这是目前针对全球组织的攻击的一部分。[外刊-阅读原文]

安全事件

1. UnityMiner在加密货币挖矿活动中针对未打补丁的QNAP NAS

专家警告说，针对QNAP网络连接存储（NAS）设备的持续攻击会在加密货币挖掘中增多。该活动涉及的恶意软件被专家称为UnityMiner。[外刊-阅读原文]

2. 恶意软件可以利用Intel CPU中的新缺陷来发起边信道攻击

一项新的研究找到了利用英特尔Coffee Lake和Skylake处理器中首个 "片上跨核 "侧通道来盗取敏感数据的一种手段。[外刊-阅读原文]

3. GitHub的漏洞短暂地将有效的认证会话cookie给了错误的用户

该漏洞有时会造成 "将用户的会话误传到另一个已认证用户的浏览器上，给他们提供另一个用户的有效的和已认证的会话cookie"。[外刊-阅读原文]

4. 勒索软件团伙暴露银行员工信息，企图敲诈勒索

一个勒索软件团伙将密歇根州一家银行的几名员工的所谓社会安全号码和家庭住址张贴在网上，公然勒索钱财。[外刊-阅读原文]

5. 员工为报复前公司，删数据改配置，法院:判刑2年6个月

被告人班某为报复前公司，使用技术手段登录该公司租借的阿里云服务器和相关联的四台金华机房服务器后，将上述服务器内储存的数据删除、配置文件予以修改。[阅读原文]

6. 用手写纸条欺骗OpenAI机器视觉系统

来自机器学习实验室OpenAI的研究人员发现，他们最先进的计算机视觉系统可以被简单工具所欺骗。，你只需写下一个物体的名称，并将其贴在另一个物体上，就足以欺骗AI软件，使其误认所见。[阅读原文]

优质文章

1. 那些年走过的信安面试路终：我的面试秘籍

本文适合毕业生找工作，也适合从业者跳槽选下家，更适合面试官选面试题。甲方，乙方offer拿过很多，分享一下我的经验。[阅读原文]

2. 2021第一季度国内外重大数据泄漏事件

在今年第一季度，“数据泄露”这样的字眼总是活跃在我们眼前。全球各地深受数据泄露事件的困扰，已造成重大损失。本文梳理了国内外各地发生的重大数据泄露事件。[阅读原文]

3. 复旦大学沈逸：以RCEP签署落实为契机 扎实推进数字丝路的网络安全有效合作

在通信信息技术高速发展的今天，RCEP 作为一份高质量、高水平、高标准的自贸协定，对数字经济发展的相关议题，有专门的规定，在协定的第十二章“电子商务”章节中，明确列出了与网络安全、个人信息保护、数据跨境流动等内容相关的原则性规定。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。