全球动态

1. 谷歌漏洞披露政策更新，新增30天缓冲期

4月17日，谷歌Project Zero安全团队更新了漏洞披露政策，这次更新将会为用户新增30天时间来进行漏洞修补，然后再披露漏洞相关技术细节以避免攻击者利用漏洞进行攻击。[阅读原文]

2. Facebook高居“数据丢失耻辱榜”榜首

软件公司Intact对公开数据进行了分析，看看在过去16年里，哪些公司遭遇了最大规模的数据泄露（涉及3万条以上的记录）。Facebook以最多的数据泄露事件和最多的记录丢失事故位居榜首。[阅读原文]

3. 澳大利亚法庭判决 Google 在位置数据收集和使用上误导消费者

法庭发现，当消费者在 Android 设备的初始设置过程中创建新的 Google Account 时，Google 不实的描述 Location History 设置是唯一的 Google Account 设置，影响 Google 是否收集和使用用户个人位置数据。[阅读原文]

4. 涉案金额高达数十亿的黑客集团的管理员被判刑10年

美国司法部宣布，与FIN7黑客组织有关的高级经理和系统管理员已被判处10年徒刑。[外刊-阅读原文]

5. Ryuk勒索软件操作更新了新的黑客技术

在该勒索团伙今年的攻击中可以观察到，勒索团伙攻击目标偏向于将远程桌面连接暴露在公共互联网上的主机。[外刊-阅读原文]

6. 美国联邦调查局正评估代码测试公司Codecov的黑客入侵事件

美国联邦调查人员正在探查总部位于旧金山的软件审计公司Codecov的黑客入侵事件，该公司表示，该事件影响了其2.9万名客户中数量不详的客户，这可能引发大量公司发生连锁数据泄密事件。[阅读原文]

安全事件

1. 微信被曝高危0day漏洞，建议立即更新

4月16日，微信PC版客户端被曝存在一个高危等级的在野0day漏洞。目前，微信已修复漏洞并发布了更新版本，强烈建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。[阅读原文]

2. 严重的RCE可能使攻击者破坏Juniper Networks的设备

网络安全供应商Juniper Networks解决了一个关键漏洞，攻击者可能利用该漏洞远程劫持或破坏易受攻击的设备。[外刊-阅读原文]

3. 骗子盯上手机App“屏幕共享”功能，当心把你银行卡钱转光

近日，国家反诈中心发现，有不法分子利用腾讯会议的视频会议、共享屏幕等功能实施诈骗。[阅读原文]

4. BGP重大泄漏在全球范围内破坏了数以千计的网络

4月16日发生的一次大型BGP路由泄漏，中断了全球成千上万个主要网络和网站的连接。[外刊-阅读原文]

5. 用于工业系统的EtherNet/IP协议栈中被曝严重漏洞

美国网络安全和基础设施安全局(CISA)发布警告，OpENer EtherNet/IP协议栈存在多个漏洞，可能使工业系统遭受拒绝服务(DoS)攻击、数据泄露和远程代码执行。[外刊-阅读原文]

6. HackBoss恶意软件在Telegram上冒充黑客工具盗窃数字货币

一个加密货币窃取恶意软件正在通过Telegram向有抱负的网络罪犯被分发，并以免费的恶意应用程序为幌子。研究人员将该恶意软件命名为HackBoss，并称其操作者很可能从上当受骗的想当黑客的用户那里窃取了超过50万美元的资金。[外刊-阅读原文]

优质文章

1. 独生子女的“安全部”之演习前准备

演习前的准备涉及到日常安全工作的方方面面，若安全建设成熟高，演习前的准备也就是扫扫门前雪，迎接新宾客般操作；若是安全建设成熟度不高，演习前的准备就犹如兵临城门下，兵荒马乱。[阅读原文]

2. 卡巴斯基：2020年金融网络威胁报告

本报告旨在阐明2020年金融网络威胁的更多细节，概述了去年整个金融威胁领域的攻击趋势和关键事件，包含用户遇到的常见网络钓鱼威胁，以及常见的基于Windows和Android的金融恶意软件。[阅读原文]

3. 2021年CSO顶级安全会议指南

本文罗列了2021年一些顶级的安全会议，以便相关人员紧跟安全趋势和不断变化的威胁。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。