全球动态

1. 美国司法部成立专项工作组，打击日益猖獗的勒索软件威胁

援引《华尔街日报》本周三报道，美国司法部已经成立了一个新的工作组，专门针对美国日益增长的勒索软件威胁。在报道中指出，新成立的工作组将会和诸多私营企业、国际合作伙伴进行合作，破坏勒索软件的分销链。[阅读原文]

2. 英国指控TikTok非法收集儿童隐私数据

TikTok 及其母公司字节跳动在伦敦高等法院可能面临求偿数以十亿计英镑，他们被指控非法收集了数以百万计欧洲儿童的隐私数据。[阅读原文]

3. Facebook被爆新漏洞：可收集用户的电子邮件信息

本月早些时候，有人在黑客论坛上放出了一个拥有 5.3 亿 Facebook 用户个人信息的数据集。随后该公司承认存在本次数据泄漏，但表示不会通知在该漏洞中受到影响的用户。虽然 Facebook 表示已经修复了之前允许黑客从该社交平台上刮取数据的漏洞，不过一名安全研究人员发现了另一个漏洞。该漏洞允许黑客从 Facebook 上刮取电子邮件地址。[阅读原文]

4. 美第二大汽车保险公司遭遇数据泄露事故：持续一个多月时间

据外媒报道，美国第二大汽车保险公司Geico最近遭遇了数据泄露事故。Geico在提交给美加州总检察长办公室的一份通知中披露，今年1月21日至3月1日期间公司内部发生了一起安全事故。不幸的是，这个持续了一个多月的漏洞似乎暴露了一些Geico客户的驾照号码，但数量不详。 [阅读原文]

5. SolarWinds事件分析显示，命令服务器的占用率提高了56%

对SolarWinds漏洞的一项新分析表明，该活动背后的攻击者基础设施远比最初认为的要大。该安全事件涉及该供应商的网络破坏，后来黑客又部署了恶意的SolarWinds Orion更新，其中包含一个名为Sunburst的后门。[外刊-阅读原文]

6. CISA命令各机构减防范脉冲安全VPN的风险

美国网络安全和基础设施安全局发布紧急指令，要求行政部门机构在周五之前减轻Pulse Connect Secure VPN产品的一个零日漏洞和其他三个最近修补的缺陷所带来的风险。[外刊-阅读原文]

安全事件

1. Signal向手机数据提取工具Cellebrite宣战：使用过时DLL存在诸多漏洞

Signal 近日悄然向智能手机数据提取工具 Cellebrite 宣战，强烈暗示它将更新其安全信息应用，绝不向在任何执法过程中使用该争议分析工具的行为妥协。Cellebrite 提供了许多数据分析设备中的一种方式，承诺可以从 Android 和 iPhone 手机中提取包括短信、通话和 SIM 卡记录的相关信息。[阅读原文]

2. 下周的iOS 14.5系统更新将引入更严格的App隐私追踪防护政策

iPhone 和 iPad 用户即将迎来 iOS 14.5 软件更新，但大家的实际感受可能并不强，因为苹果主要落实了隐私策略方面的改动，以阻止许多人未曾留意的数据追踪。首先，iOS 14.5 采取了一套更加清晰的活动追踪管理方案。在首次打开 App 时，iOS 14.5 会弹出一条提示消息。若活跟踪动内嵌于 App 中，则必须向用户申请给予相应的许可。 [阅读原文]

3. 起底偷拍黑灰产：手机底部暗藏摄像头，对床拍的视频打包卖

近日，有博主揭露“智能手机改装成盗摄手机”的风险，“偷拍”这一安全隐患再次进入人们的视野。此类手机及手机改装服务商家不在少数，相关商品在国内电商平台也并未彻底封禁。有卖家介绍，改装机是将摄像头改装顶部或底部，“黑屏录制、隐蔽性好”，可自动同步上传至网络。此类手机价格从1000多元到4000多元不等。 [阅读原文]

4. Chrome 90.0.4430.85更新修复了7个安全问题

谷歌于 4 月 14 日推出了面向 Windows、Mac 和 Linux 等平台的 Chrome 90 大版本更新，且当时提供了数十项安全修复。然而不到一周后，这款流行的 Web 浏览器又曝出了多个新的安全隐患，其中包括“V8 中的类型混淆”这个零日漏洞（CVE-2021-21224）。庆幸的是，在刚刚推出的 Chrome 90.0.4430.85 更新中，谷歌已经修复了 7 个安全问题。[阅读原文]

5. 勒索团伙利用TLS或传输层安全进行伪装

网络安全公司Sophos报告说，使用TLS或传输层安全进行通信而不被发现的恶意软件的比例大幅上升。虽然HTTPS有助于防止窃听、中间人攻击和试图冒充可信网站的劫持者，但该协议也为网络犯罪分子提供了掩护，使其能够在网站和指挥与控制服务器之间私下分享信息--隐蔽地躲避恶意软件猎人的视线。[外刊-阅读原文]

6. 从暗网收集了130万台Windows RDP服务器的登录信息

UAS泄露了130万个当前和历史上被破坏的Windows远程桌面服务器的登录名和密码，UAS是最大的盗取RDP凭证的黑客市场。[外刊-阅读原文]

优质文章

1. 某单位攻防演练期间的一次应急响应

2021年4月18日再次接到告警用户单位某台内网服务存在web后门木马连接行为，需立即进行应急处置。 [阅读原文]

2. 工信部：三方面入手 进一步推进APP个人信息保护工作

4月20日，国务院新闻办公室举行新闻发布会，工信部新闻发言人、运行监测协调局局长黄利斌，工信部新闻发言人、信息通信管理局局长赵志国出席发布会，介绍2021年一季度工业通信业发展情况，并回答记者提问。[阅读原文]

3. 什么是云原生？

近年来，随着云计算概念和技术的普及，云原生一词也越来越热门，无论是应用还是安全，凡是和云相关的，都要在云后面加上原生二字，好像不提云原生，在技术上就落后了一大截。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。