全球动态

1. 英国NCSC针对一个新Android恶意软件向民众发出警告信息

据外媒报道，不少英国人收到了一条有关“错过包裹快递”的短信，里面包含了有Android恶意软件的追踪应用安装链接。英国国家网络安全中心(NCSC)向民众发出正式指导以此帮助他们避开这些骗局。[阅读原文]

2. FluBot肆虐Android平台：伪装成快递应用窃取用户敏感数据

一个旨在窃取密码、银行资料和其他敏感信息的恶意软件FluBot正在 Android 平台上快速传播。该软件通过短信通知用户点击一个链接来追踪某个包裹，链接诱导用户安装恶意软件。[阅读原文]

3. 谷歌承诺其新冠联系人追踪应用程序是完全保密的，但事实并非如此

谷歌和苹果在2020年4月推出COVID-19联系人追踪框架，并保证所收集的信息永远不会与公共卫生机构以外的任何人分享。但实际上，安卓版的联系人追踪工具包含一个隐私缺陷。[外刊-阅读原文]

4. CISA和NIST发布了供应链攻击报告

28日，CISA和NIST发布了有关软件供应链攻击的报告，该报告阐明了相关的风险并提供了有关减轻风险的指导。[外刊-阅读原文]

5.奥尔巴尼附近的Guilderland中央学区遭勒索软件攻击

官员28日透露，奥尔巴尼附近的学区受到勒索软件攻击，导致7至12年级的学生当天不得不进行全远程学习。[外刊-阅读原文]

6.微软防病毒软件Defender使用英特尔TDT技术对抗加密采矿恶意软件

28日，微软宣布了对Defender防病毒软件的升级，它将利用英特尔的威胁检测技术（TDT）来检测与加密矿采相关的进程。[外刊-阅读原文]

安全事件

1. 漫画扫描网站MangaDex承认数据泄露事件

漫画扫描网站MangaDex上周披露了数据泄露事件，其用户数据库已在攻击者间私下流通后。[外刊-阅读原文]

2. FBI和HIBP分享了受Emotet攻击影响的400个电子邮件地址

FBI和HIBP分享了400万个电子邮件地址，这些地址由Emotet僵尸网络收集并用于恶意软件活动。[外刊-阅读原文]

3. 华盛顿警局遭黑客入侵，不交赎金就公开警方线人

据美国华盛顿“福克斯-5”电视台报道，首都警方的服务器成为黑客攻击的对象，目前联邦调查局正在介入调查。黑客Babuk Locker警告，警局最好在3天时间内答复并交付赎金，否则他们将泄露警方线人消息，并且继续攻击FBI、CSA等部门。[外刊-阅读原文]

4. GitHub屏蔽谷歌的广告追踪技术FLoC

28日，GitHub宣布在所有GitHub Pages网站上推出一个秘密HTTP页眉，以阻止Google FLoC跟踪。 [外刊-阅读原文]

5. Microsoft Edge为所有域添加自动HTTPS选项

从7月下旬开始，92版本的Microsoft Edge会自动将用户重定向到安全的HTTPS连接。[外刊-阅读原文]

6. 私募公司Thoma Bravo将以123亿美元收购网安公司Proofpoint

27日，私募股权公司Thoma Bravo宣布，它已经签署了一项最终协议，以123亿美元的全现金交易收购网络安全和合规公司Proofpoint。[外刊-阅读原文]

优质文章

1. 美军网络安全试验鉴定问题研究

本文阐述了美军网络安全相关政策法规、指导文件和备忘录等内容，分析了美军装备网络安全试验鉴定的基本程序与要求，以及美军支撑网络安全试验开展的资源建设。[阅读原文]

2. “雏莺行动”：一起针对俄罗斯的窃密行动

近日，安天CERT监测到一起乌克兰针对俄罗斯的窃密行动，该起攻击行动在TTP（战术、技术&程序）中以多种方式对抗杀毒软件和防火墙设备等安全设备。[阅读原文]

3. 刷单诈骗，二次诈骗！“卧底”黑灰产交易群的那些事儿

给大家讲讲故事，希望大家能看完，实在不想看，就拉到最后瞧热闹也行！[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。