全球动态

1. 2015年发现的XcodeGhost恶意软件影响了1.28亿iOS用户

在涉及苹果的法庭案件中提交的文件显示，2015年发现的XcodeGhost恶意软件影响了1.28亿iOS用户。其中一半以上的受影响用户在中国。[外刊-阅读原文]

2. FBI确认是Darkside勒索软件团伙袭击了Colonial公司

5月10日，DarkSide勒索软件团伙发表了一份新闻声明，称他们的组织是 "非政治性的"，与任何政府没有关系。同时，他们表示不要将他们与任何一个政府联系起来，他们的目标只是赚钱而已，不是为了某些社会问题。[阅读原文]

3. Avaddon勒索软件活动在全球范围内进行

联邦调查局（FBI）和澳大利亚网络安全中心（ACSC）警告，Avaddon勒索软件活动正在针对多个行业的全球性组织，包括政府、金融、能源、制造业和医疗保健。[外刊-阅读原文]

4. 与俄无关！克宫：俄未参与美燃油管道遭网络攻击事件

据俄罗斯塔斯社报道，俄克里姆林宫总统新闻秘书德米特里·佩斯科夫10日告诉塔斯社，俄罗斯“没有参与”针对美国燃油管道运营商的网络攻击。[阅读原文]

5. 美国Tulsa市被勒索软件攻击，政府网站下线

美国最大的城市之一塔尔萨市是勒索软件攻击的受害者，该勒索软件攻击影响了其政府网络，并迫使其关闭了官方网站。[外刊-阅读原文]

6.网络安全并购综述：2021年5月1日至9日宣布的16宗交易

2021年5月上旬（5月1日至9日），共宣布了16起网络安全相关收购案。本文特别进行汇总整理。[外刊-阅读原文]

安全事件

1. Chrome 90版本更新修复了19个漏洞

谷歌宣布了一套针对Chrome的补丁程序，以解决总共19个影响Web浏览器的漏洞，包括13个高严重性的漏洞和2个级别为中等严重性的漏洞。[外刊-阅读原文] 

2. 获刑2年半！大学生发现免费吃肯德基“方法”，分享给同学

在校大学生徐某利用肯德基APP客户端和微信客户端之间数据不同步的漏洞，骗取兑换券或取餐码，出售给他人牟利，并将犯罪方法传授给同学，造成肯德基品牌所有者百胜公司损失20余万元。 [阅读原文]

3. 网友反馈百度网盘出现短暂“文件丢失”情况 现已修复

百度网盘出现了短暂的“文件丢失”情况，用户访问网盘之后之前所存储的文件均“消失”，而且分享的文件也无法正常访问，甚至于部分用户反馈百度网盘网页、APP也无法正常打开。不过随后用户反馈在多次刷新之后已经恢复正常。[阅读原文]

4. 专家警告：新的Android银行木马窃取用户凭据

一种新的Android木马劫持了用户的凭据和SMS消息，从而进行针对西班牙、德国、意大利、比利时和荷兰银行的欺诈活动。[外刊-阅读原文]

5. 伦斯勒理工学院计算机系统遭受网络攻击

伦斯勒理工学院（Rensselaer Polytechnic Institute）遭受恶意软件攻击，导致其关闭了大部分计算机网络，并且取消所有在周一和周二的期末考试、学期论文和项目报告。[外刊-阅读原文]

6.GitHub宣布支持安全密钥

GitHub宣布将支持安全密钥，以防止SSH Git操作中的帐户泄露。[外刊-阅读原文]

优质文章

1.智库说 | 乐信刘志诚：从数据安全到业务安全的进阶之路

在实际的业务场景中，你会发现安全做到一定程度后会越来越关注跟业务相关的东西。数据安全是和业务最直接相关的，安全重点是为了保护数据。[阅读原文]

2.拜登政府的网络安全战略：胡萝卜与大棒

随着拜登政府上台，穿插在SolarWinds供应链攻击事件处理行动前后，是美国网络安全策略的更迭，以及针对俄愈发强硬的态度。[阅读原文]

3. 谈剑锋：建议加快出台智能汽车数据安全细则

在谈剑锋看来，智能汽车产业的发展现况和趋势，非常类似移动互联网产业的快速发展期，如果不能吸取过往教训，过度宽容，“先发展，再治理”，将可能带来严重的社会安全和国家安全问题，需要我们再次付出极大的代价和成本来进行弥补。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。