全球动态

1. 全球一度“诡异”断网，港交所、澳大利亚联储、航空公司等集体宕机

券商中国6月18日报道，6月17日中午时段，港交所、澳大利亚联储（Reserve Bank of Australia）的网站无法访问。此外，澳大利亚各大银行以及包括达美航空（Delta Air Lines, Inc.）和维珍航空（Virgin Australia）在内的美国多个航空公司网站均出现访问问题。据故障监测网站Downdetector的数据，美国主要航空公司美国航空（American Airlines）、西南航空(Southwest Airlines）、联合航空（China United Airlines）和达美航空的网站在6月17日都出现故障。[阅读原文]

2. 波兰指责俄罗斯泄露、盗窃波兰官员的电子邮件

波兰副总理雅罗斯瓦夫·卡钦斯基 (Jarosław Kaczyński) 表示，上周多位波兰官员的私人电子邮件账户遭到破坏，攻击是从俄罗斯联邦境内的服务器上进行的。[外刊-阅读原文]

3. 美国将禁止认证华为等中企通信设备

美国联邦通信委员会（FCC）6 月 17 日敲定了禁止认证视为安全保障方面风险的华为技术等5家中国企业的通信设备的方针。禁止对象是涉足通信设备的华为和中兴通讯（ZTE）、涉足监控摄像头的杭州海康威视数字技术和浙江大华技术、还有涉足无线通信设备的海能达通信。[阅读原文]

4. 俄罗斯禁止 VyprVPN、Opera VPN 服务

俄罗斯电信和媒体监管机构 Roskomnadzor (RKN) 周四对该国的VyprVPN和Opera VPN服务实施了限制。其理由是为了遵守威胁规避限制访问儿童色情、自杀、毒品和其他违禁内容的规定。[外刊-阅读原文]

5. NSA 分享有关保护语音、视频通信的指南

美国国家安全局 (NSA) 分享了系统管理员在保护统一通信 (UC) 和 IP 语音和视频 (VVoIP) 呼叫处理系统时应遵循的缓解措施和最佳实践。[外刊-阅读原文]

6. 俄罗斯公民Oleg Koshkin 因运营加密服务而被定罪

俄罗斯国民 Oleg Koshkin 因运营与 Kelihos 僵尸网络用于混淆恶意软件和逃避检测的恶意软件加密服务而被定罪。[外刊-阅读原文]

安全事件

1. 奇怪的Vigilante 恶意软件阻止受害者访问盗版网站

Sophos 研究人员发现了一个恶意软件活动，该活动旨在通过修改受感染系统上的 HOSTS 文件来阻止受感染用户访问大量专用于盗版软件的网站。[外刊-阅读原文]

2. 攻击者冒充Darkside团伙用勒索电子邮件攻击能源和食品行业

攻击者在发送给能源和食品行业公司的虚假勒索电子邮件中冒充现已解散的DarkSide勒索团伙。DarkSide勒索团伙为美国油管事件的幕后黑手。[外刊-阅读原文]

3. 美国医疗保健和制药巨头 CVS Health的10亿条记录被在线曝光

WebsitePlanet与研究员 Jeremiah Fowler 发现了一个不安全的数据库，该数据库属于美国医疗保健和制药巨头 CVS Health，该数据库已在网上曝光。每个人都可以访问该数据库，无需任何类型的身份验证。[外刊-阅读原文]

4. 美国连锁超市 Wegmans 披露数据泄露

Wegmans Food Markets 通知客户，该公司发现其两个数据库由于配置问题可在 Internet 上公开访问，并且他们的一些信息已被泄露。[外刊-阅读原文]

5. 短暂沉寂后，Molerats APT组织回归

TA402 APT 组织（又名 Molerats 和 GazaHackerTeam）在沉寂了两个月后又回来了，目标是中东各国政府。[外刊-阅读原文]

6. 奥迪、大众的客户数据现已在黑客论坛上被出售

奥迪和大众的客户数据疑似从暴露的 Azure BLOB 容器中被窃取后，现已被在黑客论坛上出售。[外刊-阅读原文]

优质文章

1. 流量经济新观察之电商篇：二十年购物车之争（下篇）

2021年，互联网黑灰产将给全球造成高达6万亿美元的损失。而隐匿在电商产业背后的黑灰产，则潜伏在暗处，随时送上致命一击。本文将审视我国电商二十年，黑灰产的演化与壮大。[阅读原文]

2. 手把手教你用手机代替门禁卡

本文研究将门禁卡、考勤卡、会员卡、停车卡、电梯卡等等各种卡片模拟进NFC手机里，从而用手机代替门禁卡。禁止用于非法用途。[阅读原文]

3. 10 个旧漏洞，短时间内无法修复

这些漏洞可能会在生产代码中潜伏数年或数十年，而且攻击随时可能发生。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。