全球动态

1.乌龙：日本政府官员称奥运门票数据泄露

一位政府官员21日告诉共同社，东京奥运会门票门户网站的登录ID和密码在发生漏洞后被发布到一个泄露网站上。随后，东京奥运会的一位发言人回应，该事件不是东京2020系统的泄露。[外刊-阅读原文]

2.网信办启动未成年人网络环境整治专项行动

网信办宣布即日起启动“清朗·暑期未成年人网络环境整治”专项行动。主要针对7类网上危害未成年人身心健康问题。[阅读原文]

3.疫情期间金融行业网络安全复原力重要性日益突显

金融安全委员会（FSB）近日发布的一项研究中，在疫情下突显了在面对快速经济、金融和技术变化时加强复原力的重要性。[阅读原文]

4.CISA警告在被黑的Pulse Secure设备上发现隐蔽的恶意软件

美国网络安全和基础设施安全局（CISA）今天发布了一个警报，在被利用的Pulse Secure设备上发现了十多个恶意软件样本，这些恶意软件基本上没有被防病毒产品检测到。[外刊-阅读原文]

5.Chrom浏览器网络钓鱼检测速度提高了50倍

Chrom最新发布的92版本，网络钓鱼检测速度提高了50倍。[外刊-阅读原文]

6. 苹果回应iPhone安全隐患：入侵需高成本，对多数用户没威胁

7月20日下午消息，针对Amnesty International发布的苹果iPhone存在漏洞的报告，苹果公司在一份声明中表示，上述攻击非常复杂，通常需要数百万美元开发，被用来针对特定的人。[阅读原文]

安全事件

1.恶意软件NPM从浏览器中窃取用户保存的密码

研究人员发现，新的NPM恶意软件利用 Windows 系统上的合法密码恢复工具，从 Google Chrome 网络浏览器窃取凭据。[外刊-阅读原文]

2. 恶意软件XLoader从macOS和Windows系统窃取登录信息

一种在Windows系统非常流行的恶意软件近日被发现也可以针对macOS系统，该恶意软件被更名为XLoader。[外刊-阅读原文]

3. 推特黑客事件的第四名嫌疑人被捕

推特黑客事件的第四名嫌疑人22日被捕，该事件让攻击者能够访问公司的内部网络，从而使知名帐户遭到劫持。 [外刊-阅读原文]

4. 意大利票务平台TicketClub数据在暗网泄露

22日，意大利的票务平台TicketClub发生数据泄露，有一个数据库被公布在暗网。[外刊-阅读原文]

5. 美国医疗保险巨头Humana数千用户的医疗信息被攻击者泄露

一个包含数千名用户医疗信息数据的SQL数据库被暴露在网上，据了解这些用户来自美国医疗保险巨头Humana。[外刊-阅读原文]

6.报告：每个安卓应用平均有39个安全漏洞

超过60%的安卓应用包含安全漏洞，每个应用的平均漏洞数量总计高达39个。该数字是基于Atlas VPN数据和CyRC的报告得出，该报告分析了截至2021年第一季度Google Play商店中3335个免费和付费移动应用程序的开源软件组件的安全性。[阅读原文]

优质文章

1. CNCERT发布《2020年中国互联网网络安全报告》

《2020年中国互联网网络安全报告》内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。 [阅读原文]

2. 前沿视角盘点：谷歌安全研究室都在研究什么？

在近几个月内，它发布了更多关于开源代码分析、代码安全检查的博客。 [阅读原文]

3. App安全合规的思考（六）SDK合规

软件开发工具包（简称SDK）因其可以简化开发提高运营效率近几年被广泛使用，但因SDK提供者安全意识淡薄、市场监管力度低，从而出现安全漏洞、恶意行为、违法违规收集用户个人信息等安全问题。虽然监管重心依旧在App开发及应用平台方，但迫于App接入方和监管方压力，SDK提供方也在积极配合整改，如设立SDK合规专区、增强提示告知开发者完成合规指引、更新合规性SDK等等。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。