全球动态

1.美国联邦贸易委员会警告：短信网络钓鱼冒充国家机构诈骗

美国联邦贸易委员会已发出警告，称一项针对全国数百万部智能手机的新诈骗计划正冒充州劳动力机构，试图获取个人数据。 [外刊-阅读原文]

2.反卢卡申科的白俄黑客窃取了数百万公民个人数据

反对卢卡申科的白俄黑客入侵了官方数据库，窃取了可能包括每一位白俄公民的个人数据，包括护照和照片。黑客声称他们将逐步曝光卢卡申科政府官员及其合作者的身份信息，一个 Telegram 群组已经开始分享相关数据。[阅读原文]

3.政策密集发布：网络安全行业加速“织就”新图景

网络安全行业，正迎来顶层规划及法律法规的密集发布。政策推动之下，网络安全产业的新一轮景气周期正加速而至。[阅读原文]

4.谷歌2021款Titan安全密钥已砍掉蓝牙功能

谷歌2021款Titan安全密钥已经砍掉蓝牙功能，仅支持USA-A和USB-C两种接口类型和NFC功能。2019年，Titan安全密钥中发现了一个与蓝牙有关的安全漏洞，随后被谷歌召回。[外刊-阅读原文]

5.中央网信办：深入推进摄像头偷窥等黑产集中治理工作

中央网信办会同有关部门深入推进摄像头偷窥等黑产集中治理工作，督促各类平台清理相关违规有害信息2.2万余条，处置平台账号4000余个、群组132个，下架违规产品1600余件。[阅读原文]

6. 担心iPhone被飞马间谍软件监控？这个方法可以检测

大部分消费者的iPhone或iPad被飞马间谍软件感染的几率很低，苹果也声称最新的iOS 14.7.1系统中修复了漏洞。[阅读原文]

安全事件

1.拖拉机制造商约翰迪尔系统发现缺陷，给农业带来网络风险

拖拉机制造商约翰迪尔系统中发现了缺陷，这凸显了高科技农业带来生产力提升的同时，还会带来网络风险。 约翰迪尔称这些问题不会影响正在使用的机器。[外刊-阅读原文]

2. 恶意软件FlyTrap劫持数千facebook账户

研究人员发现一种安卓恶意软件FlyTrap可以窃取会话cookie，它劫持了140个国家的数千Facebook用户的账户。[外刊-阅读原文]

3. 微软向Azure Sentinel添加了Fusion勒索软件检测

微软表示，Azure Sentinel云原生SIEM（安全信息和事件管理）平台，现在能够使用Fusion机器学习模型，检测潜在的勒索软件活动。[外刊-阅读原文]

4. 一个严重的随机数生成器缺陷影响了数十亿的物联网设备

10日，数十亿物联网（IoT）设备中使用的硬件随机数生成器，披露了一个关键漏洞，它不能正确地生成随机数，从而破坏安全性，使其面临被攻击的风险。 [外刊-阅读原文]

5. 黑客利用新的授权绕过漏洞，影响了数百万台Arcadyan路由器

攻击者正在积极利用一个关键的认证绕过漏洞来劫持家用路由器，该漏洞可以联合到用于进行DDoS攻击的Mirai变种僵尸网络中。[阅读原文]

6.“清洗”QQ号出售谋利，5名被告人均被判刑

近日，经湖北省荆州市荆州区检察院提起公诉，法院以破坏计算机信息系统罪分别判处谢某等4人有期徒刑二年六个月至有期徒刑二年、缓刑二年六个月不等刑罚；以帮助信息网络犯罪活动罪判处郭某有期徒刑一年三个月，并处罚金2万元。[阅读原文]

优质文章

1. 企业网络安全之基石：网络可视化

对企业自身网络的运行状况和实时状态全面准确的了解，即企业网络可视化，是企业网络安全管理的前提。[阅读原文]

2. 内网渗透基石篇：跨域攻击分析及防御

常见的跨域攻击方法，常规渗透方法（例如利用web漏洞跨域获取权限），利用已知域散列值进行哈希传递攻击或票据攻击(例如域控制器本地管理员密码可能相同)。[阅读原文]

3. 为什么上个月网络安全公司的股价拉升？

二级市场对网络安全领域重新产生了兴趣。黑客最近对软件公司Kaseya的攻击和5月份对Colonial Pipeline的勒索软件攻击，可能使公司和政府更认真地保护其网络和数字基础设施，从而在未来几年内转化为对网络安全公司的更高需求。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。