?

?

?

?

各位下午好，今天是 2020年 5月 15號(hào)，星期五

今天的內(nèi)容主要有：

l? Facebook與中國移動(dòng)建設(shè)海底電纜，讓更多非洲人上網(wǎng)；

l? 美政府宣布“華為中興供貨禁令”延長至明年5月；

l? 傳Xbox國行將更新修復(fù)漏洞，修復(fù)后只能使用國行服務(wù)器

?

?

?

?

?

?

?

?

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

?

【全球態(tài)勢(shì)】

?

?

1.亞馬遜發(fā)起民事訴訟：指控兩家公司偽造應(yīng)用和網(wǎng)站詐騙

近日亞馬遜開始打擊新型技術(shù)支持騙局，公司表示有人利用偽造的Alexa應(yīng)用程序和網(wǎng)站向Alexa以及Echo設(shè)備用戶發(fā)起了攻擊。在上周提交給西雅圖聯(lián)邦法院提起的民事訴訟中，亞馬遜表示在華盛頓州和印度的一個(gè)國際團(tuán)伙制定了一個(gè)計(jì)劃，以吸引人們安裝新的Alexa設(shè)備。

2.微軟：安全核心如何幫助Windows PC抵御Thunderspy等攻擊

近日，有研究人員展示了一種被稱作“Thunderspy”的硬件攻擊，其危險(xiǎn)之處在于速度極快、且無法被常規(guī)安全措施給檢測(cè)到。據(jù)悉，該攻擊可輕松繞過英特爾的雷電（Thunderbolt）安全防護(hù)特性，允許攻擊者從鎖定并加密的 PC 上復(fù)制內(nèi)存信息。微軟今日解釋稱，安全核心（Secured-core）可保護(hù) Windows PC 不受 Thunderspy 等攻擊的影響。

3.世界最大主權(quán)財(cái)富基金遭遇網(wǎng)絡(luò)攻擊：被騙走1000萬美元

作為全球最大的主權(quán)財(cái)富基金Norfund基金因網(wǎng)絡(luò)詐騙，被騙子輕而易舉的騙走1000萬美元，而騙子是利用了所謂“泄露的付款數(shù)據(jù)”這一缺陷來作案的。]

4.美政府宣布“華為中興供貨禁令”延長至明年5月

據(jù)外媒報(bào)道，當(dāng)?shù)貢r(shí)間周三，美國總統(tǒng)唐納德·特朗普(Donald Trump)宣布延長針對(duì)華為和中興等中國公司的供應(yīng)鏈禁令至2021年5月。上述禁令是特朗普于2019年5月簽署的，宣布美國進(jìn)入國家緊急狀態(tài)，并禁止美國公司使用構(gòu)成國家安全風(fēng)險(xiǎn)的公司制造的電信設(shè)備。

5.蘋果超寬帶芯片可用于安全快速的短距離網(wǎng)絡(luò)建設(shè)

iPhone 11家族中未被充分利用的U1 Ultra Wideband芯片最終將成為連接個(gè)人設(shè)備的個(gè)人網(wǎng)絡(luò)中心。當(dāng)蘋果在iPhone 11、iPhone 11 Pro和iPhone 11 Pro Max中加入U(xiǎn)ltra Wideband時(shí)，很顯然這是一個(gè)開始。Ultra Wideband可以實(shí)現(xiàn)設(shè)備的精準(zhǔn)定位，而蘋果當(dāng)時(shí)只說是用來幫助AirDrop功能。

6.Facebook與中國移動(dòng)建設(shè)海底電纜，讓更多非洲人上網(wǎng)

Facebook正在非洲建設(shè)一條大型海底電纜，以便讓非洲大陸13億居民中的更多人上網(wǎng)。報(bào)道稱，F(xiàn)acebook與中國移動(dòng)、南非最大的電信運(yùn)營商MTN、法國Orange和英國沃達(dá)豐等公司，以及當(dāng)?shù)鼐W(wǎng)絡(luò)運(yùn)營商，合作開展了這個(gè)名為“2Africa”的項(xiàng)目。

7.FBI向蘋果公司送達(dá)搜查令 要求其訪問參議員的iCloud數(shù)據(jù)

美國參議員理查德-伯爾(Richard Burr)此前被指控在COVID-19疫情爆發(fā)之前拋售自己手中的股票。目前美國FBI正在對(duì)其進(jìn)行調(diào)查，并且向蘋果公司送達(dá)了搜查令，要求訪問這位參議員的iCloud數(shù)據(jù)。現(xiàn)在，根據(jù)獲得的iCloud信息，F(xiàn)BI在參議員家中扣押了他的iPhone。

?

?

【安全事件】

1.華為頂級(jí)安全專家提交Linux內(nèi)核補(bǔ)丁，被指低級(jí)漏洞

近日，圍繞華為L20首席安全專家為Linux內(nèi)核提交補(bǔ)丁卻被發(fā)現(xiàn)漏洞，國內(nèi)外有了很多的討論。華為在內(nèi)核加固郵件列表上公開了一個(gè)針對(duì)Linux內(nèi)核防御的方案HKSP，但很快，PaX/GRsecurity團(tuán)隊(duì)找到了HKSP方案的一些漏洞并且在網(wǎng)站上公開。針對(duì)漏洞問題，此事開始在一些社交網(wǎng)站引發(fā)討論，不斷發(fā)酵。

2.中國電信澄清：4G卡升級(jí)5G不用換卡 安全SIM卡只針對(duì)特殊應(yīng)用

中國電信發(fā)布的白皮書又顯示4G卡不能滿足安全需要，有人因此擔(dān)心4G升級(jí)5G要去換卡，中國電信表示這是誤解。昨日中國電信澄清了前天發(fā)布的《5G SA安全增強(qiáng)SIM卡白皮書》的解釋，中國電信強(qiáng)調(diào)現(xiàn)有4G用戶無須換卡，只要更換成5G手機(jī)就能在5G信號(hào)已覆蓋的區(qū)域使用5G業(yè)務(wù)。

3.傳Xbox國行將更新修復(fù)漏洞 修復(fù)后只能使用國行服務(wù)器

本月10日，PlayStation中國官方微博突然宣布PS中國商城將暫停服務(wù)，恢復(fù)時(shí)間將另行通知。后來有網(wǎng)友曝出PS國行商城關(guān)停是被人惡意舉報(bào)開后門，最終導(dǎo)致了這一情況。

4.Google WordPress網(wǎng)站工具包插件授予攻擊者Search Console訪問權(quán)限

專家在Google的官方WordPress插件“網(wǎng)站工具包”中發(fā)現(xiàn)了一個(gè)嚴(yán)重漏洞，該漏洞可能使黑客獲得所有者對(duì)目標(biāo)網(wǎng)站的Google Search Console的訪問權(quán)限。

5.報(bào)告：91 % 的商業(yè) App 包含過時(shí)或廢棄開源組件

Synopsys 公司發(fā)布了 2020 年開源安全和風(fēng)險(xiǎn)分析（OSSRA）報(bào)告，該報(bào)告由 Synopsys 網(wǎng)絡(luò)安全研究中心（CyRC）制作，研究了由黑鴨審計(jì)服務(wù)團(tuán)隊(duì)進(jìn)行的 1,250 多次商業(yè)代碼庫審計(jì)的結(jié)果。

6.一家網(wǎng)絡(luò)犯罪商店正在出售對(duì)43000多臺(tái)被黑服務(wù)器的訪問權(quán)限

MagBo地下市場提供對(duì)被黑服務(wù)器的訪問，其中一些服務(wù)器屬于地方和州政府，醫(yī)院和金融組織。自從2018年夏季推出以來，黑客在MagBo暗網(wǎng)市場中，買賣黑客服務(wù)器，現(xiàn)在已經(jīng)迅速普及，成為同類最大的犯罪市場。

?

?

?

?

?

?

?

?

?

?

HXnetwork----你的私人網(wǎng)絡(luò)安全通報(bào)中心！

資料來源網(wǎng)絡(luò)，HXnetwork整理；希望對(duì)你有所幫助！

?

?

?

?

?

?

?