?

?

?

?

各位上午好，今天是 2020年 5月 18號(hào)，星期一

今天的內(nèi)容主要有：

• ?蔡英文辦公室電腦被曝遭黑客入侵

• 黑客控制多臺(tái)超算挖門羅幣

• 192個(gè)App因違法違規(guī)收集個(gè)人信息被責(zé)令改正

?

?

?

?

?

?

?

?

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

?

【全球態(tài)勢】

?

?

1.美特勤局證實(shí)有海外黑客團(tuán)隊(duì)騙取失業(yè)救助金 已損失數(shù)億美元

新冠疫情期間，美國各州發(fā)放了失業(yè)救助金。不過根據(jù)美國特勤局(U.S. Secret Service)最新發(fā)布的警告，有海外詐騙團(tuán)伙利用此前竊取的身份資料申請救助金，導(dǎo)致數(shù)百萬美元的資金外流。

2.黑客控制多臺(tái)超算挖門羅幣

英國、德國和瑞士的多臺(tái)超級計(jì)算機(jī)感染了挖掘門羅幣的挖礦程序，管理者關(guān)閉了這些超算對入侵事關(guān)展開調(diào)查。這些研究機(jī)構(gòu)尚未公布入侵細(xì)節(jié)，但初步報(bào)告顯示黑客利用了竊取到的 SSH 登陸憑證訪問超算集群，利用已知漏洞提權(quán)獲得 root 權(quán)限，然后安裝挖礦程序挖掘門羅幣。被竊取的登陸憑證屬于加拿大、中國和波蘭的大學(xué)。

3.蔡英文辦公室電腦遭黑客入侵 “蔡蘇會(huì)”資料遭竄改流出

據(jù)臺(tái)灣“中時(shí)電子報(bào)”報(bào)道，臺(tái)灣地區(qū)領(lǐng)導(dǎo)人蔡英文辦公室電腦驚傳遭黑客入侵，4月間蔡英文與臺(tái)當(dāng)局“行政院長”蘇貞昌會(huì)面時(shí)幕僚幫忙準(zhǔn)備的資料，遭變造、偽造，并以黑函方式散布。蔡辦稱已向警方報(bào)案，相關(guān)單位已經(jīng)啟動(dòng)調(diào)查。]

4.巴西的數(shù)據(jù)隱私意識(shí)日益增強(qiáng)

最新研究顯示，巴西對在線數(shù)據(jù)隱私的認(rèn)識(shí)水平和關(guān)注程度正在提高，越來越多的用戶希望加強(qiáng)對數(shù)據(jù)處理方式的控制。

5.微軟分享了COVID-19網(wǎng)絡(luò)攻擊威脅的簽名數(shù)據(jù)

盡管許多行業(yè)都在努力共同抗擊 COVID-19 疫病危機(jī)，但仍有一些不道德的攻擊者在渾水摸魚。好消息是，微軟已決定分享與 COVID-19 網(wǎng)絡(luò)攻擊相關(guān)的威脅簽名數(shù)據(jù)。為保護(hù)企業(yè)和個(gè)人用戶免受威脅，微軟匯總了跨云端、個(gè)人節(jié)點(diǎn)、應(yīng)用程序和電子郵件的無數(shù)線索信號(hào)。作為一個(gè)開源項(xiàng)目，這份簽名數(shù)據(jù)旨在幫助全行業(yè)提升識(shí)別和應(yīng)對此類攻擊的能力。

6.國際電聯(lián)秘書長趙厚麟：確保人們享受安全可信的網(wǎng)絡(luò)

國際電信聯(lián)盟秘書長趙厚麟在致辭中呼吁所有人同他一道推進(jìn)國際電聯(lián)的“連通目標(biāo)2030議程”，這一全球的共同愿景旨在彌合數(shù)字鴻溝和利用信息通信技術(shù)的力量，支持《2030年可持續(xù)發(fā)展議程》的實(shí)現(xiàn)。

?

?

?

【安全事件】

1.開源讓軟件更加安全了嗎？

軟件和芯片設(shè)計(jì)公司 Synopsys 發(fā)布《2020年開源安全和風(fēng)險(xiǎn)分析報(bào)告》，指出不安全的開源軟件已無處不在。一方面，99%的審計(jì)代碼庫中至少包含一個(gè)開源組件，另一方面，經(jīng)過審核的代碼庫中有75％包含具有已知安全漏洞的開源組件，老化和廢棄的開源組件也無處不在。

2.黑客通過多個(gè)交易所嘗試洗掉竊取的以太坊

去年 11 月 27 日，Upbit 交易所遭入侵，34.2 萬以太坊被盜走。黑客之后在 12 月和 1 月通過多個(gè)數(shù)字貨幣交易所洗掉了超過 23.6 萬以太坊。剩余的以太坊一直留在黑客的錢包里。跟蹤數(shù)字貨幣交易的 Clain 報(bào)告，黑客最近開始嘗試通過多個(gè)交易所洗掉剩余的以太坊。黑客利用了多個(gè)知名的交易所，其中包括幣安（Binance）、火幣和 OKex。

3.微軟從Edge附加組件商店下架惡意擴(kuò)展

開發(fā)者聯(lián)系到了微軟公司，分享了關(guān)于惡意擴(kuò)展的信息，以及如何快速分析代碼并刪除擴(kuò)展的方法。微軟公司隨后已經(jīng)跟進(jìn)處理此事，昨晚該開發(fā)者確認(rèn)已經(jīng)從插件商店中刪除了各種假冒和惡意擴(kuò)展。

4.全球首款5G量子手機(jī)問世，防黑客防破譯

2020年5月14日，三星和SK Telecom推出了全球首款Galaxy A Quantum量子隨機(jī)數(shù)發(fā)生器（QRNG）智能手機(jī)。據(jù)SK Telecom的開發(fā)人員稱，今天沒有技術(shù)可以破解這樣的系統(tǒng)。這使Galaxy A Quantum成為市場上最安全的手機(jī)之一。

5.因違法違規(guī)收集個(gè)人信息192個(gè)App被責(zé)令改正

今年第一季度，全國公安機(jī)關(guān)網(wǎng)安部門充分發(fā)揮職能作用，加大公民個(gè)人信息保護(hù)力度，依法查處違法違規(guī)收集公民個(gè)人信息App服務(wù)單位386個(gè)，涉及信息咨詢、輔助學(xué)習(xí)、文學(xué)小說、新聞資訊、娛樂播報(bào)等多個(gè)類型。其中，97個(gè)App被予以行政處罰，192個(gè)App被依法責(zé)令改正違法行為，51個(gè)App被下架、停運(yùn)，有效保護(hù)了公民個(gè)人信息。

6.“虛擬定位”破解考勤打卡，專家警告高風(fēng)險(xiǎn)易致隱私泄露

調(diào)查發(fā)現(xiàn)，釘釘打卡的破解軟件充斥網(wǎng)絡(luò)，下載破解軟件后按照操作教程的指引，即可任意設(shè)定位置并成功打卡。多名商家稱，此類軟件對用戶沒有任何風(fēng)險(xiǎn)，但網(wǎng)絡(luò)安全專家告訴新京報(bào)記者商家私自開發(fā)的“虛擬定位”軟件大多未經(jīng)專業(yè)技術(shù)檢測，使用者的個(gè)人信息處于極大的風(fēng)險(xiǎn)之中。

?

?

?

?

?

?

?

?

?

?

HXnetwork----你的私人網(wǎng)絡(luò)安全通報(bào)中心！

資料來源網(wǎng)絡(luò)，HXnetwork整理；希望對你有所幫助！

?

?

?

?

?

?

?