2020說的最多的一個(gè)詞，可能就是了。隨著新冠病毒在全球蔓延，大家都盡量減少外出，與他人保持的社交距離。于是，網(wǎng)絡(luò)成為大家交流的主要形式之一。不過相較于病毒肆虐所造成的人身健康威脅，網(wǎng)絡(luò)世界的威脅則更難以察覺，尤其是如今網(wǎng)絡(luò)攻擊手段越來越多，使得網(wǎng)絡(luò)世界越來越動(dòng)蕩不安。

【漏洞攻擊】

1.SMBGhost漏洞（CVE-2020-0796）利用源碼公開，風(fēng)險(xiǎn)驟然升級

2020年6月2日，有國外研究員公開了一份CVE-2020-0796（別名：SMBGhost，綽號(hào)：永恒之黑）漏洞的RCE代碼。經(jīng)騰訊團(tuán)隊(duì)分析，漏洞利用思路與先前國外團(tuán)隊(duì)披露的利用方式類似。由于本次公布的是漏洞利用源代碼，使得漏洞利用風(fēng)險(xiǎn)驟然升級，被黑灰產(chǎn)修改即可用于網(wǎng)絡(luò)攻擊。

【網(wǎng)絡(luò)】

1.40國領(lǐng)導(dǎo)人警示：針對醫(yī)療系統(tǒng)的網(wǎng)絡(luò)攻擊，正加劇新冠的破壞力！

北京時(shí)間27號(hào)凌晨，40多位前任及現(xiàn)任領(lǐng)導(dǎo)人攜手在瑞士日內(nèi)瓦發(fā)出了一份關(guān)于全球疫情的公開信，內(nèi)容是"呼吁各國共同預(yù)防和阻止針對醫(yī)療系統(tǒng)的網(wǎng)絡(luò)攻擊"。

【數(shù)據(jù)泄露】

1.西班牙在線學(xué)習(xí)平臺(tái)8belt數(shù)據(jù)泄露暴露用戶信息

西班牙在線學(xué)習(xí)平臺(tái)"8belt"未能保護(hù)其用戶的敏感信息，暴露了來自世界各地的大量用戶信息。該平臺(tái)的IT團(tuán)隊(duì)對研究人員NoamRotem和RanLocar于2020年4月16日發(fā)現(xiàn)的AWSS3存儲(chǔ)桶進(jìn)行了錯(cuò)誤配置。該數(shù)據(jù)庫最終于2020年5月28日得到保護(hù)，因此敏感用戶數(shù)據(jù)在大約六周的時(shí)間內(nèi)可以在線訪問。

【國際新聞】

1.Sodinokibi勒索軟件公開了從英國電力交易機(jī)構(gòu)Elexon竊取的文件

5月，英國電力交易機(jī)構(gòu)Elexon遭受了網(wǎng)絡(luò)攻擊，其系統(tǒng)已被Sodinokibi勒索軟件感染。該事件影響了該公司的內(nèi)部IT網(wǎng)絡(luò)，包括公司的電子郵件服務(wù)器和員工筆記本電腦，導(dǎo)致員工無法發(fā)送或接收電子郵件。

2.研究人員披露蘋果登錄系統(tǒng)的一個(gè)嚴(yán)重漏洞，獲得10萬美元賞金

研究員BhavukJainb曝出了蘋果登錄系統(tǒng)的一個(gè)嚴(yán)重漏洞，該漏洞可被用來訪問從Dropbox，Spotify到Airbnb站點(diǎn)上的帳戶，，該研究人員獲得了100000美元的賞金。

3.英國保守黨議員熱衷使用加密消息應(yīng)用Signal

加密消息應(yīng)用Signal備受英國保守黨議員的歡迎。Signal受歡迎的功能是它可以用在設(shè)定消息閱讀五秒鐘或一周之后，自動(dòng)在接受者設(shè)備上刪除掉。端對端加密的性質(zhì)意味著自動(dòng)刪除的消息將會(huì)消失，即使有法官的命令也無法恢復(fù)。

【國內(nèi)新聞】

1.快遞單裸奔、App過度索權(quán)，個(gè)人信息保護(hù)面臨新挑戰(zhàn)

今年的全國人大常委會(huì)工作報(bào)告提到，圍繞國家和社會(huì)治理，制定生物法、個(gè)人信息保護(hù)法等。在一些業(yè)內(nèi)人士看來，新老問題疊加，使得個(gè)人信息保護(hù)面臨新挑戰(zhàn)。因此，個(gè)人信息保護(hù)法的出臺(tái)有望解決個(gè)人信息保護(hù)面臨的突出問題，守好個(gè)人信息防線。

2."微信數(shù)據(jù)"權(quán)益爭斗，群控軟件被判賠償騰訊260萬元

6月2日，杭州互聯(lián)網(wǎng)法院（杭州鐵路運(yùn)輸法院）就原告騰訊計(jì)算機(jī)公司、騰訊科技公司訴被告浙江某網(wǎng)絡(luò)公司、杭州某科技公司不正當(dāng)競爭糾紛一案進(jìn)行一審宣判，判令兩被告停止涉案不正當(dāng)競爭行為，賠償兩原告經(jīng)濟(jì)損失及合理費(fèi)用260萬元，并為其消除影響。

3.使用"民生"相關(guān)App請認(rèn)準(zhǔn)"官方版"，防范"山寨/高仿App"套取個(gè)人信息！

當(dāng)下，各式各樣的App已成為我們生活、工作等的必需品，據(jù)統(tǒng)計(jì)，近9億網(wǎng)民中手機(jī)上網(wǎng)比例高達(dá)99.1%，移動(dòng)互聯(lián)網(wǎng)服務(wù)便捷、即時(shí)、普惠的特點(diǎn)在App中得到充分體現(xiàn)，用戶每天在各類App上平均花費(fèi)時(shí)長達(dá)4.9小時(shí)，占用戶日均上網(wǎng)時(shí)長的81.7%。因此，開發(fā)、運(yùn)營App成為很多企業(yè)和機(jī)構(gòu)為用戶提供服務(wù)的優(yōu)先選擇。

不管是人身亦或者是網(wǎng)絡(luò)世界，任何時(shí)候都要切記，是位。因此，加強(qiáng)網(wǎng)絡(luò)提升，提高防護(hù)勢在必行。了解更多的網(wǎng)絡(luò)資訊，可關(guān)注微信公眾號(hào)：以賽瑞網(wǎng)安