行业动态  网络攻击  美国  伊朗

近日，伊朗信息部长表示，伊朗成功阻止了美国针对伊朗基础设施的网络攻击。就在不久前有报道称，美军对德黑兰的导弹控制站点进行了报复性的网络攻击，使其瘫痪。但是，伊朗信息和通信技术部长穆罕默德·贾瓦德·阿扎里-贾赫罗米似乎否认了其军事目标遭到网络攻击的报道，并警告美国军方应该在与德黑兰开战前仔细评估风险，如果爆发冲突，任何国家都无法控制冲突的范围和时间点。

行业动态  通信基础设施  5G  华为

近日，欧洲各国相继启动新一代通信标准5G的商用服务。在英国，最大通信运营商——EE电信公司在伦敦等地推出5G商用服务。不少企业在通信基础设施中部分采用了华为技术的产品。尽管美国呼吁各国排除华为，不过在欧洲已经出现使用华为产品提供5G服务的行动。据报道，英国电信集团 (BT) 旗下的EE从5月开始推出5G商用服务。该集团的宣传部门负责人就是否使用华为产品表示，“将在天线等无线通信网络中部分使用”。而据新华社报道，沃达丰6月15日在西班牙正式启动该国首个5G商用移动网络，首批覆盖15个城市，华为是核心设备供应商。

行业动态  政策法规  个人信息管理  征求意见稿

2019年6月25日，全国信息安全标准化技术委员会（以下简称“信安标委”）发布《关于国家标准<信息安全技术 个人信息安全规范>征求意见稿征求意见的通知》，对《信息安全技术 个人信息安全规范（征求意见稿）》（以下简称“《规范（征求意见稿）》”）进行公开征求意见，并呼吁广大网名积极提出建议与意见，据悉本次意见征集截至时间为2019年08月08日前。

调查报告  数据泄露  经济损失  美国从公共消息来源收集的数据显示，自2008年以来美国发生了近9,700起违规事件，涉及超过107亿条记录，以2018年平均成本计算为每条记录148美元，粗略计算10年里财务损失超过1.6万亿美元。

调查报告  移动应用安全  恶意软件近日，企业安全公司Positive Technologies的一份最新报告显示，2018年，移动应用程序在用户设备上的下载量超过2050亿次，57%的数字媒体时间花在智能手机和平板电脑上。报告显示，38%的iOS应用程序和43%的Android应用程序都存在“高风险”漏洞。

融资并购  数据安全  AWS云数据安全管理供应商Druva上周四宣布获得1.3亿美元的融资，总融资额达3.28亿美元。Druva基于亚马逊的AWS提供SaaS解决方案，包括了一体化的备份、灾后修复、存档以及分析能力，而这些能力都可以一键完成。另外，他们也准备向客户提供全环境的360度可视化与控制能力。Druva表示全球已经有超过4,000家公司使用自己的产品。

融资并购  应用安全应用安全创业公司TrueFort获得A轮融资1,370万美元。TrueFort的产品基于金融服务业的处理系统，通过监控应用行为基线以及端到端的关联性来发现恶意行为。

融资并购  邮件安全美国邮件安全公司GreatHorn近日获得新一轮A轮融资1,300万美元，总融资额达2,200万美元。GreatHorn通过邮件的收发建立社交图谱，帮助企业进行邮件的威胁检测以及邮件安全事件后的响应。

融资并购  漏洞修复以色列漏洞修复公司Vulcan周三宣布获得A轮融资1,000万美元。Vulcan于去年5月在获得种子轮融资400万美元后发布了自己的产品。他们的产品通过语境的优先级引擎，将企业的隐患按他们的实际风险程度进行排序。另一方面，Vulcan也提供修复信息，包括补丁、业内实践、减缓控制等。

漏洞补丁  自动驾驶  特斯拉安全研究者近日宣称，他们已经成功通过黑入特斯拉3型车的导航系统，并且让车辆启动。在6月初，安全人员对该车型用自动驾驶进行试驾的时候，发现了一个潜在的致命漏洞。研究人员表示，当前版本的自动导航系统允许驾驶员“选择取消确认”，从而车辆可以“自动开始打转向灯并进行转向”。另一方面，研究者发现，由于特斯拉3型的自动导航系统依赖于全球导航卫星系统定位（GNSS），通过伪造GNSS信号，也会造成攻击。尽管因为其安全问题，GNSS现在在自动驾驶中的使用局限性很强，但是随着需求的上升，未来需要开始在安全和应用中权衡。

漏洞补丁  账户劫持  EA Origin

Check Point Research和CyberInt在27号的一份报告中指出，EA Origin 现安全漏洞，可能已经影响到来自世界各地多达3亿的原始用户。该漏洞允许黑客可以无需先盗取登录凭证的情况下就能劫持原始账户。他们可以通过使用废弃的子域名窃取身份验证令牌并利用OAuth单点登录和EA登录系统内置的信任机制来访问这些帐户。

漏洞补丁  致远OA系统  零日漏洞

6月26日，白帽汇安全研究院爆出网络中出现致远OA的0day漏洞信息。该漏洞可造成任意文件上传，恶意攻击者通过精心构造POST数据来上传JSP Webshell，提升服务器权限，从而控制服务器或对系统造成破坏。经白帽汇安全研究院确认，该漏洞确认真实。这里提醒用户，及时进行防范，降低安全风险。致远是从事OA办公自动化软件的开发销售与服务工作，致远OA在国内使用广泛。根据FOFA系统显示，目前全球共有20869个致远OA系统对外开放。其中大部分在中国。

漏洞补丁  SupportAssist  戴尔

本周，网络安全初创公司 SafeBreach Labs 爆出搭载PC-Doctor的戴尔PC存在严重漏洞后，该漏洞影响 2.0 版的商用 PC 戴尔 SupportAssist 和 3.2.1 版的家庭 PC 戴尔 SupportAssist 及所有之前的版本。据悉，在 SafeBreach 向戴尔报告了该漏洞后，戴尔于5月28日推出了漏洞补丁，并于6月20日发布了安全咨询。截止6月21日早晨，90% 的受影响系统均已更新，其他无数原始设备制造商 (OEM) 有可能受到影响。

网络犯罪  撞库攻击  抖音

据报道，今年2月，海淀公安分局双榆树派出所接到辖区北京字节跳动公司报案，称其公司旗下抖音App上千万账户遭撞库攻击，其中上百万账户密码被泄露。据悉，发动此次攻击的黑客汪某撞库了多个热门社交平台，通过承接点赞刷量、发布广告等业务，在2个月内获利上百万。截至目前，汪某因涉嫌非法获取计算机信息系统数据罪已被海淀警方依法刑事拘留，案件正在进一步审理中。

黑客攻击  运营商网络  数据窃取

根据总部位于波士顿的安全公司Cybereason近期发布的安全警告，在过去七年中黑客一直利用已经渗透的运营商网络来窃取敏感数据，甚至于在必要的时候可以完全关闭通讯网络。该公司的安全研究人员本周二表示，他们一直在调查名为Operation Softcell的黑客活动，攻击目标主要针对欧洲、亚洲、非洲和中东地区的移动运营商。自2012年开始不断有移动运营商被悄然渗透，获取完整的网络控制权限，并吸取了数百GB的用户数据。

网络犯罪  勒索  市政系统安全  美国莱克城

近日，在美国佛州Riviera City成为首个同意向黑客支付赎金（高达60万美元）的城市之后，佛州又有一个城市宣布采取相同的应对方式。莱克城（Lake City）位于佛州北部，拥有6.5万人口，在本次黑客攻击中各项市政工作已经停摆两周时间。在本周一的市政紧急会议中，通过投票决定支付42个比特币，价值将近50万美元的赎金。

数据泄露  未授权访问  树莓派  NASA

近日，美国国家航空航天局 (NASA) 喷气推进实验室 (JPL) 被曝遭受未明黑客以树莓派微型电脑未授权接入 NASA 网络，并成功染指了 JPL 三个主网络中的两个。该网络数据泄露事件最初是在 2018 年 4 月发现的，10 个月时间里渗漏出 23 份 NASA 文件，共计500MB 数据。目前，对该事件的调查仍在进行中。

数据泄露  邮件安全  错误配置  WeTransfer

近日，文件传输服务WeTransfer发布公告表示发生了一起安全事故，部分用户通过电子邮件传输的文件被错误推送到了非预期的电子邮件地址，可能导致用户私密文件被泄露。据悉，该事件发生在6月16日和17日。由于WeTransfer主要用于传输私有文件和潜在敏感文件，因此可能给用户带来较大的隐私问题。事件发生后，WeTransfer立即采取了预防性安全措施保护用户账户安全，为部分用户注销了账户，并要求所有受影响用户重置密码，留意所有 “可疑或不寻常的电子邮件”。