【全球动态】

1.微软宣布：加入禁止向警察出售面部识别技术禁令

微软已经加入了亚马逊和IBM，禁止向警察部门出售面部识别技术，并推动联邦法律来规范该技术。在微软总裁布拉德·史密斯表示这项禁令将一直生效，直到制定了规范该技术使用的联邦法律。[外刊-阅读原文]

2. 英伟达、英特尔、AMD新芯片推出计划或频繁更改或保密，供应链懵了

据国外媒体报道，由于英特尔、英伟达和 AMD 这三大芯片厂商，在下一代的芯片推出安排方面还未完全确定，供应链目前也陷入了尴尬的境地。产业链人士认为主要有两种情况，其一是频繁更改他们的推出计划；其二则是因为竞争激烈而保密，并不公布具体的推出计划。[阅读原文]

3.新的移动互联网协议漏洞使黑客瞄准4G/5G用户

新发布的研究警告说，可以利用移动网络运营商（MNO）使用的现代通信协议中的高影响力漏洞来拦截用户数据，并进行假冒、欺诈和拒绝服务（DoS）攻击。[外刊-阅读原文]

4. 勒索软件攻击入侵了澳大利亚饮料公司Lion系统

澳大利亚饮料公司Lion的系统感染了勒索软件，该勒索软件破坏了制造流程和客户服务。Lion是一家在澳大利亚和新西兰运营的饮料和食品公司，也是日本饮料巨头麒麟的子公司。[外刊-阅读原文]

5.英特尔为Tiger Lake处理器增加了CPU级恶意软件保护

英特尔昨日宣布了一项称为控制流实施技术（Intel CET）的新CPU级别安全功能，该功能通过使用英特尔未来的Tiger Lake移动处理器设备的控制流劫持攻击方法来提供针对恶意软件的防护。[外刊-阅读原文]

6.配件巨头克莱尔Claire被黑客窃取信用卡信息

美国珠宝和配饰巨头克莱尔（Claire's）及其子公司Icing的网站在4月遭到入侵，黑客可以使用客户的信用卡。克莱尔百货（Claire's）是一家非常受欢迎的美国珠宝和饰品商店，在北美和欧洲拥有2,000多个分支机构，在其他地区设有6,794个特许经营分支机构和546个专营店。[外刊-阅读原文]

【安全事件】

1.勒索病毒不只攻击电脑，主流 NAS 服务器也成头号目标

近期 eCh0raix 勒索病毒再度活跃，主要利用 QNAP(威联通)NAS 服务器中的远程漏洞组合进行传播，对用户隐私数据及财产安全造成极大威胁。[阅读原文]

2.为了反对种族歧视，代码托管平台GitHub可能要改术语了

上周五，GitHub首席执行官表示，GitHub正致力于将其服务中的“master”一词替换为“main”这样的中性词，以避免任何不必要的提及“奴隶制”。众多的科技公司和开源项目都表示支持移除那些可能冒犯黑人社区开发者的术语。[阅读原文]

3.Black Kingdom勒索软件利用Pulse VPN漏洞入侵网络

安全研究人员发现，Black Kingdom勒索软件的运营商将目标瞄准未修补的Pulse Secure VPN软件或网络初始访问权限的企业。[外刊-阅读原文]

4.“人脸识别第一案”开庭，对强制刷脸能否说不？

“中国人脸识别第一案”昨日开庭审理。因不愿意使用人脸识别，浙江某大学副教授郭兵以侵犯隐私权将杭州野生动物世界告上法庭。记者从该案代理律师、浙江垦丁律师事务所张延来处获悉，下午1时许庭审结束，案件将择期宣判。[阅读原文]

5.攻击者冒充安全消息网站窃取比特币

攻击者创建了一个网站，该站点模仿合法的安全票据共享服务privnote.com来窃取比特币。[外刊-阅读原文]

6.Earth Empusa使用Android ActionSpy间谍软件进行攻击

Earth Empusa威胁组织正在通过水坑攻击向少数目标群体分发新的Android间谍软件，称为ActionSpy。[外刊-阅读原文]

【优质文章】

1.建设工业互联网大数据中心，引进国外人才

6 月 12 日，工信部副部长辛国斌赴中国工业互联网研究院调研。辛国斌在听取了该院关于院整体工作的汇报后，针对中国工业互联网研究院提出的几点诉求与请示，提出加快推进大数据中心建设、制定相关标准、突破关键技术、实现多区域合作等要求。[阅读原文]

2.“新基建”新安全，新思考

从新型基础设施所涉及的行业和领域来看，如通信、能源、交通等，其对我国国家安全和经济社会发展均具有非常重要的地位，因此新型基础设施安全保护至关重要。“新基建”中与网信、信息基础设施等相关领域的网络安全将是重中之重。[阅读原文]

3.实战笔记—滑动验证码攻防对抗

在业务安全领域，滑动验证码已经是国内继传统字符型验证码之后的标配。众所周知，打码平台和机器学习这两种绕过验证码的方式，已经是攻击者很主流的思路，不再阐述。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。