國(guó)家安全機(jī)關(guān)破獲數(shù)百起臺(tái)灣間諜情報(bào)機(jī)關(guān)竊密案件

　　近期，國(guó)家安全機(jī)關(guān)組織實(shí)施“迅雷-2020”專(zhuān)項(xiàng)行動(dòng)，依法打擊臺(tái)灣間諜情報(bào)機(jī)關(guān)滲透破壞活動(dòng)，破獲數(shù)百起間諜竊密案件，抓獲一批臺(tái)灣間諜及運(yùn)用人員，打掉臺(tái)灣間諜情報(bào)機(jī)關(guān)針對(duì)祖國(guó)大陸布建的間諜情報(bào)網(wǎng)絡(luò)，有效維護(hù)了國(guó)家安全和利益。這次行動(dòng)是國(guó)家安全機(jī)關(guān)繼“2018-雷霆行動(dòng)”之后，針對(duì)臺(tái)灣當(dāng)局及其間諜情報(bào)機(jī)關(guān)的又一次重拳出擊。

　　參考來(lái)源：

　　https://mp.weixin.qq.com/s/l_rcEN99gO_NWDb0V2w-VA

　　2020年已有75家加密交易所被關(guān)閉，比去年增加56％

　　Cryptowisser數(shù)據(jù)顯示，今年到目前為止，已經(jīng)有75家加密貨幣交易所被關(guān)閉，它們要么是自愿關(guān)閉，或遭到黑客攻擊，被政府關(guān)閉，要么直接從網(wǎng)絡(luò)上消失。這個(gè)數(shù)字比去年增加了56％，并且沒(méi)有絲毫放松的跡象。報(bào)告指出，加密貨幣交易所一直在應(yīng)對(duì)“競(jìng)爭(zhēng)、飽和和不斷增加的監(jiān)管”。衍生品、非加密貨幣替代品和去中心化交易所的增長(zhǎng)，是今年迄今為止超過(guò)75家交易所關(guān)閉的潛在原因。

　　參考來(lái)源：

　　https://www.panewslab.com/wap/zh/sqarticledetails/763530448559591424.html

　　文件簽名服務(wù)Doc草圖揭露安全漏洞

　　電子文件簽署服務(wù)博士素描通知客戶(hù)去年夏天發(fā)生的安全漏洞。該公司表示，今年8月初，一個(gè)未經(jīng)授權(quán)的第三方獲得了對(duì)其數(shù)據(jù)庫(kù)副本的訪(fǎng)問(wèn)權(quán)，該數(shù)據(jù)庫(kù)文件包含了2020年7月9日Doc草圖服務(wù)的快照。Gamez說(shuō)入侵者自己沒(méi)有訪(fǎng)問(wèn)這些文檔，但是他們可以閱讀用戶(hù)在文檔中輸入的信息--比如姓名、簽名、個(gè)人數(shù)據(jù)，甚至是支付卡的詳細(xì)信息。

　　參考來(lái)源：

　　https://dy.163.com/article/FOMH05AK0511A5GF.html

　　愛(ài)爾蘭暫時(shí)中止禁止臉書(shū)向美傳輸數(shù)據(jù)

　　近日，愛(ài)爾蘭高等法院發(fā)言人表示，法院暫時(shí)凍結(jié)了愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)（Data Protection Commission，DPC）對(duì)Facebook的調(diào)查，從而中止了愛(ài)爾蘭DPC提出的停止Facebook向美國(guó)傳輸歐盟用戶(hù)數(shù)據(jù)的初步裁決。據(jù)了解，歐盟與美國(guó)之間的跨境數(shù)據(jù)傳輸主要基于一套特定的協(xié)議——“隱私盾”（Privacy Shield）。

　　參考來(lái)源：

　　https://www.secrss.com/articles/26133

　　Lumu發(fā)布2020勒索軟件影響與企業(yè)應(yīng)對(duì)成本信息圖

　　上周早些時(shí)候的一篇報(bào)道稱(chēng)，勒索軟件攻擊已在去年出現(xiàn)了急劇增加的趨勢(shì)，并且安全研究行業(yè)已將之視為一個(gè)日益嚴(yán)重的問(wèn)題。為幫助大家更好地了解勒索軟件問(wèn)題的嚴(yán)重性，Lumu 特地制作了一幅信息圖。預(yù)計(jì)今年，勒索軟件能夠以單次超 400 萬(wàn)美元的攻擊成本，將全球應(yīng)對(duì)代價(jià)推升至 200 億美元。

　　參考來(lái)源：

　　http://hackernews.cc/archives/32452

　　Inside Microsoft Threat Protection：用于發(fā)現(xiàn)和停止橫向移動(dòng)的攻擊模型

　　為向安全團(tuán)隊(duì)提供對(duì)抗網(wǎng)絡(luò)攻擊的可見(jiàn)性和解決方案，Microsoft威脅保護(hù)（Microsoft Threat Protection ，MTP）將跨多個(gè)域和點(diǎn)的威脅信號(hào)關(guān)聯(lián)起來(lái)，包括端點(diǎn)、身份、數(shù)據(jù)和應(yīng)用程序。這種全面的可見(jiàn)性允許MTP跨Microsoft 365數(shù)據(jù)協(xié)調(diào)預(yù)防、檢測(cè)和響應(yīng)。MTP實(shí)現(xiàn)這一承諾的許多方法之一是通過(guò)事件的概念提供高質(zhì)量的攻擊證據(jù)整合，事件結(jié)合了企業(yè)內(nèi)部的相關(guān)警報(bào)和攻擊行為。

　　參考來(lái)源：

　　https://www.4hou.com/posts/qDn2

　　NETGEAR EX7700 devices 安全漏洞

　　NETGEAR EX7700是美國(guó)網(wǎng)件（NETGEAR）公司的一款路由器。連接兩個(gè)或多個(gè)網(wǎng)絡(luò)的硬件設(shè)備，在網(wǎng)絡(luò)間起網(wǎng)關(guān)的作用。NETGEAR EX7700 devices 1.0.0.210之前版本存在安全漏洞（漏洞編號(hào)為CVE-2020-26930），該漏洞源于安全設(shè)置錯(cuò)誤配置。目前廠(chǎng)商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞。

　　參考來(lái)源：

　　http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-362