各位下午好，今天是 2020年 5月 15号，星期五

今天的内容主要有：

l  Facebook与中国移动建设海底电缆，让更多非洲人上网；

l  美政府宣布“华为中兴供货禁令”延长至明年5月；

l  传Xbox国行将更新修复漏洞，修复后只能使用国行服务器

 

 

 

 

 

 

 

 

                                             

 

【全球态势】

 

 

1.亚马逊发起民事诉讼：指控两家公司伪造应用和网站诈骗

近日亚马逊开始打击新型技术支持骗局，公司表示有人利用伪造的Alexa应用程序和网站向Alexa以及Echo设备用户发起了攻击。在上周提交给西雅图联邦法院提起的民事诉讼中，亚马逊表示在华盛顿州和印度的一个国际团伙制定了一个计划，以吸引人们安装新的Alexa设备。

2.微软：安全核心如何帮助Windows PC抵御Thunderspy等攻击

近日，有研究人员展示了一种被称作“Thunderspy”的硬件攻击，其危险之处在于速度极快、且无法被常规安全措施给检测到。据悉，该攻击可轻松绕过英特尔的雷电（Thunderbolt）安全防护特性，允许攻击者从锁定并加密的 PC 上复制内存信息。微软今日解释称，安全核心（Secured-core）可保护 Windows PC 不受 Thunderspy 等攻击的影响。

3.世界最大主权财富基金遭遇网络攻击：被骗走1000万美元

作为全球最大的主权财富基金Norfund基金因网络诈骗，被骗子轻而易举的骗走1000万美元，而骗子是利用了所谓“泄露的付款数据”这一缺陷来作案的。]

4.美政府宣布“华为中兴供货禁令”延长至明年5月

据外媒报道，当地时间周三，美国总统唐纳德·特朗普(Donald Trump)宣布延长针对华为和中兴等中国公司的供应链禁令至2021年5月。上述禁令是特朗普于2019年5月签署的，宣布美国进入国家紧急状态，并禁止美国公司使用构成国家安全风险的公司制造的电信设备。

5.苹果超宽带芯片可用于安全快速的短距离网络建设

iPhone 11家族中未被充分利用的U1 Ultra Wideband芯片最终将成为连接个人设备的个人网络中心。当苹果在iPhone 11、iPhone 11 Pro和iPhone 11 Pro Max中加入Ultra Wideband时，很显然这是一个开始。Ultra Wideband可以实现设备的精准定位，而苹果当时只说是用来帮助AirDrop功能。

6.Facebook与中国移动建设海底电缆，让更多非洲人上网

Facebook正在非洲建设一条大型海底电缆，以便让非洲大陆13亿居民中的更多人上网。报道称，Facebook与中国移动、南非最大的电信运营商MTN、法国Orange和英国沃达丰等公司，以及当地网络运营商，合作开展了这个名为“2Africa”的项目。

7.FBI向苹果公司送达搜查令 要求其访问参议员的iCloud数据

美国参议员理查德-伯尔(Richard Burr)此前被指控在COVID-19疫情爆发之前抛售自己手中的股票。目前美国FBI正在对其进行调查，并且向苹果公司送达了搜查令，要求访问这位参议员的iCloud数据。现在，根据获得的iCloud信息，FBI在参议员家中扣押了他的iPhone。

 

 

【安全事件】

1.华为顶级安全专家提交Linux内核补丁，被指低级漏洞

近日，围绕华为L20首席安全专家为Linux内核提交补丁却被发现漏洞，国内外有了很多的讨论。华为在内核加固邮件列表上公开了一个针对Linux内核防御的方案HKSP，但很快，PaX/GRsecurity团队找到了HKSP方案的一些漏洞并且在网站上公开。针对漏洞问题，此事开始在一些社交网站引发讨论，不断发酵。

2.中国电信澄清：4G卡升级5G不用换卡 安全SIM卡只针对特殊应用

中国电信发布的白皮书又显示4G卡不能满足安全需要，有人因此担心4G升级5G要去换卡，中国电信表示这是误解。昨日中国电信澄清了前天发布的《5G SA安全增强SIM卡白皮书》的解释，中国电信强调现有4G用户无须换卡，只要更换成5G手机就能在5G信号已覆盖的区域使用5G业务。

3.传Xbox国行将更新修复漏洞 修复后只能使用国行服务器

本月10日，PlayStation中国官方微博突然宣布PS中国商城将暂停服务，恢复时间将另行通知。后来有网友曝出PS国行商城关停是被人恶意举报开后门，最终导致了这一情况。

4.Google WordPress网站工具包插件授予攻击者Search Console访问权限

专家在Google的官方WordPress插件“网站工具包”中发现了一个严重漏洞，该漏洞可能使黑客获得所有者对目标网站的Google Search Console的访问权限。

5.报告：91 % 的商业 App 包含过时或废弃开源组件

Synopsys 公司发布了 2020 年开源安全和风险分析（OSSRA）报告，该报告由 Synopsys 网络安全研究中心（CyRC）制作，研究了由黑鸭审计服务团队进行的 1,250 多次商业代码库审计的结果。

6.一家网络犯罪商店正在出售对43000多台被黑服务器的访问权限

MagBo地下市场提供对被黑服务器的访问，其中一些服务器属于地方和州政府，医院和金融组织。自从2018年夏季推出以来，黑客在MagBo暗网市场中，买卖黑客服务器，现在已经迅速普及，成为同类最大的犯罪市场。

 

 

 

 

 

 

 

 

 

 

HXnetwork----你的私人网络安全通报中心！

资料来源网络，HXnetwork整理；希望对你有所帮助！