2020說的最多的一個詞，可能就是了。隨著新冠病毒在全球蔓延，大家都盡量減少外出，與他人保持的社交距離。于是，網絡成為大家交流的主要形式之一。不過相較于病毒肆虐所造成的人身健康威脅，網絡世界的威脅則更難以察覺，尤其是如今網絡攻擊手段越來越多，使得網絡世界越來越動蕩不安。

【漏洞攻擊】

1.SMBGhost漏洞（CVE-2020-0796）利用源碼公開，風險驟然升級

2020年6月2日，有國外研究員公開了一份CVE-2020-0796（別名：SMBGhost，綽號：永恒之黑）漏洞的RCE代碼。經騰訊團隊分析，漏洞利用思路與先前國外團隊披露的利用方式類似。由于本次公布的是漏洞利用源代碼，使得漏洞利用風險驟然升級，被黑灰產修改即可用于網絡攻擊。

【網絡】

1.40國領導人警示：針對醫(yī)療系統(tǒng)的網絡攻擊，正加劇新冠的破壞力！

北京時間27號凌晨，40多位前任及現任領導人攜手在瑞士日內瓦發(fā)出了一份關于全球疫情的公開信，內容是"呼吁各國共同預防和阻止針對醫(yī)療系統(tǒng)的網絡攻擊"。

【數據泄露】

1.西班牙在線學習平臺8belt數據泄露暴露用戶信息

西班牙在線學習平臺"8belt"未能保護其用戶的敏感信息，暴露了來自世界各地的大量用戶信息。該平臺的IT團隊對研究人員NoamRotem和RanLocar于2020年4月16日發(fā)現的AWSS3存儲桶進行了錯誤配置。該數據庫最終于2020年5月28日得到保護，因此敏感用戶數據在大約六周的時間內可以在線訪問。

【國際新聞】

1.Sodinokibi勒索軟件公開了從英國電力交易機構Elexon竊取的文件

5月，英國電力交易機構Elexon遭受了網絡攻擊，其系統(tǒng)已被Sodinokibi勒索軟件感染。該事件影響了該公司的內部IT網絡，包括公司的電子郵件服務器和員工筆記本電腦，導致員工無法發(fā)送或接收電子郵件。

2.研究人員披露蘋果登錄系統(tǒng)的一個嚴重漏洞，獲得10萬美元賞金

研究員BhavukJainb曝出了蘋果登錄系統(tǒng)的一個嚴重漏洞，該漏洞可被用來訪問從Dropbox，Spotify到Airbnb站點上的帳戶，，該研究人員獲得了100000美元的賞金。

3.英國保守黨議員熱衷使用加密消息應用Signal

加密消息應用Signal備受英國保守黨議員的歡迎。Signal受歡迎的功能是它可以用在設定消息閱讀五秒鐘或一周之后，自動在接受者設備上刪除掉。端對端加密的性質意味著自動刪除的消息將會消失，即使有法官的命令也無法恢復。

【國內新聞】

1.快遞單裸奔、App過度索權，個人信息保護面臨新挑戰(zhàn)

今年的全國人大常委會工作報告提到，圍繞國家和社會治理，制定生物法、個人信息保護法等。在一些業(yè)內人士看來，新老問題疊加，使得個人信息保護面臨新挑戰(zhàn)。因此，個人信息保護法的出臺有望解決個人信息保護面臨的突出問題，守好個人信息防線。

2."微信數據"權益爭斗，群控軟件被判賠償騰訊260萬元

6月2日，杭州互聯網法院（杭州鐵路運輸法院）就原告騰訊計算機公司、騰訊科技公司訴被告浙江某網絡公司、杭州某科技公司不正當競爭糾紛一案進行一審宣判，判令兩被告停止涉案不正當競爭行為，賠償兩原告經濟損失及合理費用260萬元，并為其消除影響。

3.使用"民生"相關App請認準"官方版"，防范"山寨/高仿App"套取個人信息！

當下，各式各樣的App已成為我們生活、工作等的必需品，據統(tǒng)計，近9億網民中手機上網比例高達99.1%，移動互聯網服務便捷、即時、普惠的特點在App中得到充分體現，用戶每天在各類App上平均花費時長達4.9小時，占用戶日均上網時長的81.7%。因此，開發(fā)、運營App成為很多企業(yè)和機構為用戶提供服務的優(yōu)先選擇。

不管是人身亦或者是網絡世界，任何時候都要切記，是位。因此，加強網絡提升，提高防護勢在必行。了解更多的網絡資訊，可關注微信公眾號：以賽瑞網安