1. 微软漏洞CVE-2017-8620或将成为"下一代WannaCry漏洞"
8月8日,微软发布共计48个漏洞的修复补丁,其中的Windows Search关键漏洞CVE-2017-8620被以色列网络安全公司Check Point称作"下一代wannacry漏洞"。据悉,该漏洞与WannaCry和NotPetya漏洞类似,可影响Windows 7及之后的所有版本,且允许远程攻击者执行任意代码并控制目标系统。
2. 斯诺登最新泄露文档揭秘美国部署在澳洲的秘密监控设施"松树谷"
近日,新闻网站The Intercept公布斯诺登最新泄露的文档,揭秘美国部署在澳洲的秘密监控基地"松树谷共同防御设施"(Joint Defence Facility Pine Gap),代号"Rainfall"。据悉,该基地建于20世纪60年代后期,曾专注于监测俄罗斯、中国、巴基斯坦、日本、韩国和印度等国的导弹试验和其它军事相关活动,目前在为美国的无人机袭击等军事活动提供情报支持。
3. 维基解密曝光美CIA的Expresslane项目秘密收集联络用生物识别数据
8月24日,维基解密曝光新一批Vault7文件,揭露美中央情报局(CIA)的"Expresslane"项目从技术服务办公室(OTS)和身份情报中心(I2C)中秘密收集生物识别信息。据悉,这两家机构为国家安全局(NSA)、国土安全部(DHS)、联邦调查局(FBI)等部门提供联络服务。ExpressLane还可使生物识别软件在指定天数后被禁用。
4. 调查报告显示网络钓鱼仍是组织机构面临的最大威胁
8月,美国系统网络安全培训与研究机构SANS Institute发布2017年威胁形势调查报告称,网络钓鱼仍是组织机构面临的最大威胁。据悉,SANS调查了263名IT和安全专家,72%的受访者表示其所在组织机构曾遭遇过网络钓鱼威胁,其次是间谍软件(50%)、勒索软件(49%)和木马(47%)。据报告称,用户终端设备是入侵企业网络的最重要的突破口。
