全球动态

1. 俄罗斯黑客对在特斯拉Gigafactory中植入恶意软件表示认罪

俄罗斯黑客Egor Igorevich Kriuchkov因诱使特斯拉的一名雇员用​​恶意软件感染该公司受保护的计算机而被捕。[外刊-阅读原文]

2. 英央行行长正促进立法，强制谷歌关闭金融诈骗网站

据媒体报道，英国央行行长安德鲁·贝利一直在游说英国政府引入一项法律要求，要求像谷歌这样的互联网巨头关闭金融欺诈网站。[阅读原文]

3. 中信银行因客户信息管理不善遭银保监会罚款450万，回应称相关问题已整改完毕

3月19日，银保监会网站发布一则对中信银行开出的罚单。此次罚单事由主要与该行客户信息安全管理不善有关，罚款金额为450万元。该行回复称，截至目前，相关问题已整改完毕。[阅读原文]

4. 美国安顾问与科技巨头关系匪浅：担任微软顾问，持有谷歌脸书股票

美国白宫披露的财务文件显示，拜登政府的顶级官员们与科技巨头微软、谷歌、Facebook等大公司建立了此前并未披露过的关系。[阅读原文]

5. 国家四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》

近日，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》。[阅读原文]

6. 又一高管Twitter账户被入侵，这次被用来宣传虚假的PS5广告

NHS（英国国民医疗服务体系）的主管Helen Bevan 两个约拥有14万粉丝的Twitter账户被黑客窃取，并且被用于宣传虚假的PS5促销广告。[阅读原文]

安全事件

1. Zoom的屏幕共享功能泄露用户敏感信息

Zoom的屏幕共享功能中的一个漏洞暴露了演示者的屏幕中他们不希望共享的部分，这可能会泄漏电子邮件或密码。[外刊-阅读原文]

2. 因安装央视3·15晚会曝光的摄像头，名创优品被立案调查

今年“3•15”晚会曝光了科勒使用万店掌摄像头非法采集顾客人脸信息引发强烈关注。近日，江苏省张家港市市场监督管理局对辖区内商户进行专项排查后发现，名创优品等门店仍存在类似情况。[阅读原文]

3. 专家：网络交易不得“变相强迫”个人信息采集

3月15日，由国家市场监督管理总局制定出台的《网络交易监督管理办法》（以下简称《办法》）正式发布。《办法》制定了一系列规范交易行为、压实平台主体责任、保障消费者权益的具体规则。[阅读原文]

4. DDoS雇佣平台滥用DTLS服务器以开展进一步攻击

DDoS雇佣平台现在正在积极滥用配置错误或过时的数据报传输层安全性（D / TLS）服务器，以放大分布式拒绝服务（DDoS）攻击。DTLS是传输层安全性（TLS）协议的基于UDP的版本，可防止对时延敏感的应用程序和服务进行窃听和篡改。[外刊-阅读原文]

5. 研究称将注意力转移到准确性上，可有效减少线上虚假信息的误导

近年来，具有误导性的虚假信息在社交媒体上有愈演愈烈之势。与此同时，许多学者和从业者都在发出一个疑问，即人们为何容易受到此类错误信息的诱导。 [阅读原文]

6. Apache OFBiz ERP软件中发现严重的RCE漏洞

Apache软件基金会（Apache Software Foundation）修复了Apache OFBiz中的一个严重漏洞，该漏洞可能允许未经身份验证的对手远程夺取对开源企业资源计划（ERP）系统的控制权。[外刊-阅读原文]

优质文章

1. 卡巴斯基发布2020 ICS行业威胁态势报告

卡巴斯基ICS CERT发布了一份报告，提供了2020年ICS工程和集成领域中计算机威胁态势的详细信息。[外刊-阅读原文]

2. 2020年联网智能设备安全态势报告

2020年，国家互联网应急中心（以下简称CNCERT）运营的CNVD漏洞平台（国家信息安全漏洞共享平台）新增收录的通用联网智能设备漏洞数量呈显著增长趋势，同比增长28%。[阅读原文]

3. 美国网络威慑面临困境及对网络空间全球治理的影响

进入信息时代后，美国将威慑战略逐步拓展到网络空间，基于网络空间领先地位发展出以“前置防御”“持续交手”为核心的攻势威慑。 [阅读原文]

PS：点击链接进入FreeBuf官方提问箱，匿名提问，快把你的问题甩过来哦！

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。