全球动态

1. 美国议员选民沟通平台中断服务，或影响选举

选民沟通平台iConstituent遭勒索攻击，美国众议院近60位议员正在使用该平台，已经数周无法检索选民信息。[外刊-阅读原文]

2. 美国亿万富翁的纳税信息遭泄露

美国国税局文件泄露，数千美国顶级富翁15 年以上的纳税记录被曝光。记录显示，2007 年当时已是亿万富翁的贝佐斯(Jeff Bezos)没有申报一分所得税。白宫表示这一泄露是非法的，国税局和 FBI 正对此展开调查。[阅读原文]

3. 毒贩大佬亲自代言的加密APP实则为警方钓鱼

FBI与澳洲警方为全球毒贩精心打造了一款非常“好用”的APP，然后卖到黑市，推广到毒贩中去，等越来越多的毒贩用顺手之后，警方用在APP采集到的证据，最终将毒贩们一网打尽！[阅读原文]

4. 针对运输和物流系统的网络攻击激增

最近，运输和物流相关企业组织已成为网络犯罪分子最喜欢的目标。在过去的几个月里，多起网络攻击事件试图破坏这些公司。纽约大都会运输局（MTA）是该领域最近的受害者。[外刊-阅读原文]

5. 美国证券监管机构FINRA警告伪装成他们的钓鱼活动

FINRA警告有一项正在进行的钓鱼活动，企业需警惕那些声称来自 FINRA 并使用域名@gateway-finra.org 的钓鱼邮件 。[外刊-阅读原文]

6. 英国政府屈服于压力，同意推迟 NHS Digital 获取英格兰全科医生患者的数据

6月8日，卫生和社会保健部副部长Jo Churchill在议会宣布，从全科医生系统中提取数据的日期将从今年的7月1日推迟到9月1日。[外刊-阅读原文]

安全事件

1. 全球第二大内存和固态硬盘制造商威刚遭勒索攻击

6月9日，全球第二大存储器和存储制造商威刚（ADATA）表示，曾在5月23日遭到勒索软件攻击，此次攻击迫使其关闭受影响系统。勒索团伙Ragnar Locker声称是此次攻击的始作俑者。[阅读原文]

2. 又一家管道公司遭勒索软件攻击，70GB数据已泄露

一个自称为Xing Team的组织上个月在其暗网上发布了从LineStar Integrity Services公司窃取的文件集，该公司位于休斯顿，向管道客户销售审计、合规、维护和技术服务。[阅读原文]

3.  微软修补了 6 个 0day 漏洞

微软6月8日进行的例行安全更新修复了 49 个安全漏洞，其中 6 个正被积极利用。[阅读原文]

4.  微软Office组件中的4个漏洞允许攻击者将文档武器化

Check Point 的专家在 Microsoft Office 组件中发现了四个安全漏洞，攻击者可以利用这些漏洞来制作武器化的 Word 和 Excel 文档。[外刊-阅读原文]

5. GitHub的秘密扫描功能可能暴露PyPI和RubyGems的密码

GitHub最近将其秘密扫描功能扩展到包含PyPI和RubyGems注册表密码的库。此举有助于保护由Ruby和Python开发人员构建的数百万个应用程序，但这些开发人员可能会在不经意间将密码和凭证提交到他们的GitHub公共仓库。[外刊-阅读原文]

6. PuzzleMaker 黑客使用 Chrome 零日漏洞攻击 Windows 10

卡巴斯基安全研究人员发现了一个名为PuzzleMaker的新攻击者，该攻击者使用了一系列 Google Chrome 和 Windows 10 零日漏洞，对全球多家公司进行了针对性强的攻击。[外刊-阅读原文]

优质文章

1. 密码安全那些事儿

什么是密码安全？强密码和弱密码是什么样的？如果您的组织没有高安全性密码，会有哪些风险?除了创建强密码外，还有其他方式解决密码安全问题吗?[阅读原文]

2. 内网渗透测试：Kerberos 协议与 Kerberos 认证原理

如果你了解内网渗透，那么应该都对 IPC、黄金票据、白银票据、PTT、PTK 这些老生常谈的词汇再熟悉不过了，对其利用也应该是了如指掌了吧。但是如果你对其背后的所使用的原理还不太了解的话，那么这篇（系列）文章你一定不能错过。[阅读原文]

3. CSPM ：填补云安全的空缺

云安全态势管理为复杂的云环境提供威胁情报、检测和响应措施。本文整理了需要了解的CSPM供应商的情况。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。