國家安全機關破獲數百起臺灣間諜情報機關竊密案件

　　近期，國家安全機關組織實施“迅雷-2020”專項行動，依法打擊臺灣間諜情報機關滲透破壞活動，破獲數百起間諜竊密案件，抓獲一批臺灣間諜及運用人員，打掉臺灣間諜情報機關針對祖國大陸布建的間諜情報網絡，有效維護了國家安全和利益。這次行動是國家安全機關繼“2018-雷霆行動”之后，針對臺灣當局及其間諜情報機關的又一次重拳出擊。

　　參考來源：

　　https://mp.weixin.qq.com/s/l_rcEN99gO_NWDb0V2w-VA

　　2020年已有75家加密交易所被關閉，比去年增加56％

　　Cryptowisser數據顯示，今年到目前為止，已經有75家加密貨幣交易所被關閉，它們要么是自愿關閉，或遭到黑客攻擊，被政府關閉，要么直接從網絡上消失。這個數字比去年增加了56％，并且沒有絲毫放松的跡象。報告指出，加密貨幣交易所一直在應對“競爭、飽和和不斷增加的監(jiān)管”。衍生品、非加密貨幣替代品和去中心化交易所的增長，是今年迄今為止超過75家交易所關閉的潛在原因。

　　參考來源：

　　https://www.panewslab.com/wap/zh/sqarticledetails/763530448559591424.html

　　文件簽名服務Doc草圖揭露安全漏洞

　　電子文件簽署服務博士素描通知客戶去年夏天發(fā)生的安全漏洞。該公司表示，今年8月初，一個未經授權的第三方獲得了對其數據庫副本的訪問權，該數據庫文件包含了2020年7月9日Doc草圖服務的快照。Gamez說入侵者自己沒有訪問這些文檔，但是他們可以閱讀用戶在文檔中輸入的信息--比如姓名、簽名、個人數據，甚至是支付卡的詳細信息。

　　參考來源：

　　https://dy.163.com/article/FOMH05AK0511A5GF.html

　　愛爾蘭暫時中止禁止臉書向美傳輸數據

　　近日，愛爾蘭高等法院發(fā)言人表示，法院暫時凍結了愛爾蘭數據保護委員會（Data Protection Commission，DPC）對Facebook的調查，從而中止了愛爾蘭DPC提出的停止Facebook向美國傳輸歐盟用戶數據的初步裁決。據了解，歐盟與美國之間的跨境數據傳輸主要基于一套特定的協(xié)議——“隱私盾”（Privacy Shield）。

　　參考來源：

　　https://www.secrss.com/articles/26133

　　Lumu發(fā)布2020勒索軟件影響與企業(yè)應對成本信息圖

　　上周早些時候的一篇報道稱，勒索軟件攻擊已在去年出現了急劇增加的趨勢，并且安全研究行業(yè)已將之視為一個日益嚴重的問題。為幫助大家更好地了解勒索軟件問題的嚴重性，Lumu 特地制作了一幅信息圖。預計今年，勒索軟件能夠以單次超 400 萬美元的攻擊成本，將全球應對代價推升至 200 億美元。

　　參考來源：

　　http://hackernews.cc/archives/32452

　　Inside Microsoft Threat Protection：用于發(fā)現和停止橫向移動的攻擊模型

　　為向安全團隊提供對抗網絡攻擊的可見性和解決方案，Microsoft威脅保護（Microsoft Threat Protection ，MTP）將跨多個域和點的威脅信號關聯起來，包括端點、身份、數據和應用程序。這種全面的可見性允許MTP跨Microsoft 365數據協(xié)調預防、檢測和響應。MTP實現這一承諾的許多方法之一是通過事件的概念提供高質量的攻擊證據整合，事件結合了企業(yè)內部的相關警報和攻擊行為。

　　參考來源：

　　https://www.4hou.com/posts/qDn2

　　NETGEAR EX7700 devices 安全漏洞

　　NETGEAR EX7700是美國網件（NETGEAR）公司的一款路由器。連接兩個或多個網絡的硬件設備，在網絡間起網關的作用。NETGEAR EX7700 devices 1.0.0.210之前版本存在安全漏洞（漏洞編號為CVE-2020-26930），該漏洞源于安全設置錯誤配置。目前廠商已發(fā)布升級補丁以修復漏洞。

　　參考來源：

　　http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-362