政府举措

中国信通院发布《5G智慧城市安全白皮书》

关键词：5G智慧城市安全

上周，中国信息通信研究院与中国移动、华为公司联合编制的《Security Considerations for 5G Smart City》（5G智慧城市安全）白皮书在国际组织GTI（Global TD-LTE initiative）正式发布。该白皮书聚焦5G技术的应用给智慧城市带来的潜在安全威胁和挑战，以及应对这些挑战所需的安全能力。

白皮书介绍了5G时代智慧城市的典型应用场景，着重分析了5G智慧城市面临的安全威胁与挑战，包括新业务应用、网络IT化、新网络架构、网络能力开放、多接入技术和用户隐私保护等方面，提出了5G智慧城市安全架构，从终端层、网络层、平台层和应用层四个层面描述了应对潜在安全威胁的具体应对措施。

《5G智慧城市安全白皮书》的发布，可助力推动智慧城市5G应用的发展和成熟，对5G智慧城市的安全建设有着重要的参考意义。（来源：中国信通院）

欧盟与Netflix平台谈判，缓解新冠病毒爆发期内互联网压力

关键词：互联网压力

据外媒报道，近日欧盟最高领导人承认，此前欧洲各国“低估了”冠状病毒的威胁性，并于计划于近日关闭边境，将在未来30天内禁止欧盟以外的人员入境，以控制冠状病毒的传播。

与此同时，欧盟正在与Netflix和其媒体平台商讨如何防止由于冠状病毒大流行给互联网带来前所未有的压力，从而导致互联网系统被破坏。

随后，布雷顿在一份声明中表示，对于媒体平台，电信运营商和用户而言，对于抗击冠状病毒所有人都有共同的责任。在与病毒传播作斗争过程中，组织应当采取步骤确保互联网的平稳运行。声明中也表明了，互联网系统目前可以很好地应对不断增长的需求，同时布雷顿也热衷于采取措施确保所有人的互联网访问安全 。（来源：E安全）

欧洲刑警逮捕数个SIM交换黑客组织

关键词：SIM交换

据外媒报道，近日欧洲刑警在当地执法部门协同帮助下，于欧洲各地进行了一系列黑客逮捕行动，以打击流行的SIM卡交换攻击。

欧洲刑警主管的欧洲网络犯罪中心（EC3）联合西班牙国家警察和西班牙国民警卫队以“ Operation Quinientos Dusim”行动的名义在贝尼多姆、格拉纳达和巴利亚多利德逮捕了12名犯罪嫌疑人。 同时，罗马尼亚和奥地利的执法部门在“Operation Smart Cash”行动下也逮捕了另外一个类似犯罪团伙的14名成员。

据悉，此次事件中的第一起黑客袭击是造成一系列SIM交换攻击中盗窃额超过300万欧元的罪魁祸首。随着人们的移动设备成为从社交媒体到银行帐户的所有内容中心枢纽，SIM卡交换攻击正在变得越来越普遍。（来源：E安全）

网络安全事件

北京警方破获涉疫情电信网络诈骗案件63起

关键词：电信网络诈骗

3月21日，北京警方通报，从一月底至今，已破获涉疫情电信网络诈骗案件63起，抓获犯罪嫌疑人85名，累计避免群众财产损失1.3亿余元。

今年2月份，海淀警方接群众举报称，被人以出售口罩为名骗取购物款1万余元。经调查，犯罪嫌疑人先是冒充某小区业主，在业主微信群内发布售卖口罩的信息，事主看到信息后便与嫌疑人联系并支付购物款，后犯罪嫌疑人编造各种借口拒不发货。

经进一步工作，办案民警于 2月28日，在海淀区温泉镇某小区将犯罪嫌疑人刘某（男，22岁）抓获。经审查，刘某对诈骗的犯罪事实供认不讳，现已被刑事拘留，案件正在进一步工作中。

警方介绍，新冠肺炎疫情发生以来，口罩、防护服、消毒液等防护物品需求激增，一些不法分子以此为“商机”，在网上发布虚假售卖信息实施诈骗。在此类案件中，犯罪嫌疑人通常通过网络交易平台、微信、QQ、百度贴吧等渠道发布虚假售卖信息，在事主向其转账后，犯罪嫌疑人随即卷款消失。（来源：新京报）

Android高级防护功能已限制非Play商店的应用安装

关键词：安卓高级防护

谷歌近日宣布了针对 Android 高级防护（Advanced Protection）功能的一项政策变更，适用于那些希望在其设备上获得更高安全性的用户。其中包括自动打开 Google Play Protection，并限制来自 Play 商店外部的应用安装。至于此前已安装的那些 App，仍可选择将之保留在设备上

在企业设备上强制启用 Google Play Protection，并没有太大的问题。只是限制从 Play 商店外部访问应用程序的话，可能会引发诸多争议。

该公司解释称，通过阻止安装非 Play 商店应用，用户将受益于将应用上传到 Play 商店之前执行的‘严格测试’。

Android 安全和隐私技术工程经理 Roman Kirillov 表示，高级防护功能致力于让潜在有害的应用程序远离已注册的用户设备。

Google Play 商店中的所有应用，都已经过严格的测试。但 Google Play 以外的应用，可能会对用户的设备造成风险。（来源：cnBeta）

谷歌Chromium浏览器违反GDPR隐私政策

关键词：GDPR

近日据外媒报道，Google浏览器被指控违反了“通用数据保护条例”（GDPR）关于隐私政策的相关原则，该原则要求公司提供特定目标和证据才可以收集和处理用户个人数据。 而在提交给爱尔兰数据保护委员会（DPC）的投诉报告中，Chromium浏览器在进行不透明的指定数据收集和处理。

但是，披露该事件的网络安全专家Johnny Ryan将Google的隐私权政策标记为“无意义性，模糊性和不确定性”，他表示Google收集数据的原因以及信息使用方式都是违反GDPR条例的不良做法。Ryan还声称，尽管Google根据用户的兴趣为用户提供个性化广告，但有关处理数据的目的以及用户观看特定广告的原因并没表明。从Google的描述上并不清楚哪个目的性操作涵盖了哪个活动，产品或互动，因此，很难判断是否存在相关违规操作。（来源：E安全）

谨防新型跟踪恶意软件：Monitor Minor

关键词：新型跟踪恶意软件

Monitor Minor，一个由卡巴斯基实验室的专家发现的新的跟踪软件，可以跟踪Gmail，WhatsApp，Instagram和Facebook的用户活动。

如果说，一般的跟踪软件能够收集受害者当前的地理位置，拦截短信和通话数据，有时还能做到地理围栏功能，Monitor Minor也是如此，但不同的是，它比其家族的所有现有软件功能更为强大。

Monitor Minor的强大之处就在于它还能监视其他通信渠道（如即时消息传递应用程序）。

该跟踪软件的作者利用了SuperUser类型的应用程序（SU实用程序）具备的对系统root访问权限，从社交网络和即时消息程序中提取消息历史记录。如果无法获得所需的访问权限，软件会利用窗口截图、记录屏幕点击等方式来获取信息。

据了解，Monitor Minor大多安装在印度（14.71％），其次是墨西哥（11.76％），德国、沙特阿拉伯和英国（5.88％），并且疑似为印度开发人员制作的的。（来源：freebuf）

卡巴斯基曝光两款Android恶意软件，可控制用户Facebook账户

关键词：安卓恶意软件

安全大厂卡巴斯基上周公布了两款危害 Android 设备的新型恶意软件，警告其可能控制用户的 Facebook 等社交媒体账户。受感染的机器会向攻击者敞开用户社交帐户的访问权限，并被广泛应用于垃圾邮件和网络钓鱼等活动。更糟糕的是，两款恶意软件会协同工作，并逐步对用户设备展开破坏。

卡巴斯基恶意软件分析师 Igor Golovin 表示：通过结合这两种方法，攻击者可在不引起受害者明显怀疑的情况下达成对 cookie 信息的窃取和账户的控制。

最后，卡巴斯基建议用户应养成良好的习惯，始终通过受信任的来源下载应用、阻止第三方 cookie 访问并定期清除，以充分抵御此类攻击。（来源：cnBeta）

数据统计

安全专家表示随着冠状病毒危机恶化黑客攻击正在增加

关键词：黑客攻击

安全公司Zscaler表示，自今年年初以来，针对其监控系统的黑客威胁每月增加15%，而到今年3月为止，这一数字已跃升20%。越来越多的黑客通过承诺提供信息或保护来引诱受害者免受COVID-19病毒的侵害。COVID-19是一种新型冠状病毒引起的疾病，现已演变成全球大流行，全球有214000多起病例，8700人死亡。

Zscaler表示:攻击的两个主要类别使用“冠状病毒”或“ COVID-19”一词来吸引大量目标。 3月份，该公司发现了近2万起网络钓鱼攻击事件，这些攻击将用户引导到欺诈性网站，并试图诱骗用户输入敏感信息，例如密码或信用卡号。它还发现了7000多个事件，诱骗受害者下载恶意软件，所有这些事件都提到了这次健康危机。（来源：cnBeta）

FireEye：多数勒索软件会选择在 IT 人员不上班时发动攻击

关键词：勒索软件

根据网络安全公司 FireEye 发布的最新报告：为了最大程度地提高攻击效率，绝大多数勒索软件都会选择在正常上班时间之外采取行动，以避免被IT人员发现并扫除。在FireEye调查的案例中，76%的勒索软件是在周末、或者上午8点~下午6点之外的时间段完成部署的。

数据还显示，在大约75％的事件中，从恶意活动到勒索软件的部署，至少会间隔三天左右的时间。这意味着，若是IT部门的响应足够迅速，就有很大的可能性避免感染。

不过这家网络安全公司预计，未来勒索软件感染的数量将继续增加。更糟糕的是，威胁行为发起者会不断升级赎金要求，甚至将勒索软件攻击与其它策略结合起来，比如针对关键业务系统和窃取数据。（来源：cnBeta）

漏洞速递

Intel 处理器曝新漏洞，打补丁性能骤降 77％

关键词：Intel处理器

幽灵、熔断漏洞曝光后，Intel、AMD处理器的安全漏洞似乎突然之间增加了很多，其实主要是相关研究更加深入，而新的漏洞在基本原理上也差不多。事实上，Intel、AMD、ARM、IBM等芯片巨头都非常欢迎和支持这类漏洞安全研究，有助于提升自家产品的安全性，甚至资助了不少研究项目，近日新曝光的LVI漏洞就是一个典型。

LVI的全称是Load Value Injection，大致就是载入值注入的意思，由安全研究机构BitDefender首先发现，并在今年2月10日汇报给Intel。

它影响Intel Sandy Bridge二代酷睿以来的绝大部分产品，只有Cascade Lake二代可扩展至强、Coffee Lake九代酷睿Comet Lake十代酷睿部分免疫，Ice Lake十代酷睿完全免疫。

该漏洞可以让攻击者绕过Intel SGX软件保护扩展机制，从处理器中窃取敏感信息，类似幽灵漏洞，不过Intel、BitDefender都认为它只有理论攻击的可能，暂不具备实质性威胁。（来源：Hacker News）