1.国家信息安全漏洞共享平台（CNVD）正式上线区块链漏洞子库CNVD-BC

国家信息安全漏洞共享平台（CNVD）正式上线区块链漏洞子库CNVD-BC该子库由国家互联网应急中心运营，当前已收录区块链相关漏洞247个，其中高危漏洞60个，中危漏洞173个，低危漏洞14个。

（来源：新浪）

2.教育信息化专家组换届

近日教育部根据《教育部关于成立教育信息化专家组的通知》相关要求，对教育信息化专家组进行了换届，第二届专家组任期自即日起至2022年12月31日止，赵沁平（教育部）任组长，董奇（北京师范大学）、周洪宇（湖北省人大常委会）、杨宗凯（西安电子科技大学） 任副组长。

3.多家网站被植入暗链，打开后不可描述！

2020年3月以来，绍兴网安全面梳理绍兴互联网企业网站，确定出3000余个网站，作为涉赌博类“暗链”整治的对象。发现存在被挂违法有害信息的“暗链”、“外链”网站53家，对其中未落实维护网络安全和信息审核导致被挂“外链”的32家网站运营主体，督促落实整改；对其中18家涉赌博类和3家涉色情类的“暗链”网站，逐一开展现场检查；对存在未制定内部安全管理制度，未能采取有效的防范网络入侵、监测记录网络运行状态的技术措施且网站日志留存不到位等问题的21家企业，依法作出行政警告处罚并责令限期改正。

（来源：公安部网安局）

4.微博泄露数据被美国情报公司Cyble购得

据悉Cyble仅花费500美元就获得了包括5亿条记录的完整数据库。然后，他们花了几个小时内，把这些数据全部上架到了他们的网站，其对包含微博用户个人详细信息的整个数据库进行索引，并展示了数据截图。可以看到不仅是手机号还有邮箱资料等等。

（来源：51CTO）

5.台湾发生重大个人数据泄露事件，84%公民信息出现在暗网

威胁情报机构Cyble声称，经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上，包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。如果Cyble的观察得到证实，则泄漏将成为有史以来最大规模的公众数据泄露事件之一，另外一次超大规模公众数据泄露发生于2015年，由于一个配置错误，面向公众的数据库中暴露了1.91亿美国选民的类似敏感个人数据。

（来源：互联网安全内参）

6.VMware Cloud Director严重漏洞可导致黑客接管企业服务器

6月2日网络安全研究员在 VMware 的 Cloud Director 平台上发现了一个新漏洞，可导致攻击者获得对敏感信息的访问权限并控制整个基础设施中的私有云。该漏洞的编号是 CVE-2020-3956，是一个代码注入缺陷，因不正确的输入处理而导致，可被通过身份验证的攻击者将恶意流量发送给 Cloud Director，从而导致任意代码执行的后果。该漏洞的 CVSS v3 评分为8.8 分，属于“严重”漏洞级别。

（来源：互联网安全内参）

7.微软警告：PonyFinal勒索软件正在泛滥，印度、伊朗和美国均已中招。

近日据外媒报道，微软安全团队发布了一份高危安全预警，警告全球各地的组织都需要开始部署保护措施，以防止这两个月来开始流行的新型勒索软件—PonyFinal。据悉，微软在发布的一系列推文中表示， PonyFinal是一种基于Java的勒索软件，已开始被黑客们部署在人工勒索软件攻击中。

（来源：今日头条）

8.苹果10万美元奖励漏洞：可绕过Apple ID控制用户账号

据外媒报道，苹果最近向印度漏洞研究人员Bhavuk Jain支付了10万美元的巨额赏金，以奖励其发现的iOS系统中“使用Apple登录”（Sign in with Apple）的严重漏洞。苹果方面现在已修补漏洞，该漏洞可使远程攻击者绕过身份验证，并接管使用“使用Apple登录”选项注册的第三方服务和应用程序上目标用户的账户。

（来源：互联网安全内参）

9.“黑玫瑰露西”回归-演变为勒索软件

最近“黑玫瑰露西”恶意软件家族回归并添加了新的勒索软件功能。他会对设备上所需文件进行加密并伪装成美国司法部联邦调查局（FBI）显示赎金通知，声称支付一定费用可以清除所有罪行。早期他某些恶意活动的自我保护机制中它非常关注国内安全工具和系统清理工具，所以我们猜测中国可能是黑玫瑰露西下一战场。

（来源：暗影安全实验室）

10.SpaceX火箭发射成功，勒索团伙入侵其IT供应商内网并留下祝贺信息

SpaceX和美国宇航局NASA首次载人火箭发射成功后不久，一个名为DopplePaymer的勒索团伙即刻宣布他们入侵了一家名为DMI的公司内网，这家公司正是NASA的一家IT供应商，该团伙甚至嚣张地留下了祝贺信息来挑衅。目前尚不了解该团伙对DMI的内网入侵达到什么程度，也不清楚他们到底入侵了多少个客户系统，但很显然，他们破坏了DMI与美国宇航局有关的基础设施，并且在其运营的暗网中发布了20个与美国宇航局有关的文档。

（来源：黑客与极客）

11.美国 《5G安全国家战略》发布

近期美国白宫发布了《5G安全国家战略》，确定了美国如何保护国内外5G基础设施的安全框架。该文件阐述了美国政府及总统特朗普的5G安全愿景，即与合作伙伴和盟友合作，引领在全球范围内开发、管理和部署安全可靠的5G信息基础设施。当天特朗普首先签署了《5G安全和超越法案》，发布5G安全国家战略是该法案要求的第一步工作。5G安全国家战略中共有4项重要工作，包括促进美国国内5G部署、评估5G基础设施风险并确定核心安全原则、解决全球5G基础设施开发和部署过程中给美国经济和国家安全带来的风险问题、促进负责任的全球发展和安全可靠的5G基础设施的部署。

（来源：安全牛）

文章资料来源于：教育网络信息安全