FreeBuf早报 | 微软公开双密钥功能；Adobe修复多项关键代码缺陷 – 作者:日影飞趣51

全球动态

1.全球当局要求视频会议平台重新考虑隐私义务

来自澳大利亚，加拿大，直布罗陀，香港，瑞士和英国的六个机构通过全球隐私大会国际执法合作工作组共同签署了一封致电视电话会议公司的公开信,要求视频电话会议公司注意遵守法律和负责任地处理人们信息的义务。[外刊-阅读原文]

2.Naver将香港备份数据传输到新加坡

韩国Naver在其官方博客页面上表示，香港的数据在7月6日至10日之间被破坏,已将存储在香港的用户备份数据移至新加坡，用于存储数据的服务器已重新启动。 [外刊-阅读原文]

3.Woolworths与微软达成云合作伙伴关系

Woolworths已宣布与微软建立合作伙伴关系，Woolworths将其SAP应用程序和平台（包括SAP ERP和SAP Cloud平台）迁移到Azure。[外刊-阅读原文]

4.IBM为其金融服务云推出新的安全仪表板

IBM正在为其金融服务公共云启动一个内置的安全性和合规性仪表板，据称该仪表板可以监视公司的安全性并在其工作负载中实施合规性。 [外刊-阅读原文]

5.LexDAO推出数字交易智能合约组件LexLocker

去中心化自治组织 LexDAO 宣布推出 LexLocker，这是一个对于安全审计人员来说具有可读性的智能合约，且只有约 300 行代码，可以实现：托管 ETH 和任何 ERC20 代币，可用于一次性实现或里程碑式支付；内置快速的争端解决机制，可以完全在线上和链上完成。[阅读原文]

6.Microsoft双密钥加密进入公共预览

Microsoft今天宣布了名为Double Key Encryption的新Microsoft 365安全功能的首次公开预览。该功能专门为金融服务和医疗保健等监管严格的公司设计，从而更好的保障其隐私和安全性。”[外刊-阅读原文]

安全事件

1.航天局遭黑客入侵，幽灵组织一周内连续两次攻破欧洲航天局

上周，一群以Ghost Squad Hackers名义上线的黑客宣布了对欧洲航天局（ESA）网站business.esa.int的破坏。现在，该小组报告了对欧洲航天局网站的第二次入侵。这次黑客入侵了space4rail.esa.int/index.html的网站，这是ESA几天以来遭受的第二次破坏。[阅读原文]

2.黑客滥用谷歌云服务窃取用户Office365的信息

网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。[阅读原文]

3.Adobe修复了Bridge，Photoshop和Prelude产品中的关键代码执行缺陷

Adobe已发布了针对Adobe Bridge（APSB20-44），Adobe Photoshop（APSB20-45），Adobe Prelude（APSB20-46）和Adobe Reader Mobile（APSB20-50）产品中的几个关键代码执行漏洞。Adobe建议用户按照公告中引用的说明将其产品安装更新到最新版本。”[外刊-阅读原文]

4.Nexus Mutual 推出漏洞赏金计划，最高提供 5000 美元奖励

去中心化互助保险平台 Nexus Mutual 宣布推出首个漏洞赏金计划，最高可以获得 5000 美元的奖励，以 USDC 支付。Nexus Mutual 表示，平台的智能合约安全审计已经由专家 Nick Munoz-McDonald、G0 Group 的 Adam Kolář执行并公开。[阅读原文]

5.Microsoft发布其Dynamics 365 Connected Store和欺诈保护服务的预览

Microsoft将推出新的Dynamics 365零售功能，并引入了一个新的基于Power Platform的模板，该模板旨在帮助企业在COVID-19冠状病毒大流行期间安全地恢复工作。[外刊-阅读原文]

6.Google推出了Gmail，Meet和Chat中的11种新安全功能

谷歌推出了针对Gmail的企业试验，该试验与DMARC的采用紧密相关，为保护Gmail，Meet和Chat也提供了一系列新的GSuite安全功能，以及用于管理员管理移动设备和Google云端硬盘数据泄漏的新工具。[外刊-阅读原文]

优质文章

1. 基于COBIT框架的企业敏感数据安全保护系统架构和功能设计

当今企业已步入云计算、大数据发展时期，数据资源已成为企业生存与发展的战略性资源，对数据资源尤其是敏感数据资源的安全保护已成为数字型企业维持核心竞争力的重要手段。基于COBIT框架，开展企业敏感数据保护系统通用架构和功能设计，从业务和技术两个角度对系统中的重要功能组件进行了阐述，为企业敏感数据保护建设提供思路启发与应用实践参考。[阅读原文]

2.一种基于SOA的安全管理框架设计

当今时代，随着信息化的高速发展，网络规模的日益庞大和网络结构的日趋复杂，独立的安全设备已经很难应付多样化、智能化的网络攻击。SOA作为一种面向服务的技术架构，由于其松耦合性和高度互操作性的特点，可以将独立的安全设备通过构建服务的方式进行信息交互，非常适于成为网络中心性中的关键技术。因此，提出了一种基于SOA的安全管理框架设计，可以促使网络间的信息共享，提升网络的整体防御能力。[阅读原文]