北卡盘点丨每周网络安全要闻第1期（2020.0615-0621） – 作者:beikatech

上周行业新闻要点

●国内要闻●

潘建伟团队实现量子通信重要突破！

近日，中国科学技术大学潘建伟院士研究团队，联合中科院上海技术物理研究所王建宇等相关团队，利用“墨子号”量子科学实验卫星在国际上首次实现千公里级基于纠缠的量子密钥分发。

该实验成果不仅将以往地面无中继量子保密通信的空间距离提高了一个数量级，并且通过物理原理确保了即使在卫星被他方控制的极端情况下依然能实现安全的量子通信，取得了量子通信现实应用的重要突破。

国网发布“新基建”十大重点建设任务

6月15日，国家电网公司在京召开“数字新基建”重点建设任务发布会暨云签约仪式。会上，国家电网公司发布包括电网数字化平台、能源大数据中心、电力大数据应用等十大重点建设任务。

据悉，此次国家电网2020年总体投资约247亿元，预计拉动社会投资约1000亿元。

今年第一批行业标准制修订计划发布

工信部办公厅近日发布《2020年第一批行业标准制修订项目计划》，涉及5G及下一代移动通信、人工智能、工业互联网和航空航天装备等行业。

2020 年第一批共安排项目计划 415 项。其中制定 287 项，修订 128 项；重点专项标准 177 项、基础公益类标准 39 项、一般标准 199 项；产品类标准 396 项，节能与综合利用标准 19 项。

《国家电子政务标准体系建设指南》印发

为加强电子政务领域标准化顶层设计，推动电子政务标准体系建设，支撑电子政务实施应用，日前，市场监管总局办公厅 、中共中央办公厅机要局、国务院办公厅电子政务办公室、中央网信办秘书局、国家发展改革委办公厅、工业和信息化部办公厅等六部门印发了《国家电子政务标准体系建设指南》。

全国第二家国家网络安全产业园区揭牌

6月18日，由湖南省工信厅、长沙市人民政府主办，长沙高新区管委会承办的国家网络安全产业园区（长沙）揭牌仪式在长沙举行。

国家工信部网络安全管理局局长赵志国发表了视频讲话，湖南省副省长陈飞，中国工程院院士廖湘科，长沙市委副书记、市长、湖南湘江新区党工委书记郑建新，湖南省工信厅副厅长彭涛，长沙市领导张宏益、邱继兴等共同出席揭牌仪式。这是继北京后国家认定的第二个网络安全产业专业园区。

●国外要闻●

新发现，通过观察灯泡振动可进行窃听！

近日，以色列内盖夫本古里安大学和魏茨曼科学研究所的研究人员揭示了一种新的长途窃听技术，该技术仅需拥有一台笔记本电脑和一千美元以下的设备（仅一台望远镜和一台价值400美元的光电传感器），就可以实时监听房间数百英尺外的任何声音。

这些声音在内部灯泡玻璃表面上产生的微小振动，通过测量这些振动引起的灯泡输出光的微小变化，情报人员就可以清晰地获取声音，以辨别对话内容甚至识别音乐。

Zoom为免费用户提供端到端加密服务

6月17日，云视频会议服务商Zoom宣布将从下个月的测试版开始，允许视频会议软件用户对通话进行端到端加密——这项功能也不会局限于付费企业用户。

Zoom表示，在新版本中，无论是免费还是付费用户都可以使用加密功能，一旦有人想让传统电话线路或旧的会议室电话加入，任何会议管理员都有选择启用还是禁用它的权限。

在五月下旬，曾有媒体报道称，Zoom的视频通话加密计划只向付费用户提供，这一“双标”操作也引起了不小争议。

WhatsApp用户电话在Google可被搜索

近日，一名研究人员发现，WhatsApp的一项名为“点击聊天”的功能使用户的手机号码处于危险之中，因为它允许谷歌搜索对用户的手机号码进行索引，供任何人查找。

研究人员表示，“随着个人电话号码的泄漏，攻击者可以向他们发送消息，打电话给他们，将他们的电话号码出售给营销商，垃圾邮件发送者，骗子。” 

WhatsApp 高管已经知晓了这个问题，但却对此无动于衷。据悉，该问题与今年早些时候推出的 WhatsApp 二维码功能有关。

黑客利用领英假装招聘，发起针对性攻击

日前，ESET曝光了一起疑似朝鲜著名网军Lazarus的针对性网络攻击，主要攻击思路为在领英（Linkedin，微软旗下的职业社交网站）寻找需要攻击的公司，并在这些公司内寻找雇员，私聊这些雇员是否需要找工作。

一旦目标有意向，如上图聊天记录所示，会询问工作地点是在哪里的时候，攻击者就会迎合目标的需求编造刚好在目标公司所在地，并在目标提出进一步的疑问的时候刚好将恶意文件通过领英发送到目标手上。

来源：freebuf.com 2020-06-23 10:01:59 by: beikatech