FreeBuf早报｜政协委员建议严格监管互联网弹窗广告；多个国家的在线商店遭黑客入侵；新冠病毒电信诈骗令美国人损失3900万美元

【全球动态】

1.微软赢得英国国防部1775万英镑合同

微软刚刚获得了一份价值1775万英镑的合同，为英国国防部提供云支持，原因是目前行业成员无法提供和微软相同的服务。在一份欧盟透明度报告中写道：“…提供主要的支持、维护和咨询服务，为期23个月，从2022年6月1日到2022年4月30日。”[阅读原文]

2.多个国家的在线商店遭黑客入侵，SQL数据库正在出售

黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行，公开的记录包括了电子邮件地址、名称、哈希密码（例如bcrypt、MD5）、邮政地址、性别、出生日期等。[阅读原文]

3.隐私倡导人士开始质疑爱尔兰部门在GDPR上的执行能力

据外媒报道，随着欧洲的《通用数据保护条例(GDPR)》进入第二个年头，隐私倡导人士表示担心，该条例没有达到欧盟委员会承诺的效果。由于在一家资金不足的爱尔兰机构的监督下，调查进展太慢，一些人开始质疑这种方法的缺陷。[阅读原文]

4.研究：71%全球大公司网络可被新手黑客攻破，最短仅需30分钟

Positive Technologies公司基于2019年对28家公司信息系统做的保护性资料统计和渗透测试，发表研究结果称，低水平黑客能侵入71%被研究的全球大公司内网，且只需要半小时。[阅读原文]

5.新冠病毒电信诈骗令美国人损失3900万美元骗子甚至伪造国税局网站

今年已有近5.25万美国人向美国联邦贸易委员会(Federal Trade Commission)投诉与新型冠状病毒有关的欺诈行为，报告的损失总计超过3860万美元。截至5月21日，约45%的投诉者表示自己受到了资金上的损失，平均损失约470美元。[阅读原文]

6.StrandHogg 2.0 Android漏洞影响超过10亿台设备

研究人员披露了一个影响Android操作系统的新的严重漏洞（CVE-2020-0096，也称为StrandHogg 2.0），该漏洞可能允许攻击者执行Strandhogg攻击的复杂版本。该漏洞位于Android的多任务处理系统中，可被设备上安装的流氓应用程序利用，从而构成合法应用程序，以试图从受害者那里获得更高的权限。[外刊-阅读原文]

【安全事件】

1.三星宣布SE S3FV9RR安全芯片致力保障移动设备数据安全

三星推出了基于新一代 Secure Element S3FV9RR 芯片的认证解决方案，致力于保障手机中存储的个人数据的安全。在 2 月份宣布的首个安全解决方案的基础上，SE S3FV9RR 芯片引入了大量的更新，获得了 CC EAL 的 6+ 级认证，安全性与电子护照、硬件钱包、以及护照等产品相当。[阅读原文]

2.黑客组织窃取杀毒软件日志观察它的恶意程序有没有检测出

安全公司 ESET 的研究人员披露了俄罗斯国家支持黑客组织 Turla 发动的最新攻击。攻击发生在今年 1 月，三个目标分别是国家议会和外交部，黑客部署了新版的 ComRAT 恶意程序。旧版的 ComRAT 曾在 2008 年用于从五角大楼网络窃取数据。ComRAT 的最新版本是 v4，研究人员观察到了 ComRAT v4 的新变种包含了两项新功能：收集杀毒软件的日志和使用 Gmail 收件箱控制恶意程序。安全研究人员认为，黑客收集杀毒软件日志是为了更好的理解对其恶意程序的检测。如果程序被检测出来，他们可以进行调整以躲避检测。[阅读原文]

3.政协委员建议建立网络游戏分级制

全国政协委员、民进中央副主席朱永新呼吁建立网络游戏分级制度，通过人脸识别等技术实行未成年人登入网游时段、时长监管分级，防止青少年沉迷网络游戏。IT之家获悉，朱永新建议，从网络游戏类别、认证、时长、充值方面建立网络游戏强制分级制度，并由相关政府部门审核监管。[阅读原文]

5.Google 从应用商店下架三款阴谋论应用

Google 上周从官方应用商店 Play Store 下架了三款与 QAnon 阴谋论相关的应用：QMAP、Q Alerts! 和 Q Alerts LITE。Google 给出的理由是它们违反了与传播有害信息相关的政策。QAnon 阴谋论在特朗普的支持者中间很盛行，比如声称名人参与了拐骗儿童从事色情活动，以及坚信特朗普正在拆除所谓的 Deep State——操纵和控制政府政策的秘密网络。阴谋论中的 Q 指的是最早在 4chan 上开始写阴谋论的匿名用户。[阅读原文]