FreeBuf早报｜中兴华为督促 FCC 不要认定其构成国家安全风险；印度APT组织趁火打劫对我国医疗机构发起定向攻击；HPE收购零信任网络安全公司Scytale

FreeBuf早报｜中兴华为督促 FCC 不要认定其构成国家安全风险；印度APT组织趁火打劫对我国医疗机构发起定向攻击；HPE收购零信任网络安全公司Scytale – 作者:shidongqi

【全球动态】

1.中兴华为督促 FCC 不要认定其构成国家安全风险

华为和中兴周一都要求美国联邦通讯委员会(FCC)不要最终认定它们对美国国家安全构成风险。FCC 在 11 月以 5-0 的结果初步认定，华为和中兴通讯对国家安全构成风险，此举将令他们在美国农村地区的运营商客户无法从 85 亿美元的政府设备采购基金中获得拨款。[阅读原文]

2.中国信通院和IMT-2020(5G)推进组联发《5G安全报告》

2月4日，中国信息通信研究院和IMT-2020（5G）推进组联合发布《5G安全报告》。报告内容涵盖5G发展重大意义、5G网络概述、5G安全理念、5G安全分析、5G安全思路和措施以及展望和倡议等多个方面。[阅读原文]

3.印度APT组织趁火打劫对我国医疗机构发起定向攻击

近日，360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例，攻击者利用肺炎疫情相关题材作为诱饵文档，对抗击疫情的医疗工作领域发动APT攻击。在进一步追踪溯源中，我们发现这起APT组织隶属于印度黑客组织。[阅读原文]

4.英国AI顾问呼吁在线平台对用户内容定位负责

英国顾问说，当涉及到针对用户的内容时，应坚持使用包括Google，Facebook和YouTube在内的在线平台和社交网络，以制定更严格的透明度和问责制标准。[外刊-阅读原文]

5.HPE收购零信任网络安全公司Scytale

通过收购初创公司Scytale, HPE从企业中获得了一批经验丰富的工程师。该交易于周一公布。据HPE云计划总经理Dave Husak称，该协议将在HPE的计划中扮演重要角色，HPE计划交付以安全为核心的动态、开放、边缘到云平台。[外刊-阅读原文]

6.拉辛市在勒索软件攻击后离线

拉辛市是美国遭受勒索软件攻击的一连串城市之一，受感染后被迫离线。[外刊-阅读原文]

【安全事件】

1.因忘记更新安全证书微软自家协同办公软件瘫痪

由于微软忘记更新一个重要的安全证书，微软的协同办公软件Team周一上午在全球范围内处于宕机瘫痪状态。外媒表示，这是微软在其力推的办公软件上所犯的一个令人尴尬的错误，尤其是在该公司最近已经开始为Team APP制作自己的电视广告以后。[阅读原文]

2.Google将Chrome安全漏洞修复时间减半

谷歌工程师Andrew R. Whalley上周在2019年第四季度安全工作总结报告中表示，Chrome的安全补丁修复间隔时间已经成功从33天减少至15天。所谓的“安全补丁修复间隔”是指一个安全BUG在开源库中被修复到抵达软件本体的时间。显然，这个时间越短，相关软件的用户所受到的威胁就越低。[阅读原文]