1、发布会前夕苹果产品图被盗，REvil勒索团伙索要天价赎金

北京时间 4 月 21 日凌晨1点，苹果公司以“Spring Loaded”为主题举行了春季发布会特别活动。而在数小时后，相关美国媒体披露，REvil勒索软件团伙已经窃取了苹果的产品蓝图，并要求苹果公司在5月1日之前支付赎金，否则他们将与几个主要品牌商洽谈出售大量机密图纸和千兆字节的个人数据。

<戳我看原文>

2、卡巴斯基：2020年金融网络威胁报告

2020年对安全行业而言是充满挑战的一年，由于新冠疫情的蔓延，网络犯罪分子越来越多地将特定类别的用户和企业作为攻击目标，尤其是像可能从中获取巨大收益的金融相关产业。本报告旨在阐明2020年金融网络威胁的更多细节，概述了去年整个金融威胁领域的攻击趋势和关键事件，包含用户遇到的常见网络钓鱼威胁，以及常见的基于Windows和Android的金融恶意软件。

<戳我看原文>

3、Facebook高居数据泄露事件最多公司榜首

软件公司Intact对公开数据进行了分析，对过去16年里的数据泄露事件进行了统计和分析，以判定哪些公司遭遇了最大规模的数据泄露(涉及3万条以上记录)。Facebook以最多的数据泄露事件和最多的记录丢失事故位居榜首，根据统计结果，Facebook在报道期内遭遇了5起违规事件，丢失了86.45万条记录。

<戳我看原文>

4、中国开通全球规模最大的互联网试验设施主干网

4月20日，“未来网络试验设施国家重大科技基础设施：未来互联网试验设施FITI（Future Internet Technology Infrastructure）”高性能主干网开通仪式在清华大学隆重举行。来自发改委、工信部、教育部等相关单位以及清华大学等40所项目承建高校代表见证了FITI的开通运行，FITI是我国信息领域第一个国家重大科技基础设施项目。

<戳我看原文>

1、美国国防承包商已被入侵，Pulse Secure 0day漏洞正被积极利用

研究人员表示，有国家背景的黑客正在积极利用Pulse Secure VPN的关键漏洞，以绕过2FA（双因素认证）保护，从而隐秘地进入属于美国国防工业和其他一系列组织的网络。安全公司Mandiant在4月20日发布的报告中表示，被利用的漏洞中至少有一个是0day漏洞。这意味着当黑客开始积极利用它时，Pulse Secure的开发者和大多数研究人员难以察觉。

<戳我看原文>

2、奇奇怪怪IoT入侵系列：“黑掉”你的空气炸锅？

IoT安全为什么在近几年愈发引起大众关注？从智能门锁到咖啡机、打印机，这些关于日常生活和工作的小设备，由于随处可见却又安全防护薄弱，成为黑客攻击的跳板。最近，Cosori智能炸锅中发现了两个远程执行代码（RCE）漏洞：TALOS-2020-1216（CVE-2020-28592）和 TALOS-2020-1217（CVE-2020-28593）。漏洞使得攻击者可以成功接管设备并执行各种恶意行为。

<戳我看原文>

1、美国网络安全体制研究及拜登时代对华战略分析研判

网络时代，网络空间已成为世界各国权力角逐的新战场。对美国网络安全战略体制进行分析研判，希望为我国制定应对措施提出针对性建议。该文利用历史分析法和文献分析法，从奥巴马和特朗普两届政府时期的网络安全体制入手，针对网络安全战略、作战体系、经费投入等方面展开分析，并对拜登时代的战略走向及对我国的影响进行预判。研究表明，美国政府的网络安全战略值得我国借鉴，同时针对拜登时代新的风险和挑战我国应积极做好应对。

<戳我看原文>

2、解析以色列网络空间作战力量

网络空间是现代国家赖以生存和发展的重要基础，在国家安全、社会发展、军队力量生成中占据重要地位。面临恶劣的地理环境、动荡的地缘政治，以色列高度强调网络空间安全，推出全面化、体系化的发展措施，加强网络作战力量建设，现已成为全球首屈一指的网络强国。通过战略规划、组织结构、技术、人才培养等角度，系统解析以色列的网络空间作战力量，以期为我国网络空间能力建设提供借鉴与启示。

<戳我看原文>