——更多安全资讯和情报，可关注微信公众号：安全帮——

GitHub宕机事件影响数千名软件开发者

29日上午，GitHub发生服务瘫痪，这对于数千名软件开发者来说是一个灾难。这家微软旗下的服务通过Git提供版本控制，并为软件开发提供托管的重要服务宕机一个多小时。故障表现在GitHub用户在登录该服务时出现了错误，一些用户甚至无法使用他们的集成开发环境(IDE)，因为软件开发环境与该服务的联系非常紧密。

参考来源：

https://www.cnbeta.com/articles/tech/996911.htm

印度以国家安全之名封杀59款中国应用

印度政府周一宣布以威胁到国家安全和主权完整为由封杀 59 个中国应用，包括字节跳动的 TikTok、腾讯的微信和 QQ（多个相关产品）、新浪微博，小米的 Mi Video Call、阿里巴巴的 UC Browser、百度地图等。这是首次印度封杀掉如此多的外国应用，这些应用在印度相当流行，用户数多达数亿。目前Google 和苹果已从其印度应用商店下架了被封杀的中国应用。

参考来源：

https://www.solidot.org/story?sid=64804

开发者为 Linux 添加了一系列 RISC-V UEFI 支持补丁

今年早些时候 Linux 中的 UEFI 代码已经进行过清理，随后一系列 RISC-V UEFI 支持的早期补丁被提出，形成了更为全面的补丁集，用于在 Linux 下启用 RISC-V 的 UEFI 支持。近日则又有开发者提交了一系列补丁，解决了大量问题的同时为 Linux 下支持 RISC-V UEFI 新增了一些新的能力。目前补丁已在 Qemu 上使用 U-Boot 中的 bootefi 命令进行了验证，在 RISC-V 32 位与 RISC-V 64 位上都通过测试。

参考来源：

http://hackernews.cc/archives/31325

PAN OS操作系统曝“10分”罕见漏洞，需立即修复

6月30日，美国网络司令部发布Twitter：“请立即修补受CVE-2020-2021影响的所有设备，尤其是在使用SAML的情况下。”这是在CVSS v3漏洞严重等级中罕见地获得满分10分的安全漏洞。该漏洞一旦被利用，攻击者就可以更改PAN OS的设置和功能。尽管更改操作系统功能似乎影响不大，但该漏洞实际上可用于禁用防火墙或VPN访问控制策略，从而禁用整个PAN-OS设备。

参考来源：

https://www.freebuf.com/news/241526.html

詹姆斯等名人信息遭黑客威胁拍卖 起拍价60万美元

据美国八卦媒体TMZ报道，洛杉矶湖人队巨星勒布朗-詹姆斯被黑客威胁，黑客将会以60万美金的起拍价拍卖他的全部信息。同时，与詹姆斯一起遭受到威胁的还有女星妮琪-米娜和玛利亚-凯莉。在如今的NBA停摆期间，就有不少NBA球星遭到黑客攻击，雄鹿球星字母哥和掘金队的贾马尔-穆雷都曾遭黑客攻击。

参考来源：

https://sports.sina.com.cn/basketball/nba/2020-06-29/doc-iircuyvk0947751.shtml

fastjson远程代码执行漏洞

近日，白帽汇安全研究院监测到 fastjson 官方发布新版本，修补了一个反序列化远程代码执行漏洞。鉴于该漏洞影响较大，建议客户尽快自查修复。fastjson 采用黑白名单的方法来防御反序列化漏洞，导致当黑客不断发掘新的反序列化 Gadgets 类时，在autoType 关闭的情况下仍然可能可以绕过黑白名单防御机制，造成远程代码执行漏洞。

参考来源：

https://nosec.org/home/detail/4489.html

2020 Q1互联网安全报告：难以检测的加密恶意软件成为主流

网络安全提供商WatchguardWatchguard的《2020年一季度互联网安全报告》显示，一季度交付的所有恶意软件中，有2/3（流量）已加密，无法检查此类流量的安全系统将对大多数恶意软件敞开大门。该报告信息来自全球安装的约44000个供应商安全设备的匿名数据。一季度，这些设备阻止了大约3200万个恶意软件变体和大约170万个网络攻击。

参考来源：

https://www.secrss.com/articles/23445