——更多安全资讯和情报，可关注微信公众号：安全帮——

1.Pivotal Software Spring Integration 安全漏洞

美国Pivotal Software公司的一款企业集成模式Pivotal Software Spring Integration存在安全漏洞（CVE-2020-5413）。以下产品及版本受到影响：4.3.0版本至4.3.22版本，5.1.0版本至5.1.11版本，5.2.0版本至5.2.7版本，5.3.0版本至5.3.1版本。该产品主要用于在基于Spring的应用程序中实现轻量级消息传递，并支持通过声明适配器与尾部系统集成。

参考来源：

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1424

2.法国到 2028 年将禁止使用华为设备

据报道，法国国家网络安全机构 ANSSI 通知无线运营商，它将只许可使用华为设备 3 到 8 年，一旦牌照过期它将不会再延长。换句话说，法国电信运营商到 2028 年必须从其网络中移除华为设备。华为设备的大部分授权期限为三到五年，而欧洲竞争对手爱立信或诺基亚的设备大多获得了八年的授权。

参考来源：

https://www.solidot.org/story?sid=65037

3.Garmin Connect服务在遭受勒索软件攻击后下线

Garmin地图和导航服务所在的公司遭到了勒索软件的攻击，攻击者加密了这家智能手表制造商的内部服务器，迫使其关闭了呼叫中心、网站和Garmin Connect服务，而所有的Garmin地图用户几乎都依靠该服务通过移动应用同步他们的活动。此次攻击还影响到了Garmin的航空数据库服务，即支持航空导航设备的flyGarmin，甚至是位于亚洲的一些生产线。

参考来源：

https://www.cnbeta.com/articles/tech/1007385.htm

4.一白帽黑客侵入某钓鱼骗局数据库，截获1.6万美元加密货币并物归原主

据decrypt报道，白帽黑客Harry Denley发现了一个加密钓鱼骗局后攻击了诈骗者的数据库，将价值1.6万美元的数字货币交还给受害者。这些骗局往往模仿流行DeFi平台如Uniswap的界面，欺骗用户信息，有时还会跳转到正版网站来避免被怀疑。

参考来源：

https://www.btcfans.com/flash/id-5328

5.提供黑客工具实施网络攻击获利，11人被警方刑拘

近日，北京市公安局海淀分局成功侦破“影子DDOS”等平台非法利用信息网络案。该类网站有偿提供黑客工具，实施网络攻击，导致目标服务器瘫痪。目前警方已刑事拘留11人，关闭从事DDOS攻击的非法网站13个。3月底网友举报，发现有一类网站平台以开展“压力测试”为幌子，有偿为他人提供黑客工具实施DDOS攻击，部分网站甚至提供“DDOS代打”业务。

参考来源：

https://baijiahao.baidu.com/s?id=1673071178770711097&wfr=spider&for=pc

6.勒索软件攻击锁定了足球俱乐部的旋转门

网络犯罪分子和黑客正利用网络钓鱼、勒索软件攻击等手段，以运动队、组织和联盟为目标骗取巨款。英国国家网络安全中心透露，在过去12个月中，超过70％的体育机构已成为某种形式的未遂网络攻击或黑客事件的受害者。一家英国足球俱乐部遭受勒索软件攻击，使旋转门无法正常工作，这使球迷无法进出体育场，导致俱乐部损失了数十万英镑的收入。

参考来源：

https://www.zdnet.com/article/ransomware-attack-locked-a-football-clubs-turnstiles-almost-leading-to-cancelled-match/

7.MATA，2020年最危险的多平台恶意软件框架

卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架，该框架功能非常全面，支持Windows、Linux和MacOS等多个主流平台，拥有多个组件，例如加载程序、编排器和插件，全球企业都在其攻击“射程”范围内。恶意行为者使用该框架查询受害者的数据库，以获取客户列表。攻击者还利用MATA分发了VHD勒索软件。

参考来源：

https://www.aqniu.com/news-views/68784.html