视频剪辑应用VivaVideo或为间谍软件，影响超过1.57亿用户

1.视频剪辑应用VivaVideo或为间谍软件，影响超过1.57亿用户

VPNPro的研究人员发现，VivaVideo和其他相关应用程序背后的开发人员正在监视用户，影响其超过1.57亿用户。该团队通过众多可疑因素得出这一结论，例如，VivaVideo除了合理地要求读取、写入外部驱动器文件的权限，还要求其他不必要的权限，如访问精确位置、运行应用程序历史记录、更改 络连接、电话状态和身份以及其他详细信息。除此之外，这些应用的详细信息及开发人员身份也存在很多疑点。鉴于这些问题，研究人员建议用户停止使用这些应用程序并将其删除，否则，他们可能会对用户的隐私和数据安全构成威胁。

2.Android因无法读取特定壁纸的颜色配置文件，将导致无限重启

Android存在漏洞，因无法读取特定壁纸的颜色配置文件，将导致设备崩溃并无限重启。Ice Universe在Twitter上分享了一张壁纸，并称其会影响三星、Google Pixels和其他品牌的设备。在这一点上，似乎是由于Android无法正确读取该壁纸的颜色配置文件而导致的错误，但是尚不清楚为什么有些设备会受到影响，而有一些没有。该问题最早是于2018年3月首次被 告，但至今仍未发布修复补丁。目前，最好的建议是避免将此图像设置为手机壁纸。

3.NetWalker攻击奥地利城市Weiz公共服务系统，部分数据被盗

黑客组织NetWalker对奥地利城镇Weiz发起了勒索软件攻击，影响了该城的公共服务系统，并盗取其建筑系统中数据。据 络安全公司Panda Security 道，黑客是通过与COVID-19 有关的 络钓鱼电子邮件入侵 络的。该次攻击使用的勒索软件是一个较新的版本，它使用VBScripts进行传播。首先通过COVID-19电子邮件诱使Weiz员工点击恶意链接，从而触发勒索软件，一旦感染成功，该勒索软件将传播到受感染计算机所连接的整个 络，然后进行恶意操作。

4.加拿大Nipissing原住民政府感染勒索软件，影响管理部门

5月8日，加拿大Nipissing原住民政府（Nipissing First Nation，NFN）发现其遭到了勒索软件攻击，此次攻击影响了所有管理部门，但大部分 络仍未受影响。NFN人口数量极少但依然无法幸免于勒索软件，这表明攻击者的目的可能只是获利。该政府在6月份的简 Enkamgak中表示，NFN工作人员有能力抵御此次攻击，他们一旦发现有攻击就立即中断远程访问并关闭所有服务器。现在此次事件仍在调查中，但有一个初步的好消息是，目前没有证据表明个人或机密信息泄露。

5.ENISA发布有关主动检测事件的 告，包括检测措施和信息源

6.41％的组织未采取任何措施保护远程员工访问权限

Bitglass调查显示，在COVID-19大流行期中，41％的企业没有采取任何措施来保护远程员工访问权限。在调查中，41%的人还没有任何措施控制安全访问，50%的人认为设备是实现安全访问的最大障碍，65%的组织现在允许个人设备访问托管应用程序。当被问及各组织在员工远程工作时主要关注什么安全问题时，65%的受访者说要确保 络访问的安全，其次是确保对SaaS应用(如Slack)的访问(55%)，以及携带个人设备(55%)。Bitglass首席技术官 Anurag Kahol表示，调查发现在当前环境下许多组织并没有实施必要的安全措施来保护他们的数据。