网络安全相关资讯，业界发展大事要闻，安在媒体重要发布，甲方社群互动交流，都在安在 · 网安周报。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

本期焦点

QQ出现大规模盗号！自动群发低俗不雅内容，官方致歉

6月27日消息，昨日晚间，有部分用户反映QQ号码被盗。对此，腾讯QQ官微回应称，QQ安全团队高度重视并立即展开调查，发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，随后被不法分子利用发送不良图片广告。

腾讯QQ表示，确认原因后，我们第一时间组织安全技术力量，积极对抗黑产作恶，目前受影响范围已得到控制，受此事件影响的用户帐号也于今日凌晨陆续恢复正常使用。

对于该事件给用户带来的不便，腾讯QQ方面表示，深表歉意，目前正在收集整理黑产团伙的犯罪证据，后续将根据需要配合有关部门开展工作，保护平台及用户的正当权益。腾讯QQ还提醒广大用户，不要扫描来源不明的二维码。在非常用环境下登录帐号时要提高安全警惕，防范帐号被盗风险。

 

加强社交账号安全密保等级，保护好自己的社交账号，不点击不明链接，不扫描不明二维码。——金昌网警巡查执法

该事件发展到这个阶段，在缺乏权威认定的情况下，承认账号之前发布违法有害信息是用户自身所作，并不应作为账号申诉的理由之一。——游侠网

可能为了转移视线，又或者是思维发散，居然有人怀疑这次 QQ 盗号可能跟前段时间学习通数据库信息泄露有关，在老狐看来，这确实是无稽之谈。——科技狐

网安行业热点

1、微软云服务爆容器逃逸漏洞，攻击者可接管Linux集群

微软旗下应用程序托管平台Service Fabric爆出容器逃逸漏洞“FabricScape”，攻击者可以提权控制主机节点，乃至接管平台Linux集群。

2、网络攻击迫使伊朗重要钢铁公司停产

伊朗国有钢铁寡头公司胡齐斯坦称，由于“网络攻击”后引发的“技术问题”，工厂不得不停工，恢复时间将另行通知。

3、去年至少7个零日漏洞被商业化！间谍软件行业正蓬勃发展

近期，Lookout、谷歌先后发布报告，披露了使用6个漏洞利用（其中有2个0day）的意大利商业间谍软件Hermit。

4、MEGA云存储服务加密可被攻破

ETH Zurich安全研究人员发现MEGA云存储服务中的关键安全问题，可被攻击者利用来打破用户数据的机密性和完整性。

5、工行收集与业务无关的消费者金融信息等，被罚618.7万元

近日，中国人民银行长沙中心支行披露的行政处罚信息显示，工商银行湖南省分行存在九项违法行为，被警告并处91.8万元罚款。

子芽&CCF TF：云原生场景下软件供应链风险治理技术浅谈

悬镜安全（高至40K/月）多城市诚招高级Java后端开发工程师、解决方案架构师、渗透测试

社群话题

话题一：HVV拿下了云主机权限

话题二：360员工终端会偷偷替换网站证书

话题三：遭境外黑客组织网络攻击，报警没用

话题四：国家安全局上门调查怎么办

话题五：360拥有国密浏览器

资料荟萃

本期“在看”全文所述报告、话题、活动议题PPT等各类资料，都已在诸子云知识星球分类归档，即入可取。

在看 | “国防七校”西北工业大学遭受境外网络攻击

戳“原文阅读”查看往期网安精彩内容

齐心抗疫 与你同在 

点【在看】的人最好看

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/