?本文共計9篇摘要，預計閱讀時間10分鐘，主要內容提要如下：

　　○工信部：我國將正式進入5G商用元年

　　○國家漏洞庫：近期(2019.5.27-2019.6.2)新增安全漏洞147個

　　○黑客入侵兩個醫療數據庫，超2000萬患者信息受影響

　　行業動態

　　1

　　工信部：我國將正式進入5G商用元年

　　當前，全球5G正在進入商用部署的關鍵期。堅持自主創新與開放合作相結合，我國5G產業已建立競爭優勢。5G標準是全球產業界共同參與制定的統一國際標準，我國聲明的標準必要專利占比超過30%。在技術試驗階段，諾基亞、愛立信、高通、英特爾等多家國外企業已深度參與，在各方共同努力下，我國5G已經具備商用基礎。近期，工業和信息化部將發放5G商用牌照，我國將正式進入5G商用元年。我們一如既往地歡迎國內外企業積極參與我國5G網絡建設和應用推廣，共同分享我國5G發展成果。

　　原文鏈接：http://t.cn/Ai9iFGte

　　安全事件

　　1

　　美國漢堡連鎖品牌Checkers遭黑客攻擊，102家門店POS機被感染

　　美國快餐連鎖品牌Checkers & Rally’s遭遇惡意程序攻擊，15%的美國門店POS機被感染，導致嚴重的數據泄露。Checkers是美國境內最大的免下車漢堡連鎖餐館之一，總部位于佛羅里達州坦帕市，目前已經在美國28個州開拓業務。

　　黑客攻擊了Checkers的支付系統，并且在100多家線下門店的POS系統中植入了惡意軟件。這些惡意軟件會收集支付卡磁條上的數據，包括持卡人姓名、支付卡號、卡驗證碼以及到期日期等等。

　　Checkers在其安全公告中表示：“近期我們發現部分Checkers & Rally’s線下門店出現了惡意程序導致數據泄露問題。在發現這個問題之后，我們快速聘請了業內的數據安全專家進行廣泛調查，并配合聯邦執法機構協同受影響餐館解決這個問題?！蹦壳癈heckers還沒有回應其他媒體請求。

　　原文鏈接：http://t.cn/Ai9rX4Sm

　　2

　　歐洲黑客組織通過已簽名的垃圾郵件來實現多階段惡意軟件加載

　　在過去的幾個月時間里，研究人員觀察到了多個新型的惡意垃圾郵件活動。在這些攻擊活動中，攻擊者使用了一種多階段惡意軟件加載器來傳播GootKit銀行木馬，而這個新出現的惡意軟件名叫JasperLoader。

　　這個惡意軟件加載器是思科Talos安全研究團隊自2018年7月份至今，監測到的第三種加載工具了，而另外兩款分別是SmokeLoader和Brushaloader。SmokeLoader，又名Dofoil，網絡犯罪分子在去年主要使用它來傳播勒索軟件或惡意挖礦Payload;Brushaloader發現于2019年年初，它可以使用類似PowerShell腳本這樣的LotL工具來隱藏自己的攻擊&感染痕跡。

　　原文鏈接：http://t.cn/Ai9RfAHF

　　3

　　黑客入侵兩個醫療數據庫，超2000萬患者信息受影響

　　據外媒報道，包含醫療患者的個人和支付信息的數據庫遭黑客入侵，這些被盜的數據由美國醫學收集機構(AMCA)代表血液檢測公司LabCorp和醫療檢測巨頭Quest Diagnostics維護。 6月4日，LabCorp向美國證券交易委員會提交了一份文件，稱其包含770萬名患者的數據庫被黑客侵入。這個數據庫存儲了患者的姓名、生日、地址、電話號碼以及所欠或支付的金額。此外，大約20萬條包含信用卡或銀行賬戶信息的條目已被黑客竊取。

　　原文鏈接：http://t.cn/Ai9rSqvg

　　4

　　黑手伸入校園!澳大利亞頂尖大學的系統遭黑客入侵

　　據外媒報道，澳大利亞排名第一的澳大利亞國立大學(ANU)于6月3日表示，黑客于2018年年底侵入學校網絡防御系統，獲取了一些敏感數據。 學校表示在兩周前才發現這個漏洞，攻擊由非常專業的黑客實施，但沒有說明細節。據悉，系統中的姓名、地址、出生日期、電話號碼、個人電子郵件地址和緊急聯系方式、稅號、工資單信息、銀行帳戶詳細信息和護照詳細信息等信息遭泄露，甚至學術記錄也被黑客訪問。部分數據可追溯到19年前。

　　原文鏈接：http://t.cn/Ai98uKtP

　　漏洞與安全威脅

　　1

　　國家漏洞庫：近期(2019年5月27日至2019年6月2日)新增安全漏洞147個

　　根據國家信息安全漏洞庫(CNNVD)統計，本周新增安全漏洞147個，漏洞新增數量有所下降。從廠商分布來看，HPE公司新增漏洞最多，共有11個;從漏洞類型來看，跨站腳本類的安全漏洞占比最大，達到13.61%。本周新增漏洞中，超危漏洞14個，高危漏洞59個，中危漏洞71個，低危漏洞3個。相應修復率分別為100%、77.97%、73.24%和100%。根據補丁信息統計，合計115個漏洞已有修復補丁發布，整體修復率為78.23%。

　　截至2019年6月2日，CNNVD發布漏洞總量已達126569個。

　　原文鏈接：http://t.cn/Ai9rKJ4F

　　2

　　外媒：在俄羅斯通過暗網黑市購買個人數據已變得非常容易

　　據BBC Russian 報道，與俄羅斯黑客相關的數據泄露事件現在已引起全球關注，但BBC Russian發現在俄羅斯國內購買護照和銀行賬戶信息等個人數據是一件非常容易的事情。根據網絡安全專家的說法，大量所謂的私人數據每天都在暗網黑市被出售。

　　原文鏈接：http://t.cn/Ai99TC5w

　　3

　　微軟警告有百萬電腦仍然沒有修復一個高危漏洞

　　上個月微軟不同尋常的向已經終止支持的Windows XP和Windows 2003釋出了安全更新，修復一個據稱能像WannaCry蠕蟲那樣快速傳播惡意程序的漏洞。

　　漏洞編號CVE-2019-0708，位于遠程桌面服務中，它也影響到仍然支持的操作系統如Windows 7、Windows Server 2008 R2和Windows Server 2008。

　　現在在半個月之后，微軟安全響應中心的事故響應負責人 Simon Pope 在官方博客上警告說，雖然還沒有觀察到利用該漏洞的蠕蟲，但這并不意味著沒問題了。目前至少有一百萬臺聯網的計算機沒有打上補丁容易受到攻擊。

　　原文鏈接：http://t.cn/Ai9rCvOT

　　4

　　連鎖酒店85GB的安全日志暴露于公網

　　近日，研究人員發現了一個公開的數據庫，內容包含了萬豪在內的眾多連鎖酒店的安全日志，其中還包括潛在的安全漏洞。

　　該團隊于2019年5月27日發現故障服務器，經過檢測發現該服務器連接了酒店和度假村管理公司Pyramid Hotel Group，該公司是美國、夏威夷、英國、愛爾蘭等地包括萬豪、喜來登、希爾頓等19個酒店及物業的管理方。

　　故障服務器可通過9200端口關聯到Elasticsearch數據庫，并可不受限制的訪問由開源入侵檢測系統Wazuh生成的安全審計日志。該數據庫的暴露直接公開了酒店的大量敏感數據，雖然數據庫中每個記錄都沒有明確的名稱，但Tarrytown House Estate、Carton House Luxury Hotel、Aloft Hltels、Temple Bar Hotel這些關鍵詞都是可以直接識別的。據統計，暴露的安全審計日志內容一共達到了85.4GB。

　　原文鏈接：http://t.cn/Ai9cQEIV