====== 2017年10月 ====== 【每日简讯】第147期 每日了解网络安全新鲜事儿~ 2017年10月31日 星期二 1、T-Mobile 宣布加入 Project Loon:为波多黎各带来基础网络访问 [[http://t.cn/RW3C7Tp|http://t.cn/RW3C7Tp]] 2、NotPetya 恶意软件导致默克关闭 HPV 疫苗的生产线 [[http://t.cn/RW3NoN8|http://t.cn/RW3NoN8]] 3、暗网市场 Basetools 遭入侵,黑客以“将数据移交美国 FBI、国土安全部”为由勒索 5 万美金 [[http://t.cn/RW3NoNQ|http://t.cn/RW3NoNQ]] 4、Chrome 将移除 Public Key Pinning (PKP)支持 [[http://t.cn/RW3NoNE|http://t.cn/RW3NoNE]] 5、多家快递公司推隐私面单 能否保障个人信息高枕无忧 [[http://t.cn/RWRxB6P|http://t.cn/RWRxB6P]]   【每日简讯】第146期 每日了解网络安全新鲜事儿~ 2017年10月30日 星期一 1、美参议员针对即将终止的 Section 702 提出监控改革法 [[http://t.cn/RWoEWN4|http://t.cn/RWoEWN4]] 2、微软撤销针对美国司法部的诉讼:因政府已推出新维权政策 [[http://t.cn/RWoEWNG|http://t.cn/RWoEWNG]] 3、欧洲爆发“坏兔子”勒索软件:俄罗斯与乌克兰成重灾区 [[http://t.cn/RWoEWNy|http://t.cn/RWoEWNy]] 4、CSE ZLab 安全报告:发现新型僵尸网络 Wonder 程序踪迹 [[http://t.cn/RWoEWNL|http://t.cn/RWoEWNL]] 5、伦敦知名整形医院遭网络攻击,黑客称名单中有皇室成员 [[http://t.cn/RWoEWNU|http://t.cn/RWoEWNU]] 6、Twitter 将推行全新透明政策,公开分享政治广告买家身份 [[http://t.cn/RWoEWNb|http://t.cn/RWoEWNb]]   【每日简讯】第145期 每日了解网络安全新鲜事儿~ 2017年10月29日 星期日 1. 双十一即将来临 “客服”连环设套骗走15人59万元 [[http://t.cn/RWY4hpW|http://t.cn/RWY4hpW]] 2. 研究发现双因素身份验证码可能被物理对象所取代 [[http://t.cn/RWY47L6|http://t.cn/RWY47L6]] 3. 未来五年的中国互联网 [[http://t.cn/RWY47DP|http://t.cn/RWY47DP]] 4. McAfee不再允许政府检查其软件源代码 [[http://t.cn/RWY4z0U|http://t.cn/RWY4z0U]] 5. 相关诉讼发起之后 美国佐治亚州选举服务器重要文件突然被删除 [[http://t.cn/RWY4ZaE|http://t.cn/RWY4ZaE]] 6. 研究报告:超过半数的电子邮件在移动环境下打开 [[http://t.cn/RWY5qf5|http://t.cn/RWY5qf5]]   【每日简讯】第144期 每日了解网络安全新鲜事儿~ 2017年10月28日 星期六 1. 卡巴斯基称将 NSA 机密带回家的雇员计算机曾被感染后门 [[http://t.cn/RW0z5Kv|http://t.cn/RW0z5Kv]] 2. 百慕大离岸律师事务所 Appleby 遭黑客攻击,全球富有客户财务细节曝光 [[http://t.cn/RW0z5oD|http://t.cn/RW0z5oD]] 3. 美国化妆品牌公司 Tarte 因数据库无密码保护,近 200 万客户信息在线泄露 [[http://t.cn/RW0z5oF|http://t.cn/RW0z5oF]] 4. 继 WPA2 之后,新加密攻击 DUHK 曝出:可恢复加密密钥、获取通讯内容 [[http://t.cn/RWKSiHX|http://t.cn/RWKSiHX]] 5. 研究发现:勒索软件市场正在呈爆炸式增长 [[http://t.cn/RW0z5os|http://t.cn/RW0z5os]] 6. Amazon Key 让快递员能打开你家的门 [[http://t.cn/RWpWPEs|http://t.cn/RWpWPEs]]   【每日简讯】第143期 每日了解网络安全新鲜事儿~ 2017年10月27日 星期五 1、美参议员针对即将终止的 Section 702 提出监控改革法 [[http://t.cn/RWoEWN4|http://t.cn/RWoEWN4]] 2、微软撤销针对美国司法部的诉讼:因政府已推出新维权政策 [[http://t.cn/RWoEWNG|http://t.cn/RWoEWNG]] 3、欧洲爆发“坏兔子”勒索软件:俄罗斯与乌克兰成重灾区 [[http://t.cn/RWoEWNy|http://t.cn/RWoEWNy]] 4、CSE ZLab 安全报告:发现新型僵尸网络 Wonder 程序踪迹 [[http://t.cn/RWoEWNL|http://t.cn/RWoEWNL]] 5、伦敦知名整形医院遭网络攻击,黑客称名单中有皇室成员 [[http://t.cn/RWoEWNU|http://t.cn/RWoEWNU]] 6、Twitter 将推行全新透明政策,公开分享政治广告买家身份 [[http://t.cn/RWoEWNb|http://t.cn/RWoEWNb]]   【每日简讯】第142期 每日了解网络安全新鲜事儿~ 2017年10月26日 星期四 1、FBI 局长:近七千台移动设备无法获取加密数据 [[http://t.cn/RWJLrHm|http://t.cn/RWJLrHm]] 2、卡巴斯基推行 “全球透明度计划” 提交源代码备查以重建信任 [[http://t.cn/RWJLrT1|http://t.cn/RWJLrT1]] 3、亚太网络信息中心托管的 Whois 数据库哈希密码在线泄露,或致相关域名遭黑客劫持 [[http://t.cn/RWiBwVn|http://t.cn/RWiBwVn]] 4、黑客组织 “匿名者” 入侵西班牙宪法法院网站,疑为支持加泰罗尼亚独立 [[http://t.cn/RWiBwVm|http://t.cn/RWiBwVm]] 5、谷歌开源量子计算软件源代码,便利科学家使用 [[http://t.cn/RWJOaEB|http://t.cn/RWJOaEB]] 6、亚马逊计划在德国设立一所 AI 研究中心,其专注开发视觉系统 [[http://t.cn/RWJLrYs|http://t.cn/RWJLrYs]]   【每日简讯】第141期 每日了解网络安全新鲜事儿~ 2017年10月25日 星期三 1.英国新法案引争议:黑客攻击受害者将获精神赔偿 [[http://t.cn/RWf05Tc|http://t.cn/RWf05Tc]] 2.黑客组织 APT28 欲在 Flash 零日漏洞修复前发动网络攻击活动 [[http://t.cn/RWf05TI|http://t.cn/RWf05TI]] 3.思科 Talos 安全报告:黑客组织 APT28 利用 “网络冲突” 诱导文件开展新一轮攻击活动 [[http://t.cn/RWf05Tf|http://t.cn/RWf05Tf]] 4.Google 将为第三方流行应用的漏洞提供赏金计划 [[http://t.cn/RWf05Tt|http://t.cn/RWf05Tt]] 5.美国研发新技术:脑机接口让人用思维群控无人机 [[http://t.cn/RWf05TV|http://t.cn/RWf05TV]]   【每日简讯】第140期 每日了解网络安全新鲜事儿~ 2017年10月24日 星期二 1.美国 DHS 与 FBI 联合预警:黑客将针对美国能源工控企业展开新一轮网络攻击 [[http://t.cn/RWqiBBM|http://t.cn/RWqiBBM]] 2.供应链攻击又一例:Mac 专用 Elmedia 播放器和下载管理器 Folx 最新版本感染 OSX.Proper 恶意软件 [[http://t.cn/RWqiBBI|http://t.cn/RWqiBBI]] 3.微软证实:Windows 10 秋季创作者更新应用存在消失漏洞 [[http://t.cn/RWGmWOK|http://t.cn/RWGmWOK]] 4.相爱相杀:微软披露谷歌Chrome存在远程代码执行漏洞 [[http://t.cn/RWy9W9T|http://t.cn/RWy9W9T]] 5.WiFi 安全漏洞:WPA2 安全协议遭破解的影响分析 [[http://t.cn/RWypKtm|http://t.cn/RWypKtm]]   【每日简讯】第139期 每日了解网络安全新鲜事儿~ 2017年10月23日 星期一 1、美国联邦能源监管机构(FERC)将采取行动改善电网安全 [[http://t.cn/RWyGDuc|http://t.cn/RWyGDuc]] 2、迪拜为推进科技发展,新增 “人工智能国家部长” 一职 [[http://t.cn/RWLkoOa|http://t.cn/RWLkoOa]] 3、加拿大电子情报机构公开发布开源恶意软件分析工具 Assemblyline 代码 [[http://t.cn/RWLkopI|http://t.cn/RWLkopI]] 4、新型 IOT 僵尸网络神秘来袭,全球百万企业已遭感染 [[http://t.cn/RWyafk3|http://t.cn/RWyafk3]] 5、支付巨头 Visa 推出防欺诈平台,新添生物识别技术验证身份 [[http://t.cn/RWLkolQ|http://t.cn/RWLkolQ]] 6、NSA 事先到底知不知道 KRACK 漏洞? [[http://t.cn/RWhxKrr|http://t.cn/RWhxKrr]]   【每日简讯】第138期 每日了解网络安全新鲜事儿~ 2017年10月22日 星期日 1. 谷歌微软"互殴":寻找对方软件中漏洞 这是好事吗 [[http://t.cn/RW7CO9E|http://t.cn/RW7CO9E]] 2. 谷歌推Android应用漏洞奖励计划 每个至少1000美元 [[http://t.cn/RW7Cjro|http://t.cn/RW7Cjro]] 3. 加拿大间谍机构发布开源恶意程序分析软件 [[http://t.cn/RW7CHJf|http://t.cn/RW7CHJf]] 4. IBM 忘记续域名导致云服务出现问题 [[http://t.cn/RW7C8FF|http://t.cn/RW7C8FF]] 5. 美国黑客锁定中小学校 盗取学童资料勒索巨款 [[http://t.cn/RW7CmHs|http://t.cn/RW7CmHs]] 6. 研究人员警告儿童智能手表中存在危险的安全漏洞 [[http://t.cn/ROsBIRl|http://t.cn/ROsBIRl]]   【每日简讯】第137期 每日了解网络安全新鲜事儿~ 2017年10月21日 星期六 1. Adobe ColdFusion 任意命令执行漏洞(CVE–2017–11283, CVE–2017–11284)预警 [[http://t.cn/RWvAqMr|http://t.cn/RWvAqMr]] 2. 用区块链做网络身份证,能让上网更方便更安全吗 [[http://t.cn/RWvAcGn|http://t.cn/RWvAcGn]] 3. Google Play 官方市场再次发现恶意应用 [[http://t.cn/RWvAfei|http://t.cn/RWvAfei]] 4. 如何保护你的网络抵御 KRACK 攻击 [[http://t.cn/RWvAxz0|http://t.cn/RWvAxz0]] 5. 东芝受恶意攻击导致NAND生产线停产:预估少生产40万TB容量 [[http://t.cn/RWvAiXW|http://t.cn/RWvAiXW]] 6. 安全报告:2023 年全球 5G 用户将达 10 亿,逾一半在中国 [[http://t.cn/ROsBITz|http://t.cn/ROsBITz]]   【每日简讯】第136期 每日了解网络安全新鲜事儿~ 2017年10月20日 星期五 1、英国议会指责亚马逊 eBay:帮助外国卖家逃税 [[http://t.cn/ROrGkMv|http://t.cn/ROrGkMv]] 2、俄罗斯将开始对虚拟货币挖矿行为展开监管 [[http://t.cn/ROe9bFX|http://t.cn/ROe9bFX]] 3、德国英飞凌采用的专用微控制器 TPM 存高危漏洞,可凭目标公钥推算 RSA 密钥或影响全球 76 万设备 [[http://t.cn/RODbhck|http://t.cn/RODbhck]] 4、微软被指曾掩盖数据库被黑事件:Windows 漏洞或泄露 [[http://t.cn/ROe9GvB|http://t.cn/ROe9GvB]] 5、新型恶意软件 Cutlet Maker 于暗网出售,仅用 5000 美元即可入侵特定 ATM [[http://t.cn/RODbhcF|http://t.cn/RODbhcF]] 6、BlackOasis APT 和利用 0day 漏洞的新目标攻击 [[http://t.cn/ROrF8mJ|http://t.cn/ROrF8mJ]]   【每日简讯】第135期 每日了解网络安全新鲜事儿~ 2017年10月19日 星期四 1.微软曾于2013年因数据库安全漏洞遭信息外泄 [[https://www.easyaq.com/news/986108165.shtml|https://www.easyaq.com/news/986108165.shtml]] 2.斯巴鲁汽车被曝漏洞,可克隆钥匙开车门 [[http://www.freebuf.com/news/150583.html|http://www.freebuf.com/news/150583.html]] 3.印度国家互联网注册机构(IRINN)遭入侵,数据库在暗网兜售 [[https://www.easyaq.com/news/2030354049.shtml|https://www.easyaq.com/news/2030354049.shtml]] 4.瑞典交通机构遭受DDOS攻击,导致官网服务掉线、列车运行延误 [[https://www.easyaq.com/news/816085121.shtml|https://www.easyaq.com/news/816085121.shtml]] 5.Flash又曝新漏洞:允许攻击者向PC植入恶意软件 [[https://www.easyaq.com/news/1393522100.shtml|https://www.easyaq.com/news/1393522100.shtml]] 6.多达50%的安卓设备受到WPA2漏洞影响 [[https://www.easyaq.com/news/1710056051.shtml|https://www.easyaq.com/news/1710056051.shtml]]   【每日简讯】第134期 每日了解网络安全新鲜事儿~ 2017年10月18日 星期三 1、传美国第三、四大运营商即将合并,或与反垄断和电信监管机构谈判 [[http://t.cn/ROmPx00|http://t.cn/ROmPx00]] 2、俄罗斯虚拟货币或将取名为 CrytoRuble [[http://t.cn/ROmPxCw|http://t.cn/ROmPxCw]] 3、KRACK 攻击:可利用 WAP2 协议特性在多次重播四次握手时获取密钥,继而发起中间人攻击 [[http://t.cn/ROE1iS5|http://t.cn/ROE1iS5]] (报告原文) 4、西门子修复 BACnet 自动化控制器的两处安全漏洞 [[http://t.cn/ROmT3Ej|http://t.cn/ROmT3Ej]] 5、瑞典交通机构上周曾遭黑客 DDoS 攻击,致使 IT 系统宕机、列车延误 [[http://t.cn/ROmTuKX|http://t.cn/ROmTuKX]] 6、新安卓勒索软件 DoubleLocker 可加密数据、更改用户 PIN 码锁定设备 [[http://t.cn/ROmT16X|http://t.cn/ROmT16X]]   【每日简讯】第133期 每日了解网络安全新鲜事儿~ 2017年10月17日 星期二 1、乌克兰情报机构发布警示:本月 13-17 日或将再次面临类似 NotPetya 的网络攻击 [[http://t.cn/RO8ch63|http://t.cn/RO8ch63]] 2、Twitter 向参议院调查人员提供 201 个与俄罗斯有关联的账户名称 [[http://t.cn/RO8chk9|http://t.cn/RO8chk9]] 3、安全公司披露黑客组织 Tick 新动态,自 2012 年来持续针对日本关键基础设施、重工业等展开攻击活动 [[http://t.cn/RO8c7jd|http://t.cn/RO8c7jd]] 4、英国追查伊朗于今夏针对议会电邮系统发动网络攻击 [[http://t.cn/RO8czbN|http://t.cn/RO8czbN]] 5、全球四大暗网毒品市场遭 DDoS 攻击 [[http://t.cn/RO8czrH|http://t.cn/RO8czrH]] 6、勒索软件调查报告:仅一年时间勒索软件市场增长了 2502% [[http://t.cn/ROSkr98|http://t.cn/ROSkr98]]   【每日简讯】第132期 每日了解网络安全新鲜事儿~ 2017年10月16日 星期一 1.中国正建造面部识别系统,能数秒内识别任何公民 [[http://t.cn/ROYq5M6|http://t.cn/ROYq5M6]] 2.凯悦酒店集团支付系统再遭黑客入侵,旗下 41 家酒店客户信息在线泄露(近半数位于中国境内) [[http://t.cn/ROYtOvk|http://t.cn/ROYtOvk]] 3.美征信机构 Equifax 遭再次黑客攻击后删除网站恶意软件内容 [[http://t.cn/ROYq592|http://t.cn/ROYq592]] 4.安全报告:利用苹果设备的 Wi-Fi 堆栈实现内核的远程代码执行 [[http://t.cn/ROYq55p|http://t.cn/ROYq55p]] 5.逾 5 亿用户电脑曾执行网站 JS 采矿脚本,秘密挖掘加密货币 [[http://t.cn/ROYtOvg|http://t.cn/ROYtOvg]] 6.小而强大的恶意软件 ATMii,能让 Win 7 和 Vista 系统的 ATM 机疯狂吐钞 [[http://t.cn/ROl02l1|http://t.cn/ROl02l1]]   【每日简讯】第131期 每日了解网络安全新鲜事儿~ 2017年10月15日 星期天 1. 以“案”为镜| 国内高校数据泄密违法处罚第一案 [[http://www.dbsec.cn/zx/20171014-1.html|http://www.dbsec.cn/zx/20171014-1.html]] 2. 在防钓鱼网站上 Edge性能要优于Chrome和Firefox [[http://www.dbsec.cn/zx/20171014-2.html|http://www.dbsec.cn/zx/20171014-2.html]] 3. 五亿网民在浏览网页时挖矿 [[http://www.dbsec.cn/zx/20171014-3.html|http://www.dbsec.cn/zx/20171014-3.html]] 4. 中国将建全国面部识别系统能在数秒内识别任何公民 [[http://www.dbsec.cn/zx/20171014-4.html|http://www.dbsec.cn/zx/20171014-4.html]] 5. 刚经历数据泄露 美信用评级机构Equifax官网再被发现挂马 [[http://www.dbsec.cn/zx/20171014-5.html|http://www.dbsec.cn/zx/20171014-5.html]] 6.海盗湾再次植入挖矿脚本 [[http://t.cn/RO9jT5i|http://t.cn/RO9jT5i]]   【每日简讯】第130期 每日了解网络安全新鲜事儿~ 2017年10月14日 星期六 1. 俄黑客被曝用卡巴斯基盗美国机密 反被以色列监控 [[http://t.cn/ROaUByu|http://t.cn/ROaUByu]] 2. 韩国议员称朝鲜黑客窃取了美韩战时应急计划 [[http://t.cn/ROaUBWQ|http://t.cn/ROaUBWQ]] 3. 卡巴斯基如何被发现帮助俄罗斯黑客窃取 NSA 机密 [[http://t.cn/ROaUrZV|http://t.cn/ROaUrZV]] 4. Equifax称1520万份英国客户记录在数据泄露事件中受影响 [[http://t.cn/ROaUrC8|http://t.cn/ROaUrC8]] 5.微软 Outlook:加密电邮竟包含不受保护的副本 [[http://t.cn/ROKgING|http://t.cn/ROKgING]] 6.三大疑惑解读 SMI 慧荣主控 “后门” 事件 [[http://t.cn/ROKgITn|http://t.cn/ROKgITn]]   【每日简讯】第129期 每日了解网络安全新鲜事儿~ 2017年10月13日 星期五 1.思科:SDL开发库被爆存在严重远程代码执行漏洞 [[https://www.easyaq.com/news/1412022539.shtml|https://www.easyaq.com/news/1412022539.shtml]] 2.勒索软件Locky再现新变种,使用扩展名.Asasin加密文件 [[https://www.easyaq.com/news/1880176066.shtml|https://www.easyaq.com/news/1880176066.shtml]] 3.美陆军斥资2500万研发可在战场上使用的物联网 [[https://www.easyaq.com/news/468012540.shtml|https://www.easyaq.com/news/468012540.shtml]] 4.特朗普提名白宫副幕僚长为新任国土安全部长,专长为网络安全 [[https://www.easyaq.com/news/592681082.shtml|https://www.easyaq.com/news/592681082.shtml]] 5.全球最大管理咨询公司埃森哲大量敏感数据泄露 [[https://www.easyaq.com/news/1573773092.shtml|https://www.easyaq.com/news/1573773092.shtml]] 6.Amazon云存储库泄露47GB医疗数据,含15万患者姓名和检查结果 [[https://www.easyaq.com/news/1973671777.shtml|https://www.easyaq.com/news/1973671777.shtml]]   【每日简讯】第128期 每日了解网络安全新鲜事儿~ 2017年10月12日 星期四 1、英国情报机构 GCHQ 新任主管声称:抵制网络攻击与打击恐怖主义同等重要 [[http://t.cn/ROJPOei|http://t.cn/ROJPOei]] 2、谷歌发现俄特工在 YouTube 等平台投广告 扰乱美国大选 [[http://t.cn/ROJPOeM|http://t.cn/ROJPOeM]] 3、全球知名征信机构 Experian 出售安全服务,用于暗网跟踪用户交易数据 [[http://t.cn/ROJPOeX|http://t.cn/ROJPOeX]] 4、香港 PureVPN 日志被指帮助 FBI 识别网络骚扰者 [[http://t.cn/ROJPOex|http://t.cn/ROJPOex]] 5、谷歌正推动通用加密,强制 45 个顶级域名使用 HSTS HTTPS 连接 [[http://t.cn/ROJPOe6|http://t.cn/ROJPOe6]] 6、前微软 CEO 史蒂夫·鲍尔默:社交平台无法阻止虚假新闻传播 [[http://t.cn/ROJPOeJ|http://t.cn/ROJPOeJ]]   【每日简讯】第127期 每日了解网络安全新鲜事儿~ 2017年10月11日 星期三 1、澳大利亚宣布将部署面部识别技术 [[http://t.cn/ROqGBCq|http://t.cn/ROqGBCq]] 2、美国 FCC 批准谷歌拟用气球向波多黎各提供网络服务 [[http://t.cn/ROViZLf|http://t.cn/ROViZLf]] 3、美国军舰无人机设备感染恶意软件,或致远程飞行任务在线泄露 [[http://t.cn/ROVi292|http://t.cn/ROVi292]] 4、全球知名的技术与市场调研公司 Forrester 遭遇黑客入侵 [[http://t.cn/ROVi29y|http://t.cn/ROVi29y]] 5、Brother 打印机因出厂设置无密码保护,逾 700 台设备系统在线暴露 [[http://t.cn/ROVi29L|http://t.cn/ROVi29L]] 6、国内 | 机票代理利用软件漏洞出售明星航班记录 28 人落网 [[http://t.cn/ROVi29A|http://t.cn/ROVi29A]]   【每日简讯】第126期 每日了解网络安全新鲜事儿~ 2017年10月10日 星期二 1、俄罗斯因担心泄密起草新法律法规,禁止军人在社交网络发布照片视频 [[http://t.cn/ROqG1F1|http://t.cn/ROqG1F1]] 2、澳大利亚宣布将部署面部识别技术 [[http://t.cn/ROqGBCq|http://t.cn/ROqGBCq]] 3、新型僵尸网络 KnockKnock:黑客企图侵入 Office 365 系统帐户后发动网络钓鱼攻击 [[http://t.cn/ROqGdKs|http://t.cn/ROqGdKs]] 4、台湾远东银行遭黑客盗转资金 损失预估在 50 万美元以内 [[http://t.cn/ROUOPoJ|http://t.cn/ROUOPoJ]] 5、国外著名评论网站 Disqus 被黑,逾 1750 万用户信息在线泄露 [[http://t.cn/ROqGgio|http://t.cn/ROqGgio]] 6、西门子修复智能电表 7KT PAC1200 高危漏洞 [[http://t.cn/ROqGrEX|http://t.cn/ROqGrEX]]   【每日简讯】第125期 每日了解网络安全新鲜事儿~ 2017年10月9日 星期一 1、中美执法及网络安全对话成果清单:及时核实非法移民 [[http://t.cn/ROA1FMZ|http://t.cn/ROA1FMZ]] 2、外媒 | 2017 “萨帕德” 军事演习:俄罗斯可能早前已在拉脱维亚测试网络武器 [[http://t.cn/ROU0deC|http://t.cn/ROU0deC]] 3、英国电信与国际刑警组织 IGCI 签署数据共享协议 [[http://t.cn/ROU0DmU|http://t.cn/ROU0DmU]] 4、美国白宫幕僚长约翰·凯利的私人手机持续数月遭网络攻击 [[http://t.cn/ROUYnQj|http://t.cn/ROUYnQj]] 5、EFF:iOS 11 控制中心的 WiFi 和蓝牙开关存在误导和安全隐患 [[http://t.cn/ROUYm9T|http://t.cn/ROUYm9T]] 6、慧荣科技郑重声明:SSD 主控芯片绝无后门漏洞风险 [[http://t.cn/ROUL0iZ|http://t.cn/ROUL0iZ]]   【每日简讯】第124期 每日了解网络安全新鲜事儿~ 2017年10月8日 星期日 1、国内 | 应对量子计算 中国研制 “量子通信” 云安全一体机 [[http://t.cn/ROABd8N|http://t.cn/ROABd8N]] 2、外媒:卡巴斯基涉嫌帮助俄罗斯国家黑客入侵美国 NSA 窃取机密信息 [[http://t.cn/ROABgi5|http://t.cn/ROABgi5]] 3、High Sierra 磁盘工具直接显示加密 APFS 密码,苹果火速更新修补 [[http://t.cn/ROABgs8|http://t.cn/ROABgs8]] 4、趋势科技安全报告:黑客利用 FTP 与 C&C 服务器建立 SYSCON 后门连接 [[http://t.cn/ROABej5|http://t.cn/ROABej5]] 5、联合国:2019 年全球电子支付比重将超过卡支付 [[http://t.cn/ROABDAk|http://t.cn/ROABDAk]] 6、最近发生了很多数据泄漏事件,如果 GDPR 实施的话 Equifax 会怎么样? [[http://t.cn/ROzIrEz|http://t.cn/ROzIrEz]]   【每日简讯】第123期 每日了解网络安全新鲜事儿~ 2017年10月7日 星期六 1.物联网技术服务商Sigfox推出全球首个“物联网即服务” [[https://www.easyaq.com/news/1594274517.shtml|https://www.easyaq.com/news/1594274517.shtml]] 2.无国界威胁:美国陆军网络司令部协助防御国家网络 [[https://www.easyaq.com/news/828020306.shtml|https://www.easyaq.com/news/828020306.shtml]] 3.外媒:疑似俄黑客使用间谍无人机入侵北约士兵智能手机 [[http://t.cn/ROzqGvb|http://t.cn/ROzqGvb]] 4.Equifax 数据泄露事件续:前 Equifax CEO 将网站入侵归咎于雇员未及时打补丁 [[http://t.cn/ROzqGv4|http://t.cn/ROzqGv4]] 5.反取证技术:内核模式下的进程隐蔽 [[http://t.cn/R0lE8uJ|http://t.cn/R0lE8uJ]]   【每日简讯】第122期 每日了解网络安全新鲜事儿~ 2017年10月6日 星期五 1.再曝实锤,更多证据显示俄罗斯或干预了去年的美国大选 [[http://t.cn/R03m42G|http://t.cn/R03m42G]] 2.美媒:中国多方尝试建信用评估系统 全国征信系统可期 [[http://t.cn/R0noh2c|http://t.cn/R0noh2c]] 3.俄黑客被怀疑使用新型技术操控船舶 GPS 系统开展诱骗攻击 [[http://t.cn/R0dC8tZ|http://t.cn/R0dC8tZ]] 4.黑客利用合法 VMware 文件分发银行木马,南美等国银行成为首选攻击目标 [[http://t.cn/R0dC8ty|http://t.cn/R0dC8ty]] 5.卡巴斯基安全报告:60% 的沙特阿拉伯机构遭受恶意软件攻击 [[http://t.cn/R0dC8tA|http://t.cn/R0dC8tA]] 6.Spring Data Rest 服务器 PATCH 请求远程代码执行漏洞 CVE-2017-8046 补充分析 [[http://t.cn/R03WXo7|http://t.cn/R03WXo7]]   【每日简讯】第121期 每日了解网络安全新鲜事儿~ 2017年10月5日 星期四 1. 北约士兵的个人移动设备遭遇黑客攻击 专家怀疑为俄罗斯所为 [[http://t.cn/ROvCvmj|http://t.cn/ROvCvmj]] 2. 苹果公布macOS和iOS内核源码 [[http://t.cn/ROvCPt5|http://t.cn/ROvCPt5]] 3. 前 Equifax CEO 将网站入侵归咎于某位未及时打补丁的雇员 [[http://t.cn/ROvCPjP|http://t.cn/ROvCPjP]] 4. Dnsmasq 发现三个远程代码执行漏洞 [[http://t.cn/ROvChwV|http://t.cn/ROvChwV]] 5. 雅虎将被入侵账户数量增加到 30 亿 [[http://t.cn/ROvCh9l|http://t.cn/ROvCh9l]] 6. 警方破获特大网络赌博案:日赚 300 万 用比特币洗钱 [[http://t.cn/R0nhwjy|http://t.cn/R0nhwjy]]   【每日简讯】第120期 每日了解网络安全新鲜事儿~ 2017年10月4日 星期三 1. 10月新规新举:民法总则施行 网络跟帖须实名认证 [[http://t.cn/R030X8G|http://t.cn/R030X8G]] 2. IE浏览器用户的悲哀:又曝bug却无人管 [[http://t.cn/R030aGC|http://t.cn/R030aGC]] 3. 十一人太多:西湖边4G被"挤"断 朋友圈都发不了 [[http://t.cn/R030alA|http://t.cn/R030alA]] 4. iPhone的Wi-Fi芯片漏洞利用POC都公布了,赶紧更新系统吧 [[http://t.cn/R030Shb|http://t.cn/R030Shb]] 5. 乱晒登机牌很可能导致你的账户信息被盗用 [[http://t.cn/R030SSc|http://t.cn/R030SSc]] 6. 莫斯科二次测试面部识别系统,提升监控设备准确几率 [[http://t.cn/R0QvWcb|http://t.cn/R0QvWcb]]   【每日简讯】第119期 每日了解网络安全新鲜事儿~ 2017年10月3日 星期二 1. 报告:全球网络犯罪猖獗 黑客可入侵银行ATM机 [[http://t.cn/R0EeUGn|http://t.cn/R0EeUGn]] 2. 全球僵尸网络掌控670万被劫持设备 俄罗斯居榜首 [[http://t.cn/R0EeUNc|http://t.cn/R0EeUNc]] 3.【漏洞预警】Discuz! 任意文件删除漏洞 [[http://t.cn/R0EeUBC|http://t.cn/R0EeUBC]] 4. 苹果Mac固件爆漏洞:黑客可以发起攻击 [[http://t.cn/R0Ee4A3|http://t.cn/R0Ee4A3]] 5. 传谷歌将推销双U盾帐号保护技术 更好应对黑客入侵 [[http://t.cn/R0Ee4J1|http://t.cn/R0Ee4J1]] 6.存在 2 年的 Linux 内核问题上升至高危漏洞,可允许攻击者破坏内存、提升特权 [[http://t.cn/R0QvWc5|http://t.cn/R0QvWc5]]   【每日简讯】第118期 每日了解网络安全新鲜事儿~ 2017年10月2日 星期一 1. 暗网药头在美国参加世界胡子锦标赛后被捕 [[http://t.cn/R0He44i|http://t.cn/R0He44i]] 2. Equifax即将推出免费的终身信用数据锁定服务 [[http://t.cn/R0He49O|http://t.cn/R0He49O]] 3. 世界首条量子通信干线开通 首次洲际量子通信实现 [[http://t.cn/R0He41v|http://t.cn/R0He41v]] 4. Illusion Gap漏洞:恶意文件可绕过Windows Defender [[http://t.cn/R0HebZt|http://t.cn/R0HebZt]] 5. 全食超市遭遇信用卡信息泄露事件:亚马逊未受影响 [[http://t.cn/R0HebcD|http://t.cn/R0HebcD]] 6. Illusion Gap 漏洞曝光:恶意文件可绕过 Windows Defender 扫描 [[http://t.cn/R0QvWc4|http://t.cn/R0QvWc4]]   【每日简讯】第117期 每日了解网络安全新鲜事儿~ 2017年10月1日 星期天 1.澳大利亚电信公司 SAS 与 Check Point 签署卫星网络安全协议 [[http://t.cn/R0loh3V|http://t.cn/R0loh3V]] 2.美国国会将举行俄罗斯黑客干预大选听证会:Facebook、谷歌、Twitter 均受邀 [[http://t.cn/R0loh3G|http://t.cn/R0loh3G]] 3.Broadcom Wi-Fi 芯片漏洞可远程接管目标移动设备,Google 安全近日已公布 PoC [[http://t.cn/R0loh3f|http://t.cn/R0loh3f]] 4.赛门铁克安全报告:2016 年全球逾 670 万设备感染恶意软件 [[http://t.cn/R0loh3t|http://t.cn/R0loh3t]] 5.新型 Android 银行木马“MoqHao”利用社交网络隐藏 C&C 服务器 [[http://t.cn/R09V83i|http://t.cn/R09V83i]] 6.全球航空公司因登机系统故障,致使航班出现大规模延误现象 [[http://t.cn/R0QvWcy|http://t.cn/R0QvWcy]]