2017年11月

【每日简讯】第177期 每日了解网络安全新鲜事儿~

2017年11月30日 星期四

1、继 WannaCry 勒索软件攻击后，英国 NHS 预将投入 2000 万英镑增强网络防御体系 http://t.cn/RYJAiL9

2、美国国会就数据被盗事件向 Uber 施压 http://t.cn/RYJAi3c

3、Unix 邮件传输代理软件 “Exim” 存在两处关键漏洞，可执行远程代码、开展 DDoS 攻击 http://t.cn/RYJA6J7

4、“雪人计划”在全球架设 IPv6 根服务器：中国部署 4 台 http://t.cn/RYJAXzC

5、彭博社盘点各国央行对比特币态度：谨慎者较多 http://t.cn/RYJAXQK

6、证券日报：网售银行卡明码标价 收购、出售形成完整利益链 http://t.cn/RYIOuRi

  【每日简讯】第176期 每日了解网络安全新鲜事儿~

2017年11月29日 星期三

1、澳大利亚提出消费者新法案，意在促进银行等金融机构数据安全改革 http://t.cn/RYfdi8D

2、美联社：FBI 未能向多数当事方告知其为俄黑客攻击目标 http://t.cn/RYfd6cj

3、黑客组织 Cobalt 正通过潜伏 17 年的 Office 漏洞针对全球金融机构展开钓鱼攻击 http://t.cn/RYfd6Ek

4、科学家称量子间谍卫星能跟踪隐形轰炸机 http://t.cn/RYfdXGm

5、研究报告：新型量子密钥分配系统或将提速 5 至 10 倍 http://t.cn/RYfdXT0

6、美国情报机构想要能自动分类卫星图像的 AI http://t.cn/RY41ybE

  【每日简讯】第175期 每日了解网络安全新鲜事儿~

2017年11月28日 星期二

1、中共中央办公厅、国务院办公厅印发《推进互联网协议第六版（IPv6）规模部署行动计划》 http://t.cn/RYtcUiB

2、美俄引渡黑客爆“拔河大战”，角力战场在布拉格 http://t.cn/RYt3qRJ

3、新型攻击技术 Golden SAML 可伪造企业身份验证窃取云应用资源 http://t.cn/RYt35yD

4、黑客侵入政府网站，疑犯网络售卖教师资格证书后获利超 700 万 http://t.cn/RYtcGZQ

5、光明时评：提高隐私保护意识要从公共部门开始 http://t.cn/RYtcAsy

6、超过一百万份有关废除网络中立的评论可能是假的 http://t.cn/RYtJzIf

  【每日简讯】第174期 每日了解网络安全新鲜事儿~

2017年11月27日 星期一

1、欧盟监管机构下周将讨论 Uber 黑客事件：或展开调查 http://t.cn/RYqMhIu

2、中方回应西班牙外交大臣遭中国黑客网络攻击事件 http://t.cn/RYqM7QI

3、Imgur 证实：2014 年受黑客攻击，逾 170 万账号信息遭窃 http://t.cn/RYqM7AT

4、网络犯罪分子正通过互联网扫描窃取用户在线暴露的虚拟钱包 http://t.cn/RYqMzV9

5、新勒索软件 Scarab 变种已通过僵尸网络 Necurs 感染全球数百万用户设备 http://t.cn/RYqMZGv

6、谷歌称对于用户而言，网络钓鱼比键击记录器和密码复用更具威胁 http://t.cn/RY41hLS

  【每日简讯】第173期 每日了解网络安全新鲜事儿~

2017年11月26日 星期日

1、朝鲜 APT 组织 Lazarus 或利用安卓恶意软件针对韩国三星用户展开新一轮网络 http://t.cn/RYLuTQL

2、虚拟货币钱包 Tether 遭黑客攻击，近 3100 万美元代币被盗 http://t.cn/RY2PmjC

3、国际 | FCC 将禁止美各州及地方政府制定自己的网络中立法案 http://t.cn/RY2PmT0

4、惠普两款企业打印机存在一处高危远程代码执行漏洞 http://t.cn/RYLuoRD

5、Seebug 报告分享：Gnuboard 漏洞分析 http://t.cn/RYAQ4F0

6、苹果发布安全更新！现已修复macOS中的USB代码执行漏洞 https://0x9.me/CUltW

  【每日简讯】第172期 每日了解网络安全新鲜事儿~

2017年11月25日 星期六

1. 英媒：伊拉克黑客发动网攻离间IS支持者 半数成员是大学生 http://t.cn/RYLTqTR

2. 欧洲将处罚数据泄露，Uber面临全球年收入 4% 或 2000 万欧元的罚款 http://t.cn/RYLTxwW

3. Google 和俄罗斯搜索引擎屏蔽了 786 个盗版网站 http://t.cn/RYLTxOb

4. 假证“可验证”？ 伪证制销大型黑客团伙被端 http://t.cn/RYLTxn4

5. 工信部发文：1 亿以上互联网用户信息泄露属特大网络安全事件 http://t.cn/RY2PmWO

6. 俄罗斯政府部长称该国不会合法化比特币 http://t.cn/RYLuo1b

  【每日简讯】第171期 每日了解网络安全新鲜事儿~

2017年11月24日 星期五

1、阿尔及利亚电信运营商遭黑客攻击，国家电子支付系统安全引担忧 http://t.cn/RYZjkbM

2、为掩盖 2016 年网络攻击事件，Uber 曾向黑客支付 10 万美元 http://t.cn/RYzaBna

3、美国指控伊朗黑客盗取 HBO《权力的游戏》等未上映影集 http://t.cn/RYZjFlY

4、2017 上半年 DDoS 攻击数量倍增，罪魁祸首竟然是它？ http://t.cn/RYZjsq6

5、勒索软件攻击所造成的实际损失在 2019 年或将达到 115 亿美元 http://t.cn/RYZjsTd

6、Google 可在 Android 用户禁用位置服务时收集设备位置信息 http://t.cn/RYZYPv1

  【每日简讯】第170期 每日了解网络安全新鲜事儿~

2017年11月23日 星期四

1、FCC 计划取消网络中立性法则 http://t.cn/RYP9AZA

2、亚马逊专为美情报机构推云计算服务，满足保密需求 http://t.cn/RYP06zG

3、美国应用交付网络 F5 Networks 产品存在高危漏洞，攻击者可远程恢复加密数据、开展 MitM 攻击 http://t.cn/RYP06jz

4、Android MediaProjection 服务被曝高危漏洞，允许黑客窃听系统音频、截取设备信息 http://t.cn/RYP0Xqz

5、英特尔在 Management Engine 系统中发现多处漏洞 http://t.cn/RYP0Xrp

6、IEEE 发布人工智能伦理标准 确保人类不受影响 http://t.cn/RYP0a3g

  【每日简讯】第169期 每日了解网络安全新鲜事儿~

2017年11月22日 星期三

1、英飞凌漏洞或危及西班牙 6000 万公民智能卡身份证 http://t.cn/RjeFw9X

2、印度国家身份识别系统 Aadhaar 数据泄漏：超 210 个中央政府网站暴露公民身份信息 http://t.cn/RjeFAXc

3、趣店数据疑似外泄，十万可买百万学生信息，离职员工称“内鬼”所为 http://t.cn/RjeF2Jd

4、解还是不解？苹果接搜查令解锁德州枪犯 iPhone SE http://t.cn/RjeFLGY

5、数字证书颁发机构 StartCom 宣布停止数字证书业务 http://t.cn/RjeFLFq

6、GitHub 将警告开发者流行软件库的漏洞 http://t.cn/RjeDKe0

  【每日简讯】第168期 每日了解网络安全新鲜事儿~

2017年11月21日 星期二

1、多地高校国家奖学金名单公示泄露隐私：含身份证号 http://t.cn/Rj1hO1j

2、黄牛抢购软件 “第一案” 宣判，你为啥秒杀屡屡败北？ http://t.cn/RjumWfh

3、银行木马 Emotet 出现新型变种，可窃取用户金融凭证、利用 Windows API 检测沙箱 http://t.cn/Rj1hlWK

4、谷歌商店又现新型恶意软件Grabos，千万用户受到影响 http://t.cn/Rj1hjMX

5、新型恶意软件家族 Reaver 与 SunOrcal 存在一定联系 http://t.cn/Rjmnrdg

6、2017 美国《时代》周刊评选 25 大最佳发明： iPhone X 与特斯拉 model 3 当选 http://t.cn/RjumWqE

  【每日简讯】第167期 每日了解网络安全新鲜事儿~

2017年11月20日 星期一

1、五角大楼 AWS S3 配置错误：意外发现全球 18 亿用户社交信息竟被秘密搜集 8 年 http://t.cn/RjRE21d

2、德国宣布禁售儿童智能手表：因违法监听私人对话 http://t.cn/RjRELpz

3、微软补丁又惹祸：点阵打印机集体阵亡 http://t.cn/RjREyJQ

4、金融理财 App 出故障，男子获利 1125 万后被判盗窃罪 11 年 http://t.cn/RjREUqG

5、IBM 推出 Quad9 公共 DNS 服务（9.9.9.9）,将屏蔽僵尸网络等主机关联域名 http://t.cn/RjREbG2

6、黑产攻击途径升级，云服务成重灾区 http://t.cn/RjHw5nc

  【每日简讯】第166期 每日了解网络安全新鲜事儿~

2017年11月19日 星期日

1. IBM X-Force发现新型银行木马IcedID http://t.cn/RjYyWZd

2. 理财APP出故障 男子利用漏洞转账350余次套现上千万 http://t.cn/RjYyWj1

3. 白宫谈网络漏洞政策处理级别不亚于实体军事武器 http://t.cn/RjYylbX

4. IBM 推出 Quad9 公共 DNS 服务 http://t.cn/RjYyll8

5. 湘鄂多所高校官网泄露学生隐私 校方:将吸取教训 http://t.cn/RjYyjhX

6. 特朗普政府发布新 VEP 机制，以防国家组织私自 “库存” 漏洞 http://t.cn/RjNsF1C

  【每日简讯】第165期 每日了解网络安全新鲜事儿~

2017年11月18日 星期六

1. 原来，能成功解锁你 iPhone X 的不是黑客与假脸，而是你儿子 http://t.cn/RjNdi9O

2. CVE-2017-11882：微软Office内存损坏漏洞导致远程命令执行 http://t.cn/RjNd6gD

3. 物联网安全研究之一：IoT架构介绍 http://t.cn/RjNdXrI

4. 卡巴斯基公布 NSA 机密文件泄漏的调查报告 http://t.cn/RjNdS7v

5. 快递单也能“回收利用”？ 成个人信息泄露重要载体 http://t.cn/RjNdok2

6. 潜伏的 BadMedia 木马家族，用户需谨慎下载破解应用 http://t.cn/RjKxbNs

  【每日简讯】第164期 每日了解网络安全新鲜事儿~

2017年11月17日 星期五

1、2018 美国国防授权法案通过：明年五角大楼将进一步开源 http://t.cn/RjarBmJ

2、英国网络安全中心主管称：俄罗斯企图入侵英国国家媒体、能源及电信系统 http://t.cn/RjarrW5

3、美国 DHS、FBI 联合预警：朝鲜黑客利用恶意软件 Fallchill 瞄准航空、电信与金融企业展开网络攻击 http://t.cn/Rjardm3

4、新的恶意软件家族 Reaver 或出自中国黑客组织之手 http://t.cn/RjX8Azs

5、Windows 7/8.1 迎来 11 月更新汇总：修复诸多 BUG http://t.cn/RjarDvE

6、报告显示：美国并非是唯一一个遇到大选干扰问题的国家 http://t.cn/Rjark2a

  【每日简讯】第163期 每日了解网络安全新鲜事儿~

2017年11月16日 星期四

1、新加坡完善新网络安全法案，保障国家关键基础设施安全 http://t.cn/RjMj7o8

2、英国政府威胁要关闭流行的比特币投资网站 BitConnect http://t.cn/RjMjL9F

3、英国协同办公软件 Huddle 存在安全漏洞，或致毕马威会计师事务所、英国医疗服务 NHS 等机构敏感信息泄露 http://t.cn/RjMjcYR

4、双 11 黑产狂欢：数十万撸货大军，薅上一天，够吃一年 http://t.cn/RjqAD9D

5、研究报告：越来越多的国家正利用社交媒体打击不同意见 http://t.cn/RjMjfGH

6、英国专家警示：无人驾驶汽车或将成为黑客下一个目标 http://t.cn/RjMjfkd

  【每日简讯】第162期 每日了解网络安全新鲜事儿~

2017年11月15日 星期三

1、外媒：朝鲜黑客疑似加大对美国国防承包商的攻击力度，意在窃取知识产权与军事情报 http://t.cn/Rj5ZpLj

2、英情报官员怀疑卡巴斯基与俄政府有联系 http://t.cn/RjU5sKL

3、Parity 逾 2.8 亿以太坊遭到冻结，竟是由黑客蓄意触发漏洞导致 http://t.cn/Rj5Z00F

4、Toast Overlay 攻击已被用于安卓恶软并在谷歌商店下载数十万次 http://t.cn/Rj5ZOVq

5、世界造币企业抗议电子支付 发动“纸币战争” http://t.cn/Rj5ZOFE

6、解密：美国国土安全部曾在实验中黑掉一架波音 757 http://t.cn/RjbFVxl

  【每日简讯】第161期 每日了解网络安全新鲜事儿~

2017年11月14日 星期二

1、新加坡开放公民数据访问服务，促进国家私营企业高效发展 http://t.cn/RjLpqfY

2、加拿大电话诈骗案频发 多名中国学生受骗失联 http://t.cn/RjwLVxH

3、勒索软件 Locky 出现新型变种：依赖僵尸网络 Necurs 与 DDE 机制展开新一轮攻击浪潮 http://t.cn/RjLptRV

4、瑞典电台遭黑客入侵，播放 30 分钟 IS 宣传歌曲 http://t.cn/RjAEmEv

5、安全研究：谷歌揭示网络钓鱼威胁要比数据泄露严重得多 http://t.cn/RjAnyiO

6、央视发布 2017 中国电商年度报告，中国电商规模全球最大 http://t.cn/Rj2YSiC

  【每日简讯】第160期 每日了解网络安全新鲜事儿~

2017年11月13日 星期一

1、新加坡立法严格限制企业使用国民身份证权限，以防个人信息盗窃、欺诈等非法活动 http://t.cn/Rlu4gZt

2、雅虎与 Equifax 就隐私泄露事件向用户致歉 http://t.cn/Rlu4gZb

3、Brother（兄弟）打印机安全漏洞或导致设备遭受拒绝服务攻击 http://t.cn/Rlu4gZG

4、外媒称 MantisTek GK2 键盘内置按键记录器，击键次数被传回中国云端 http://t.cn/Rlu4gZq

5、虚拟货币交易转入地下，山寨币网络传销呈抬头趋势 http://t.cn/RlHWaKg

6、调查结果显示全球约 2500 家网站被植入挖矿代码、窃取加密货币 http://t.cn/Rlu4gZ5

  【每日简讯】第159期 每日了解网络安全新鲜事儿~

2017年11月12日 星期日

1. 维基解密新一轮CIA网络武器曝光，Vault 8来了！ http://t.cn/RlDZRrG

2. FBI 尚未能破解得州枪手的 iPhone http://t.cn/RlDZn3I

3. 攻击者入侵 2500 家网站挖数字货币 http://t.cn/RlDZuDW

4. 越南安全公司用面具成功骗过 Face ID 并解锁 iPhone X http://t.cn/RlDZ192

5. 虚假微软应用借助Google搜索引擎传播勒索病毒 http://t.cn/RlDZrla

6. “天堂文件”泄漏事件续：欧盟欲设立 “避税天堂” 黑名单，加强打击各企业避税措施 http://t.cn/RlDGLe7

  【每日简讯】第158期 每日了解网络安全新鲜事儿~

2017年11月11日 星期六

1. 黑客可轻松控制你的显示器 全球至少有10亿台显示器手足无措 http://t.cn/RluwEui

2. 机械键盘会泄露你的数据？有些泄密可能是你已经同意的 http://t.cn/RluwmI6

3. 黑客占领加拿大警察局官网 网站上写着“我爱ISIS” http://t.cn/RluwupQ

4. 微软工程师在演示用的 Edge 停止响应后下载安装了 Chrome http://t.cn/Rluw3Hk

5. 银行柜台试水“刷脸”防范冒名欺诈 http://t.cn/Rluw1D8

6. Brother（兄弟）打印机安全漏洞或导致设备遭受拒绝服务攻击 http://t.cn/Rlu4gZG

  【每日简讯】第157期 每日了解网络安全新鲜事儿~

2017年11月10日 星期五

1、阿桑奇表示感谢美国政府，金融封锁致使维基解密接受比特币捐款后获 500 倍回报 http://t.cn/RlTcQrc

2、神秘黑客组织 SowBug 利用新恶意软件 “Felismus” 窃取南美、东南亚等多国外交机密 http://t.cn/RlH9B3F

3、安全报告：越南黑客组织 APT32 成为威胁领域中 “最先进” 网络犯罪团伙之一 http://t.cn/RlH9B3D

4、银行木马 Qakbot 和 Emote 瞄准企业/家庭用户展开攻击活动 http://t.cn/RlTcQeG

5、以太坊钱包 Parity 被曝安全漏洞，致价值 2.8 亿以太坊遭冻结 http://t.cn/RlH9B3s

6、爬虫凶猛：爬支付宝、爬微信、窃取现金贷放贷数据 http://t.cn/RlHJZ53

  【每日简讯】第156期 每日了解网络安全新鲜事儿~

2017年11月9日 星期四

1、美多家 ISP 经历大范围网络故障：又是“乌龙指”的错？ http://t.cn/RlO9AKB

2、GhostWriter 漏洞：配置错误的亚马逊 AWS S3 存储器存在 MitM （中间人）攻击风险 http://t.cn/RlO9AK3

3、《天堂文件》公开全球众多富人财务数据，原是离岸律师事务所 Appleby 遭黑客入侵所致 http://t.cn/RlO9AKm

4、《天堂文件》曝苹果税务细节：利用 “双重爱尔兰” 税法漏洞避税 http://t.cn/RlO9AKu

5、报告推荐:《 FIN7 APT组织攻击最新活动分析 》 http://t.cn/RlNIcLu

6、Seebug 报告分享:《 “盲”逆向：iOS 应用 Blind 寻踪 》 http://t.cn/Rlpxhdv

  【每日简讯】第155期 每日了解网络安全新鲜事儿~

2017年11月8日 星期三

1、美媒：中国正用量子技术接管世界，这是一次非凡的展示 http://t.cn/Rl97ROO

2、卡巴斯基承认从用户电脑拷贝过和病毒无关文件 http://t.cn/Rl978lY

3、SWIFT 银行窃案又一起：尼泊尔 NIC 亚洲银行 SWIFT 服务器遭黑客入侵，失窃 4.6 亿卢比 http://t.cn/Rl97u1I

4、研究指出利用合法证书签名的恶意程序日益普遍且善于规避检测 http://t.cn/RloStmm

5、国际调查记者联盟公布“天堂文件” 揭惊天秘密，英女王千万投资涉嫌避税 http://t.cn/Rl97HzX

6、央行人士警告：Fintech 带来风险不容忽视，尤其是流动性风险 http://t.cn/Rl97QBy

  【每日简讯】第154期 每日了解网络安全新鲜事儿~

2017年11月7日 星期二

1、反不正当竞争法修订草案获通过，刷单最高罚两百万 http://t.cn/Rl6WfUS

2、美媒：中关村取代硅谷获评全球最大科技中心 http://t.cn/Rl6Wfk9

3、Google Play 商店自检测系统无效，逾 100 万安卓用户不幸下载冒牌 WhatsApp 应用 http://t.cn/Rl6WMye

4、Tor 浏览器严重漏洞或泄露用户真实 IP 地址 http://t.cn/Rl6WMrD

5、第一财经日报：互联网金融安全立法 关键在平衡创新与安全 http://t.cn/RliCAsM

6、报告分享：“Optionsbleed” CVE-2017-9798 漏洞详解 http://t.cn/Rlb895H

  【每日简讯】第153期 每日了解网络安全新鲜事儿~

2017年11月6日 星期一

1、美国空军希望将人工智能用于情报收集工作 http://t.cn/RlINJ6F

2、加密芯片漏洞或危及近 76 万爱沙尼亚国民电子身份证安全 http://t.cn/RlINiQZ

3、黑客利用 SEO 技术随机传播银行木马“ Zeus Panda ” http://t.cn/RlINXAA

4、恶意软件 CryptoShuffler 已从流行的加密货币钱包中获利逾 15 万美元 http://t.cn/RlINaaB

5、中超俱乐部诈骗案跨国追赃的反思：黑客分工行骗隐蔽性更高 http://t.cn/RlINoq1

  【每日简讯】第152期 每日了解网络安全新鲜事儿~

2017年11月5日 星期日

1. 数据黑产调查：猖獗内鬼、黑客师徒与“灰色暴发户” http://t.cn/Rl5vVNQ

2. 澳外包公司误放公开云盘 5万人信息遭泄露 http://t.cn/Rl5vfVM

3. 专家：iPhone X面部识别功能或会泄露数据 http://t.cn/Rl5vfFu

4. 第四起美国军舰相撞事件是 UI 混乱导致 http://t.cn/Rl5vITp

5. 医药代表为提高业绩向黑客购医院统方 再加价出售 http://t.cn/Rl5vMcK

6. 中国电信（江苏）校园门户提供的“天翼校园客户端”被植入后门，可用于挖矿生产加密货币 http://t.cn/Rl5ZWMx

  【每日简讯】第151期 每日了解网络安全新鲜事儿~

2017年11月4日 星期六

1. 俄罗斯限制 VPN 的法律正式生效 http://t.cn/RlyjEru

2. 坐着数钞票：仅凭替换剪贴板中的比特币钱包ID就到手15万美元 http://t.cn/RlyjnKQ

3. 移动Pwn2Own黑客大会:iPhone 7等多台旗舰智能机被攻破 http://t.cn/Rlyjnsx

4. 美国司法部确定至少六位俄罗斯官员干涉美国去年总统大选 http://t.cn/RlyjmXu

5. 谷歌为电子邮件用户提供硬件密匙 保护他们免遭黑客毒手 http://t.cn/RlyjmDS

6. 安全专家曝谷歌内部问题追踪系统漏洞，谷歌一小时内迅速修复 http://t.cn/Rly8biG

  【每日简讯】第149期 每日了解网络安全新鲜事儿~

2017年11月2日 星期四

1、国内 | 中国电子商务法草案二审 刷单、刷信誉等或被禁止 http://t.cn/RWDzp29

2、荷兰新法规赋予政府拦截与分析互联网流量权限，Mozilla 或将不再信任当地 CA http://t.cn/RlvvpiY

3、阿桑奇：维基解密公布的希拉里邮件非黑客入侵获取，而是通过美国国务院获得 http://t.cn/RlvvpiH

4、研究人员开发无监督的 AI，以在 Twitter 上发现非法药物销售 http://t.cn/RlvvpiQ

5、Google Chrome 团队决定明年弃用 HPKP 公钥固定标准 http://t.cn/Rlvvpi8

6、Seebug 社区：《 TP-LINK 远程代码执行漏洞 CVE-2017-13772 趣谈》 http://t.cn/RWk4XzW

  【每日简讯】第148期 每日了解网络安全新鲜事儿~

2017年11月1日 星期三

1、Facebook 颁布广告新政策：增强政治广告透明度 http://t.cn/RWguSN9

2、男子路上捡到 U 盘，竟包含英国女王机场线路图等绝密信息 http://t.cn/RWguSNa

3、安全报告：勒索软件 Matrix 卷土重来，掀起新一轮攻击浪潮 http://t.cn/RWguSNK

4、黑客于暗网正出售企业内部 RDP 远程桌面连接凭证，售价最低 3 美元 http://t.cn/RWguSNo

5、模糊水印“打码”照片并不安全：法国黑客复原 QR 码后获 1000 美元比特币钱包 http://t.cn/RWguSNS

6、部分 Bad Rabbit 受害者不用付赎金就可以恢复文件 http://t.cn/RWrCyiK