2018年1月

【每日简讯】第239期 每日了解网络安全新鲜事儿 2018年1月31日 星期三

1、美国政府考虑建设国有 5G 网络，可 3 年内建成 http://t.cn/R8USal0

2、菲律宾正起草加密货币交易相关法规 http://t.cn/R84IoI6

3、Strava 健身追踪热度图泄露世界各地军事基地位置 http://t.cn/R84JKNu

4、婴儿 Fullz 数据成网络黑市新宠，父母监管不力埋下安全隐患 http://t.cn/R84JKNr

5、神秘大规模虚拟货币挖矿活动影响全球逾 3000 万系统 http://t.cn/R84JvPS

6、ATM 厂商发出警告：黑客可迫使美国 ATM 机自动吐钞 http://t.cn/R8ys2jI

【每日简讯】第238期 每日了解网络安全新鲜事儿~ 2018年1月30日 星期二

1、莫斯科交易所成为第一个加密货币交易平台 http://t.cn/R82NB34

2、比特币非法采矿与交易层出不穷 遭遇多国监管高压 http://t.cn/R82pF16

3、中美科学家利用石墨烯系统探索量子信息处理新方式 http://t.cn/R820GlV

4、马士基董事长谈 NotPetya 惊魂10天：重设 4000 台服务器/ 4.5 万台 PC http://t.cn/R82paXP

5、挖矿病毒泛滥：黑客利用 Youtube 劫持电脑挖掘门罗币 http://t.cn/R820zE9

6、起底黑暗“借条”：年利率超 2600%，上千平台收割现金贷果实 http://t.cn/R8206G1

  【每日简讯】第237期 每日了解网络安全新鲜事儿 2018年1月29日 星期一

1、荷兰情报部门声称掌握俄黑客组织介入美国总统大选的重要证据 http://t.cn/R8zdMmo

2、废除网络中立规则后，全美超 750 个社区用区域自建方案替代 ISP 服务 http://t.cn/R8zZwx

3、日本惊现史上最大数字货币被盗案，失窃 5.3 亿美元 NEM 币 http://t.cn/R8zZwX4

4、因 CPU 漏洞 Canonical 宣布推迟发布 Ubuntu 16.04.4 LTS http://t.cn/R8zg7gl

5、英特尔年末推出安全 CPU 将永久避开两大漏洞 http://t.cn/R8zhU9G

6、关于CPU漏洞Specter的详细分析 http://t.cn/R8z16ea

【每日简讯】第236期 每日了解网络安全新鲜事儿~

2018年1月28日 星期日

1、消息称SAP/McAfee/赛门铁克正让俄罗斯监管机构审查产品源代码 http://t.cn/R8P5i1g

2、新华社综述：加强网络安全，欧洲在行动 http://t.cn/R8P5i1B

3、URL 传输库 libcurl 现多个漏洞或致敏感信息泄露，最早可追溯至 1999 年 http://t.cn/R8P5y81

4、新型僵尸网络HNS不断增长，已感染逾2万物联网设备 http://t.cn/R8P5i1d

5、趋势科技报告：揭露LazarusAPT组织针对金融机构使用的恶意软件及工具 http://t.cn/R8P5i1r

6、Kroll报告：全球网络安全和反欺诈任务仍重 http://t.cn/R8P5i11

  【每日简讯】第235期 每日了解网络安全新鲜事儿~

2018年1月27日 星期六

1、国际|英国国家医疗服务体系（NHS）系统遭遇神秘故障，当地医疗机构陷入混乱 http://t.cn/RQktgqX

2、Electron框架现严重RCE漏洞影响Windows多个应用程序 http://t.cn/RQktspz

3、戴尔紧急叫停Intel平台BIOS更新：会频繁重启/死机 http://t.cn/RQktspA

4、日本加密货币交易所bitFlyer称监管不是威胁拟进入欧洲市场 http://t.cn/RQktsp7

5、国内 | 工业和信息化部批准设立济南国际互联网数据专用通道 http://t.cn/RQktsph

6、“人面马”（APT34）组织对中东地区进行攻击的最新动向通报 http://t.cn/RQm0uLr

  【每日简讯】第234期 每日了解网络安全新鲜事儿~ 2018年1月26日 星期五

1、俄罗斯通信部长：微软限制软件销售或损失数十亿美元 http://t.cn/RQrunBs

2、英国当局高度依赖 Windows 7， 迁移到 10 需要很长时间 http://t.cn/RQrunBr

3、暴雪游戏一客户端严重漏洞或遭 DNS Rebinding 攻击，可远程执行任意代码 http://t.cn/RQrunBF

4、希捷 GoFlex 家庭存储设备的 SaaS web 服务受 XSS 和 MitM（中间人）攻击威胁 http://t.cn/RQrunBe

5、2017 年 WordPress 插件和主题漏洞的统计数据 http://t.cn/RQrunBd

6、黑客每月可从加密货币中窃取 150 万美元 http://t.cn/RQrunBk

【每日简讯】第233期 每日了解网络安全新鲜事儿~ 2018年1月25日 星期四

1、北欧联合银行全员禁止比特币 因市场“ 无监管 ” http://t.cn/RQmOmgj

2、美对俄新一轮制裁效果显现：微软限制向 200 多家企业出售软件 http://t.cn/RQmOmgH

3、内鬼作祟：俄罗斯南部加油站设备感染恶意软件 ，黑客非法牟利数亿卢布 http://t.cn/RQmOmgl

4、大规模 EvilTraffic 恶意广告活动感染数万 WordPress CMS 网站 http://t.cn/RQmOHZL

5、荷兰政府官员出国使用超安全“ 哑 ”手机以防止黑客 http://t.cn/RQmNkfY

6、沉重代价：Aetna 因低技术含量错误将要支付 1700 万美元和解金 http://t.cn/RQmOmgQ

  【每日简讯】第232期 每日了解网络安全新鲜事儿 2018年1月24日 星期三

1、管窥2018年迪拜国际安防展会Intersec http://t.cn/RQnPYTR

2、快讯 | 国内白帽子发现两个安卓漏洞，获得谷歌11.25万美元的奖励 http://t.cn/RQnhPMD

3、英特尔暂停发放CPU补丁， Linux之父怒批“Spectre补丁是彻底的垃圾”？ http://t.cn/RQnhqB9

4、尚有 26% 的企业用户未对漏洞 MeltDown 和 Spectre 进行修补工作 http://t.cn/RQR4Wh7

5、点睛《2017网络空间安全报告》十大领域 http://t.cn/RQnhTu3

6、拒绝成为免费劳动力：检测含有挖矿脚本的WiFi热点 http://t.cn/RQnhdmX

  【每日简讯】第231期 每日了解网络安全新鲜事儿 2018年1月23日 星期二

1、特朗普签署涉外情报监视法案 将继续监控美国境外目标电邮和短信 http://t.cn/RQ8GyzX

2、电网攻击风险加剧：华尔街已投资17亿美元 http://t.cn/RQHzAVq

3、为什么说区块链仍会遭到黑客攻击？ http://t.cn/RQHzMSL

4、任意用户密码重置（一）：重置凭证泄漏 http://t.cn/RQ8cydg

5、从刷支付宝乘地铁谈起，浅议大数据时代的隐私安全 http://t.cn/RQ8cdZI

6、一个二进制POC的诞生之旅CVE-2018-0802 http://t.cn/RQ8VyaC

  【每日简讯】第230期 每日了解网络安全新鲜事儿~ 2018年1月22日 星期一

1、法德将联合向 G20 提交比特币监管建议，以减少风险 http://t.cn/RQWJFFC

2、俄罗斯要建自己的互联网 进行独立监管 http://t.cn/RQWJFF9

3、挖洞经验 | 看我如何发现“小火车托马斯”智能玩具APP聊天应用漏洞 http://t.cn/RQjAulO

4、苹果：下周发布版本更新修复 Messages 恶意链接 BUG http://t.cn/RQWJFFK

5、Meltdown/Spectre最新进展：补丁影不影响性能？英特尔做了一场实验 http://t.cn/RQjZz9a

6、2017 全球应用下载量突破 1750 亿次，收入超过 860 亿美元 http://t.cn/RQKtRYc

  【每日简讯】第229期 每日了解网络安全新鲜事儿~

2018年1月21日 星期日

1、一加承认多达4万名客户受到信用卡安全漏洞的影响 http://t.cn/RQpKzFj

2、澳大利亚:加强网络防御能力，不做猪队友！ http://t.cn/RQpYK7P

3、2018全球风险报告：网络攻击排名前三 http://t.cn/RQ9OKpG

4、10亿IoT设备或被僵尸网络MiraiOkiru盯上 http://t.cn/RQ9ooro

5、美国新核武战略定位“跨域威慑”：犯我网络者，核武退之! http://t.cn/RQpTNsH

6、揭密微信跳一跳小游戏那些外挂 http://t.cn/RQpQOFD

  【每日简讯】第228期 每日了解网络安全新鲜事儿~

2018年1月20日 星期六

1、美国禁止政府机构等使用中国通讯产品 商务部回应 http://t.cn/RQ9wCrO

2、Facebook将对俄罗斯可能干预英国脱欧一事展开新一轮调查 http://t.cn/RQ9wCrN

3、恶意软件Zyklon利用微软Office三漏洞收集密码及加密钱包数据 http://t.cn/RQ9wCrp

4、全球最大僵尸网络Necurs：一反常态“殷勤”推销Swisscoin加密货币 http://t.cn/RQ97Q0e

5、英特尔公布安全漏洞修复补丁带来的性能衰减详情 http://t.cn/RQ9wCrQ

6、因被怀疑为庞氏骗局 Bitconnect 交易平台被迫关闭 http://t.cn/RQ9wCr0

  【每日简讯】第227期 每日了解网络安全新鲜事儿~

2018年1月19日 星期五

1、BadUSB橡皮鸭综合利用 | 使用橡皮鸭渗透电脑测试 http://t.cn/RQopsuY

2、2018最新款渗透测试框架 | Fsociety搞定各种姿势脚本 http://t.cn/RQo0qmK

3、WebView域控不严格读取内部私有文件实验 http://t.cn/RQoHFtx

4、RubyMiner挖矿程序24小时内影响全球30%的网络 http://t.cn/RQoQVqF

5、从理论层面谈Meltdown与Spectre攻击 | 核武按钮终被劫持？ http://t.cn/RQXBbY2

6、一加海外官网疑遭入侵，用户支付信息泄漏导致信用卡欺诈 http://t.cn/RQoQFZZ

  【每日简讯】第226期 每日了解网络安全新鲜事儿~

2018年1月18日 星期四

1、美国一家医院遭到勒索软件攻击后依靠纸和笔运行 http://t.cn/RQieV3o

2、RubyMiner 恶意软件入侵过时服务器挖掘加密货币 http://t.cn/RQieV3K

3、Spectre/Meltdown 补丁或严重影响 SolarWinds 的 AWS 基础架构 http://t.cn/RQirf0a

4、BlackWallet 遭受黑客攻击，价值 40 万美元虚拟货币 XLM 被盗 http://t.cn/RQi1nTv

5、黑莓发布无人车网络安全软件 Jarvis 可扫描软件漏洞 http://t.cn/RQieV3C

6、卡巴斯基应急响应指南分享 http://t.cn/RQxUFmM

  【每日简讯】第225期 每日了解网络安全新鲜事儿~

2018年1月17日 星期三

1、拦截无线电信号可揭示无人机是否在监视你 http://t.cn/RQMSzAy

2、安全公司 Fidus 披露 OnePlus 海外官网被黑客攻破 信用卡资料被窃取 http://t.cn/RQMSzAb

3、联想收购 IBM 的 BNT 产品组后，在网络交换机中发现了“后门” http://t.cn/RQMSzAL

4、SCADA-ICS 系统移动应用程序存在编码缺陷，或致关键基础设施沦陷 http://t.cn/RQMSzA4

5、多部门联合打击网络黑色产业链：联合治理 构建“网络安全共同体” http://t.cn/RQMSzAU

6、美国财政部长称：比特币不应该成为瑞士银行账户的货币 http://t.cn/RQMiS6B

  【每日简讯】第224期 每日了解网络安全新鲜事儿~

2018年1月16日 星期二

1、台湾数据安全竞赛意外发布“病毒 U 盘” http://t.cn/RQVJF68

2、“蒂克币”坑我钱能打官司讨回吗？ 南京首次判决虚拟货币不受法律保护 http://t.cn/RQVJF6m

3、美众议院通过《网络漏洞公开报告法案》 http://t.cn/RQVJF6R

4、按错按钮，夏威夷误发“导弹来袭”警报引发全民恐慌 http://t.cn/RQt9Hd9

5、谷歌虚拟运营商服务 Project Fi 出问题，致多国用户无法联网 http://t.cn/RQVMOrG

6、安卓手机的NFC功能可截取非接触IC卡交互数据，用户需警惕 http://t.cn/RQIRjkM

  【每日简讯】第223期 每日了解网络安全新鲜事儿~

2018年1月15日 星期一

1、腾讯2018守护者计划大会 | 黑产对抗进行中 http://t.cn/RQcICRO

2、Python工具分析风险数据 http://t.cn/RQcI1hZ

3、经验分享 | XSS手工利用方式 http://t.cn/RQcMtW8

4、APT新动向 | 揭秘黄金鼠组织的三次攻击行动 http://t.cn/RQcM9Ja

5、TurnipBit之DIY简易小水车 http://t.cn/RQcMsiC

6、择机行事 | 既然放假了，那就去钓鱼吧！ http://t.cn/RQcx58l

  【每日简讯】第222期 每日了解网络安全新鲜事儿~

2018年1月14日 星期日

1、美众议院同意涉外情报监控法修正案，或将增强 NSA 间谍能力 http://t.cn/RQbXFWI

2、黑客组织“奇幻熊”曝光国际奥委会涉药邮件，揭露俄运动员被禁赛黑幕 http://t.cn/RQbiQme

3、首款采用 Kotlin 语言编写的恶意应用程序实现短信欺诈 http://t.cn/RQba01i

4、甲骨文应用服务器被入侵挖掘门罗币 http://t.cn/RQbJwEp

5、AMD 芯片也不安全，受两种 Spectre 变体漏洞影响 http://t.cn/RQba01M

6、Mac 恶意程序在 13 年中偷拍了百万用户的照片 http://t.cn/RQba016

  【每日简讯】第221期 每日了解网络安全新鲜事儿~

2018年1月13日 星期六

1、韩国最大的加密货币交易所被审查，相关交易所将面临关停 http://t.cn/RQLFebq

2、修复 WPA2 高危漏洞，WPA3 WiFi 标准即将到来 http://t.cn/RQLgnwN

3、Meltdown 和 Spectre 补丁导致 Ubuntu 16.04 系统无法启动 http://t.cn/RQLFeb5

4、大量比特币钱包暴露，开发商 Electrum 紧急修复 JSONRPC 接口漏洞 http://t.cn/RQLD3Hv

5、PoS 端恶意软件 LockPoS 携手新型代码注入技术，通过内存窃取信用卡数据 http://t.cn/RQLFhki

6、你的 Chromebook 受 Meltdown 影响吗？Google 公布完整清单 http://t.cn/RQLFebb

  【每日简讯】第220期 每日了解网络安全新鲜事儿~

2018年1月12日 星期五

1、国际 | 联邦调查局：我们无法破解的设备接近 8000 台 http://t.cn/RQw85Vq

2、国内 | 2017 年公安机关侦破侵犯公民个人信息案件 4900 余起，“内鬼”监守自盗致侵害公民信息案多发 http://t.cn/RQw8Ij2

3、俄间谍组织 Turla 利用捆绑后门的 Flash 安装程序针对东欧各国使馆展开攻击活动 http://t.cn/RQwQ6JQ

4、为正常接收安全更新 各大杀毒软件公司将需重置注册表项 http://t.cn/RQw8IjA

5、微软公布 CPU 漏洞修复性能结论：4 代酷睿+ Win7 受伤最深 http://t.cn/RQw8IjL

6、macOS又爆“低级”严重漏洞，好在 beta 版已经修复 http://t.cn/RQwiGZV

  【每日简讯】第219期 每日了解网络安全新鲜事儿~

2018年1月11日 星期四

1、韩国监管再出狠手：数字货币狂泻，瑞波币一度日跌逾 30% http://t.cn/RQ7oef5

2、黑莓手机官网感染 Coinhive 虚拟货币挖矿脚本 http://t.cn/RQ7oeft

3、新型 CoffeeMiner 攻击：劫持公共 Wi-Fi 用户设备秘密挖掘门罗币 http://t.cn/RQ7a88f

4、AMD 用户彻底躺枪：微软 KB4056892 补丁或导致系统变砖 http://t.cn/RQ7ojyb

5、在泄露数百万用户数据后，玩具制造商伟易达被 FTC 处以 65 万美元罚款 http://t.cn/RQ7oefV

6、CNCERT 发布《关于通过一类仿冒网站实施网络诈骗的通报预警及情况分析》 http://t.cn/RQhzcVk

  【每日简讯】第218期 每日了解网络安全新鲜事儿~

2018年1月10日 星期三

1、美参议院将就推翻 FCC 废除网络中立决定提案展开投票 http://t.cn/RQvAUXM

2、网络钓鱼盯上平昌奥运会：冒名国家反恐中心、意图分发恶意软件窃取敏感信息 http://t.cn/RQvz5rK

3、黑客利用乌克兰会计软件开发商官网传播 Zeus 银行木马新变种 http://t.cn/RQvh2GT

4、CentOS 发布内核安全补丁：修复 Meltdown 和 Spectre 漏洞 http://t.cn/RQvAUXx

5、中消协 2017 年十大消费维权舆情热点 互联网领域连中 7 枪 http://t.cn/RHkOHsU

6、性能 VS 安全？CPU 芯片漏洞攻击实战(1) - 破解 macOS KASLR篇 http://t.cn/RHk5PPy

  【每日简讯】第217期 每日了解网络安全新鲜事儿~

2018年1月9日 星期二

1、广东警方摧毁多个“20 秒小电影”诈骗团伙，冻结涉案金额 1 亿余元 http://t.cn/RHD81Kp

2、AMD CPU 出现堆栈溢出漏洞，专家称其利用条件较为苛刻 http://t.cn/RHDm5yO

3、Intel 因底层漏洞事件遭到多方起诉：未来可能面临更多 http://t.cn/RHDEl7j

4、英特尔芯片漏洞背后：已与其它公司应对数个月 http://t.cn/RHDul3n

5、报告分享：《对华为 HG532 远程命令执行漏洞的新探索》 http://t.cn/RHuiRa7

6、Win7装CPU漏洞补丁后出现蓝屏!安全模式也进不了 http://t.cn/RQvPa5b

  【每日简讯】第216期 每日了解网络安全新鲜事儿~

2018年1月8日 星期一

1、比特币玩家拟将矿场转出中国 去加拿大、冰岛和美国 http://t.cn/RH1CCxx

2、美国海关和边境保护局 2017 年累计搜查了 30200 部电子设备 http://t.cn/RHdC6s2

3、西部数据 My Cloud 私有云被曝存在远程访问后门 http://t.cn/RHdC1ZD

4、印度公民身份数据库 Aadhaar 被曝遭网络攻击 http://t.cn/RHdC1Zd

5、量子计算新成果发布: 提供新型量子比特实现方式 http://t.cn/RHdC1Ze

6、200G/400G 以太网到来：即将投入商业部署 http://t.cn/RHrjDeC

 

【每日简讯】第215期 每日了解网络安全新鲜事儿~

2018年1月7日 星期日

1、每天扫描3800万次，DHS入侵式防御成常态 http://t.cn/RH10MbG

2、被控窃取50TB机密数据的NSA前员工将认罪 http://t.cn/RHrTLOK

3、通付盾移动安全实验室公布2017移动应用十大高危漏洞 http://t.cn/RH3GlRZ

4、就是他发现Intel CPU缺陷 漏洞相关通知、补丁与更新信息汇总 http://t.cn/RHmcYb9

5、中央网信办等部门开展公共信息资源开放试点工作 http://t.cn/RHm37tA

6、增强亚洲网络安全系统抗风险能力 http://t.cn/RHBN4QD

  【每日简讯】第214期 每日了解网络安全新鲜事儿~

2018年1月6日 星期六

1、为防信息泄露，美国白宫禁止员工在工作中使用个人手机 http://t.cn/RHnoIyw

2、印尼成立国家网络安全局打击极端言论 http://t.cn/RHnKTBZ

3、ARM 安全更新：CPU 漏洞影响部分 iOS 设备、Apple TV http://t.cn/RHnKMRO

4、谷歌安全博客披露“ 英特尔内核漏洞 ”更多细节 http://t.cn/RHnKMkv

5、看各大科技公司如何处理这次的大规模芯片漏洞问题 http://t.cn/RHnSMZM

6、“薪水低、士气低落、不得人心”导致 NSA 人才流失加剧 http://t.cn/RHnKMkP

  【每日简讯】第213期 每日了解网络安全新鲜事儿~

2018年1月5日 星期五

1、工信部：《工业控制系统信息安全行动计划（2018-2020年）》解读 http://t.cn/RHQkjtp

2、英特尔芯片重大缺陷：或迫使 Linux 和 Windows 重新设计内核 http://t.cn/RHTDtPx

3、phpMyAdmin 存在关键 CSRF 安全漏洞，4.7.7 之前版本均受影响 http://t.cn/RHQdKI7

4、前 NSA 黑客揭露如何将卡巴斯基杀软变成间谍工具 http://t.cn/RHQDD6X

5、迈克菲实验室 2018 威胁报告：预测五大网络安全趋势 http://t.cn/RHTXHtP

6、国内安全厂商发布 2017 物联网安全研究报告 http://t.cn/RHHGvsv

  【每日简讯】第212期 每日了解网络安全新鲜事儿~

2018年1月4日 星期四

1、朝鲜被指控窃取价值 2 万 5 千美元的加密货币 http://t.cn/RHYN2gE

2、家中音箱突然半夜高歌?别担心，它只是被黑了 http://t.cn/RHYWs8b

3、专家披露 IOHIDSystem macOS 内核任意读写漏洞 POC http://t.cn/RHY0WAl

4、谷歌 Chrome 清除秘密进行加密货币挖矿的浏览器插件 http://t.cn/RHYWs8I

5、2017 我国移动端传销诈骗类威胁态势分析报告 http://t.cn/RHWrZSg

6、利用“美团”漏洞骗取退款 200 多万，43 人被判诈骗罪 http://dwz.cn/7bzcn8

  【每日简讯】第211期 每日了解网络安全新鲜事儿~

2018年1月3日 星期三

1、德国开始执行反仇恨言论法 http://t.cn/RHWU49w

2、澳大利亚四大银行冻结比特币持有人账户 http://t.cn/RHWU492

3、真相扑朔迷离？Lurk 黑客自称 WannaCry 实为俄罗斯开发 http://t.cn/RHWyOYh

4、挖矿网站 NiceHash 黑客入侵后续：创始人辞去 CEO 职务 http://t.cn/RHWA6DD

5、瑞波币市值超越以太币 成第二大加密货币 http://t.cn/RHWU49L

6、2017 年中国十大科技进展新闻揭晓，轰动一时的量子通信、C919 在列吗？ http://t.cn/RHWU49A

  【每日简讯】第210期 每日了解网络安全新鲜事儿~

2018年1月2日 星期二

1、美国驻联合国大使妮基⋅黑莉遭俄罗斯人“电话诈骗” http://t.cn/RHpwFUK

2、伊朗在爆发大规模抗议活动后切断部分城市互联网访问 http://t.cn/RHpAUgP

3、重庆破获特大网络诈骗案：5 千元金饰含金量只有 1 克 http://t.cn/RHpAUds

4、华尔街日报展望 2018 年将会改变人们生活的科技 http://t.cn/RHKa3JR

5、2017 年度人工智能热门事件大盘点，哪些令你印象最深刻？ http://t.cn/RHpAUgv

6、研究称智能手机传感器可以泄露你的PIN码 http://t.cn/RHWZLnb

  【每日简讯】第209期 每日了解网络安全新鲜事儿~

2018年1月1日 星期一

1、委内瑞拉数日内将发行石油支持加密货币 “Petro” http://t.cn/RHK9n1G

2、印度当局警告比特币好像庞氏骗局 投资者风险自负 http://t.cn/RHKjy60

3、三星 Android 浏览器爆严重“同源策略”漏洞，或影响数亿移动设备（POC 已公布） http://t.cn/RHKjUnB

4、Forever 21 证实：公司支付系统遭黑客攻击 http://t.cn/RHKjbh8

5、腾讯蜜罐系统捕获高危IoT蠕虫Okiru http://t.cn/RHXdSEv

6、Janus 高危漏洞深度分析 http://t.cn/RHJQyut