2018年2月

【每日简讯】第267期 每日了解网络安全新鲜事儿~ 2018年2月28日 星期三

1、英特尔信件揭示为何隐藏其芯片设计缺陷 http://t.cn/REcyMzB

2、微软被美国司法部告上最高法院：不肯把海外数据交给执法机关 http://t.cn/REcZhyI

3、防伪数据遭泄露 700 余万条，贵州茅台损失超百万 http://t.cn/REcyjdr

4、趋势科技电子邮件加密网关曝多项安全漏洞，可获得 root 权限执行任意代码 http://t.cn/REc2oKS

5、首个法定数字货币诞生，石油币能否拯救委内瑞拉经济 http://t.cn/REcyjdg

6、苹果确认使用谷歌云存储部分 iCloud 数据 http://t.cn/REt0Mrv

  【每日简讯】第266期 每日了解网络安全新鲜事儿~ 2018年2月27日 星期二

1、捷克总统希望俄黑客 Yevgeni Nikulin 被引渡回俄罗斯而非美国 http://t.cn/REbWQxe

（英文）

2、英特尔平昌奥运会建全球首个大规模 5G 网络 承诺将此应用于东京奥运会 http://t.cn/REbI3cA

3、美国官员：俄罗斯间谍黑客入侵奥运并试图栽赃朝鲜 http://t.cn/REGpNeS

4、湖南省儿童医院辟谣：“被勒索比特币”不属实 http://t.cn/RE4mz2l

5、Telegram 桌面应用程序漏洞可被黑客利用于扩散恶意软件 http://t.cn/REGp6t1

6、俄罗斯也要做自己的加密谷，符拉迪沃斯托克还是克里米亚？ http://t.cn/REGp6t3

  【每日简讯】第265期 每日了解网络安全新鲜事儿~ 2018年2月26日 星期一

1、科罗拉多交通部感染 SamSam 勒索软件，被迫关闭 2000 台电脑 http://t.cn/RE4vGzC

2、黑客组织对 Linux 系统发起 SSH 暴力攻击以部署 Chaos 后门 http://t.cn/REUs6wc

3、国内两家医院连遭比特币勒索 http://t.cn/REyqnfN

4、超过 50,000 个婴儿监视器被爆漏洞，供应商：假装没听到 http://t.cn/RE4vGzN

5、黑客正在销售合法的代码签名证书 http://t.cn/RE4vGz9

6、跨境电商消费额度被盗用：警惕身份信息遭他人用于海关清关 http://t.cn/RELu7c0

  【每日简讯】第264期 每日了解网络安全新鲜事儿~ 2018年2月25日 星期日

1、中国银行申请区块链扩容专利 http://t.cn/RE2TaBc

2、担心密码被撞库？用1Password检查一下吧！ http://t.cn/REL8MG0

3、以色列工控系统网络安全措施及其启示 http://t.cn/REL7h8G

4、黑客正在销售合法的代码签名证书 http://t.cn/RE2GuAA

5、美参议员炮轰CBP，电子护照系统存在长达十年的漏洞 http://t.cn/REwSslA

6、无人机成就网络战新维度 http://t.cn/RELw1DC

  【每日简讯】第263期 每日了解网络安全新鲜事儿~ 2018年2月24日 星期六

1、国际|美国司法部网络安全工作组将重点关注美国大选操纵情况 http://t.cn/REZoBk4

2、国内|央行颁发中国首家个人征信牌照，3年有效期 http://t.cn/REzEeFB

3、继委内瑞拉之后 伊朗考虑开发自有加密货币 http://t.cn/REZJeht

4、逃避承担客户损失：美国拘捕一比特币投资平台创始人 http://t.cn/REZoBkU

5、英特尔发布新微代码：有望修复部分芯片“幽灵”漏洞 http://t.cn/REZoBkL

6、Google 公布一个 uTorrent 的安全漏洞，官方发布了一个无用补丁 http://t.cn/REZozdn

  【每日简讯】第262期 每日了解网络安全新鲜事儿~ 2018年2月23日 星期五

1、AT&T 将于今年在达拉斯、亚特兰大及韦科三城率先部署 5G 网络 http://t.cn/REhQ23w

2、委内瑞拉宣布石油币发售已完成 7.35 亿美元融资 http://t.cn/REhQy5j

3、医生警告称医疗植入物可能成为黑客未来的目标 http://t.cn/REhHc7A

4、Ledger 硬件钱包存在漏洞，通过 MITM 可篡改钱包地址 http://t.cn/REvjVLC

5、挖矿热情挡不住：黑客想把“特斯拉”变“矿机” http://t.cn/REhQXS0

6、2017 年恶意 Office 文档攻击研究报告 http://t.cn/REh0pKt

  【每日简讯】第261期 每日了解网络安全新鲜事儿~ 2018年2月22日 星期四

1、俄罗斯网络间谍组织 APT28 已将重点目标从北约成员国转移至中东、中亚各国 http://t.cn/RRsmJyd

2、跨国移动电话运营商 T-Mobile 被爆存在 SIM 卡劫持漏洞 http://t.cn/RRD6Qne

3、美国 CFTC 发布虚拟货币价格操纵警告，虚拟货币交易被操纵的方式还有哪些？ http://t.cn/RRky482

4、外媒：委内瑞拉、俄罗斯发行数字货币的双重目的 http://t.cn/RRFrGLU

5、B 站发布关于快视频调查结果：无信息泄露证据，已向侵权公司发律师函 http://t.cn/RRsmVCX

6、Telegram 项目创新概念解析与技术架构：链中有链的“第五代“项目？ http://t.cn/RRky4Hj

  【每日简讯】第260期 每日了解网络安全新鲜事儿~ 2018年2月21日 星期三

1、委内瑞拉周二开始预售“石油币” 其法币汇率已崩溃 http://t.cn/RRDKZpp

2、美起诉通俄门人员干涉美大选：Facebook被点名41次 http://t.cn/RRDToMC

3、继俄罗斯中央银行之后，印度一城市联盟银行因 SWIFT 系统受攻击失窃 180 万美元 http://t.cn/RRDJ5Pg

4、苹果发布 macOS 10.13.3 补充更新，修复印度字符崩溃 Bug http://t.cn/RRDKQtZ

5、加密货币平台 Coinbase 用户的交易撤销问题由发卡机构 Visa 导致 http://t.cn/RRDTpO3

6、黑客组织释出任天堂 Switch 主机运行完整 Linux 系统视频 http://t.cn/RRDTJib

  【每日简讯】第259期 每日了解网络安全新鲜事儿~ 2018年2月20日 星期二

1、五眼情报联盟国家正式指责俄罗斯策划 NotPetya 恶意软件攻击 http://t.cn/RRdWqYg

2、德国国防部长称：网络攻击是全球稳定的最大威胁 http://t.cn/RRdOVBl

3、黑客组织利用谷歌搜索广告盗取逾 5000 万美元加密货币 http://t.cn/RR1OyGm

4、美国交易员被控窃取价值 200 万美元的加密货币 http://t.cn/RRdWLMT

5、微软前高管统领美 DHS 网络与基础设施部门 http://t.cn/RRdWeN0

6、2018 年最需要关注的八大国家黑客组织 http://t.cn/RRdWkxi

  【每日简讯】第258期 每日了解网络安全新鲜事儿~ 2018年2月19日 星期一

1、美国能源部本周宣布成立能源安全网络办公室（CESER） http://t.cn/RR1Wz6X

2、俄罗斯央行证实其 SWIFT 系统遭受攻击失窃 600 万美元 http://t.cn/RRu0B4J

3、外媒：伊朗秘密监视用户 苹果安卓应用皆中招 http://t.cn/RR1ORjN

4、Redis未授权访问漏洞的重现与利用 http://t.cn/RRRNt8R

5、港中文 AAAI 录用论文详解：ST-GCN 时空图卷积网络模型 http://t.cn/RREZ1jy

6、某租车系统JAVA代码审计 http://dwz.cn/7rWLvw

  【每日简讯】第257期 每日了解网络安全新鲜事儿~ 2018年2月18日 星期日

1、联合国秘书长：世界各国领导人需为应对网络攻击威胁奠定基础 http://t.cn/RRm92VR

2、日本将全面调查申请中的虚拟货币交易所 http://t.cn/RRm9LeF

3、因“芯片门”英特尔目前正面临 32 起集体诉讼 http://t.cn/RRm9UnB

4、MIT 研发新型神经网络芯片：功耗降低 95% http://t.cn/RRm9bRD

5、白宫高层：尚未做好监管比特币的准备 http://t.cn/RRmKvYH

6、FAIR 开源 Tensor Comprehensions，让机器学习与数学运算高性能衔接 http://t.cn/RREJc1A

  【每日简讯】第256期 每日了解网络安全新鲜事儿~

2018年2月17日 星期六

1、这个印度语字符可以让你的 iMessage 应用直接崩溃 http://t.cn/RRRWNBa

2、黑莓彻底放弃 BlackBerry 系统，宣布两年后关闭 http://t.cn/RRROi5M

3、针对“DorkBot”的样本分析 http://t.cn/RRE1Ajl

4、“奇幻熊”（APT28）组织最新攻击

5、GDB调试CVE-2018-5711 PHP-GD拒绝服务漏洞 http://t.cn/RRpxwq8

6、CVE-2018-4878 Flash 0day漏洞攻击样本解析 http://t.cn/RRJ49J9

  【每日简讯】第255期 每日了解网络安全新鲜事儿~ 2018年2月16日 星期五

1、平昌冬奥开幕式遭遇恶意软件攻击 安全专家称俄罗斯嫌疑最大 http://t.cn/RRp6eHf

2、美六大情报机构主管：不建议美国民众买中兴华为 http://t.cn/RRpoPe4

3、美国国土安全部部长：恐怖分子在网上找到新的招募方式 http://t.cn/RRpJZyc

4、NBC 公布一个包含 20 万条被删除推文的数据库 http://t.cn/RRpSd9U

5、GDB调试CVE-2018-5711 PHP-GD拒绝服务漏洞 http://t.cn/RRpxwq8

6、CVE-2018-4878 Flash 0day漏洞攻击样本解析 http://t.cn/RRJ49J9

【每日简讯】第254期 每日了解网络安全新鲜事儿~ 2018年2月15日 星期四

1、公安部指挥侦破特大网络制售有毒有害食品案 http://t.cn/RRadr8y

2、英国内政部使用人工智能处理极端主义宣传 http://t.cn/RRadr84

3、英国法官判决朱利安阿桑奇不能要求撤销英国逮捕令 http://t.cn/RRadr8L

4、CSE ZLab 实验室发布关于 Dark Caracal 间谍组织及其恶意软件分析报告 http://t.cn/RRadr82

5、CNCERT 发布关于软件下载站传播计算机恶意程序情况的通报 http://t.cn/RRJaske

6、Tor 代理通过替换比特币地址将勒索赎金归为己有 http://t.cn/RRiAQFU

  【每日简讯】第253期 每日了解网络安全新鲜事儿 2018年2月14日 星期三

1、英美政府网站被植入恶意软件 电脑被迫挖掘加密货币 http://t.cn/RRJJHWV

2、官员确认平昌冬奥会开幕式期间遭到网络黑客攻击 http://t.cn/RRJJHWI

3、华为、中兴再遭美国议员提案封杀 http://t.cn/RR6J2q1

4、补丁星期二：微软将于明日推送 Windows 10 累积更新，含针对“幽灵二号变种”修复补丁 http://t.cn/RRJJHWx

5、调查显示 49％ 的加密挖矿脚本部署在色情网站上 http://t.cn/RRJxEtr

6、CNCERT 发布《 2018 年 1 月我国 DDoS 攻击资源分析报告》 http://t.cn/RRILVFP

【每日简讯】第252期 每日了解网络安全新鲜事儿~

2018年2月13日 星期二

1、法国德国财长呼吁：取缔比特币等加密货币 http://t.cn/RRVnt9P

2、孟加拉国央行就当年全球最大网络劫案起诉一菲律宾银行 http://t.cn/RRVQ9w5

3、联想解决 Broadcom 芯片组关键缺陷，涉至少 25 款 ThinkPad 设备 http://t.cn/RRVnJ0A

4、意大利加密货币交易所 BitGrail 被攻击：损失 1.7 亿美元 http://t.cn/RRVn6t9

5、99%的黑客盯上数字货币：“我们从不买币，我们是币的搬运工” http://t.cn/RRc5l5T

6、智能手机数据追踪甚至比您想象的还要诡异 http://t.cn/RRVnSBx

  【每日简讯】第251期 每日了解网络安全新鲜事儿~

2018年2月12日 星期一

1、俄罗斯联邦核子中心科学家因使用超算进行“挖矿”而被捕 http://t.cn/RRqqiSA

2、Mozilla 高管就印度数据隐私法案和 Aadhaar 发表了一封公开信 http://t.cn/RRqqiSz

3、平昌冬奥会哭唧唧：服务器被黑，赶出了“两个不可说的人” http://t.cn/RRqqWU8

4、任天堂 Switch 遭 fail0verflow 黑客组织破解，已可运行 Linux 系统 http://t.cn/RRyU9bn

5、2017 年 ICS 安全回顾：关键基础设施比人们预想的更脆弱 http://t.cn/RRUHYbP

6、微软为 Adobe Flash 零日漏洞紧急发布补丁 http://t.cn/RRqGw9N

  【每日简讯】第250期 每日了解网络安全新鲜事儿~ 2018年2月11日 星期日

1、美国阻止中国投资科技行业法案遭企业反对 或将缓和 http://t.cn/RRLfMui

2、Twitter 公布英国脱欧公投调查结果：有少量俄罗斯账号试图影响投票 http://t.cn/RRLfMuf

3、Hotspot Shield VPN 产品被曝安全漏洞，或泄漏用户敏感信息 http://t.cn/RRL4hLB

4、为解决 ASA 设备严重漏洞，思科再次发布安全更新 http://t.cn/RRLLp4V

5、火车票放票瞬间秒光， “资深”黄牛揭秘内幕 http://t.cn/RRLfMuJ

6、研究团队再发力 计算机磁场可用于隔空透传机密讯息 http://t.cn/RRLfMuM

  【每日简讯】第249期 每日了解网络安全新鲜事儿~ 2018年2月10日 星期六

1、美国金融监管大佬齐聚加密货币政策走向或将揭晓 http://t.cn/R8DSiJG

2、欧洲刑警组织联合英国国家犯罪调查局取缔Luminosity RAT幕后团伙 http://t.cn/R8DaedG

3、巴黎 Octoly 公司因亚马逊 S3 存储错误配置泄露全球12000明星/网红个人信息 http://t.cn/R8DSlZL

4、Uber：2016年数据被盗案黑客位于加拿大和佛罗里达州 http://t.cn/R8DxtmI

5、黑客渗透热门软件下载网站 MacUpdate 分发 Mac 加密货币矿工 http://t.cn/R8DSpPV

6、AccuWeather 应用程序错误发送东海岸海啸警报 http://t.cn/R8DSnku

  【每日简讯】第248期 每日了解网络安全新鲜事儿 2018年2月09日 星期五

1、美国金融监管大佬齐聚 加密货币政策走向或将揭晓 http://t.cn/R8DSiJG

2、欧洲刑警组织联合英国国家犯罪调查局取缔 Luminosity RAT 幕后团伙 http://t.cn/R8DaedG

3、巴黎 Octoly 公司因亚马逊 S3 存储错误配置泄露全球 12000 明星/网红个人信息 http://t.cn/R8DSlZL

4、Uber：2016 年数据被盗案黑客位于加拿大和佛罗里达州 http://t.cn/R8DxtmI

5、黑客渗透热门软件下载网站 MacUpdate 分发 Mac 加密货币矿工 http://t.cn/R8DSpPV

6、AccuWeather 应用程序错误发送东海岸海啸警报 http://t.cn/R8DSnku

  【每日简讯】第247期 每日了解网络安全新鲜事儿~

2018年2月08日 星期四

1、英国政府加强关键服务安全防护建设，违反 NIS 指令的运营商将面临高额罚款 http://t.cn/R81YymH

2、备忘录泄露揭示美国安全局重大机密？门罗币所有者或成下一追踪目标 http://t.cn/R81HQcD

3、日本最大虚拟货币被窃案后续：受害者组团诉讼 http://t.cn/R81oOvO

4、NSA 泄露的黑客工具被改良，适用于 Windows 2000 之后的所有版本 http://t.cn/R81HQcF

5、Grammarly 漏洞曝光：任意网站可访问用户隐私文档数据 http://t.cn/R81HQck

6、Twitter 用户称 Amazon Key 漏洞将导致摄像头和门锁无法正常使用 http://t.cn/R81HQVh

  【每日简讯】第246期 每日了解网络安全新鲜事儿~

2018年2月07日 星期三

1、美国酝酿虚拟货币监管路线图 市场行情跌势未止 http://t.cn/R8EaLRt

2、西班牙将掌管垃圾邮件网络的俄罗斯程序员引渡给美国 http://t.cn/R8Yq13P

3、西部数据（WD）My Cloud 网络存储设备存在本地提权漏洞 http://t.cn/R8Ea5Hr

4、俄罗斯暗网出现新型勒索软件 GandCrab ，要求支付达世币赎金、不得感染独联体国家 http://t.cn/R8EXBOq

5、中国将对虚拟货币境外交易平台网站采取监管措施 http://t.cn/R8YfYBL

6、中国铁虎APT又回来了，专门针对亚洲、美国政府及其它组织 http://t.cn/R8HiPKJ

  【每日简讯】第245期 每日了解网络安全新鲜事儿~ 2018年2月06日 星期二

1、国内 | 我国首次实现脉冲数最小、安全距离最长新型量子密钥 http://t.cn/R8Yqkpb

2、国际 | 西班牙将掌管垃圾邮件网络俄罗斯程序员引渡给美国 http://t.cn/R8Yq13P

3、中国将对虚拟货币境外交易平台网站采取监管措施 http://t.cn/R8YfYBL

4、比特币猛跌无阻区块链盛宴开席，港媒：可用来反腐 http://t.cn/R80WnIq

5、起底网络水军产业链：内鬼删帖收费上千，平台抽两成 http://t.cn/R8YA0sl

6、银行卡被通过第三方平台盗刷：银行被判赔 21 万 http://t.cn/R8OGh4x

  【每日简讯】第244期 每日了解网络安全新鲜事儿~

2018年2月05日 星期一

1、美国多家银行宣布禁止使用信用卡购买加密货币 http://t.cn/R80mpPm

2. 德国总统：需要警惕加密货币投机活动和泡沫 http://t.cn/R80m0T4

3.CODESYS WebVisu 产品现高危漏洞，或对关键基础设施构成严重威胁 http://t.cn/R80mWMk

4.安全专家发现最新僵尸网络的控制主机也提供游戏私服 http://t.cn/R80mjP9

5.Google 官方发布：2017 年我们跟不良应用和恶意开发者都做了哪些斗争 http://t.cn/R8NzX4L

6.台湾为何电诈猖獗？ BBC: 年轻人贪图享乐 法律太宽容 http://t.cn/R80mBoP

  【每日简讯】第243期 每日了解网络安全新鲜事儿~ 2018年2月4日 星期日

1、挖矿僵尸网络Smominru已利用NSA漏洞感染超过52.6万台Windows设备 http://t.cn/R801Wgg

2、疑似俄罗斯黑客报复，荷兰三大银行及税务机构遭DDoS攻击 http://t.cn/R8K2FgS

3、2018年Google官方发布：2017年我们跟不良应用和恶意开发者都做了哪些斗争 http://t.cn/R8NzX4L

4、“数据泄露事件通报”中的这些问题，眼熟么？ http://t.cn/R8psAPD

5、美、韩联合操练军队网络攻击能力，应对朝鲜威胁 http://t.cn/R89W4t1

6、比特币危机！如何让你的交易更安全？ http://t.cn/R805Mq2

【每日简讯】第242期 每日了解网络安全新鲜事儿 2018年2月3日 星期六

1、国内 | 苹果中国数据中心两年后投用 云业务将年创收 10 亿美元 http://t.cn/R8i6ylm

2、国际 | 委内瑞拉将于 2 月 20 日预售石油币 http://t.cn/R8J6mkW

3、国际 | 韩国海关查处涉加密货币犯罪：总额近 6 亿美元 http://t.cn/R8i65iY

4、知名黑客被指入侵澳共享汽车平台 GoGet ，盗窃 33 辆汽车及客户敏感信息 http://t.cn/R8ii8nw

5、黑客攻击 BeeToken 邮件列表偷走价值 100 万美元以太坊 http://t.cn/R8i6fnV

6、卡巴斯基：色情诱导恶意软件 去年安卓用户成重灾区 http://t.cn/R8iMFdF

  【每日简讯】第241期 每日了解网络安全新鲜事儿 2018年2月2日 星期五

1、北约合作网络防御卓越中心（CCDCOE）将负责协调北约所有机构网络防御行动训练 http://t.cn/R8fGmcL

2、英国 “数据保留和调查权力法”（DRIPA）已被裁定为非法 http://t.cn/R8ftfpY

3、思科被曝 VPN 高危漏洞，工业安全设备、防火墙等多款产品受影响 http://t.cn/R8f5a7o

4、甲骨文 Micros POS 机存在高危漏洞可获得数据库访问权限 http://t.cn/R8fAO3t

5、英国央行行长马克·卡尼称：加密货币不应该匿名交易，20 国集团将进行讨论 http://t.cn/R8ftfpT

6、CNCERT 发布《 2017年第四季度国内操作系统及浏览器占比情况分析》报告 http://t.cn/R8tBYuM

  【每日简讯】第240期 每日了解网络安全新鲜事儿 2018年2月1日 星期四

1、印度政府计划成立顶尖网络犯罪协调中心 http://t.cn/R8qgdPc

2、香港证监会要求下架“ 证券 ”类虚拟货币 http://t.cn/R8qg5pI

3、彭博社：美国政府施压 Verizon彻底放弃华为手机 http://t.cn/R8GZlbd

4、IOTA 钱包失窃 400 万美元：一场精心策划长达六月的钓鱼活动浮出水面 http://t.cn/R85vGar

5、荷兰三大银行频繁遭受 DDoS 攻击，致其互联网银行服务瘫痪 http://t.cn/R85v5ic

6、日本爆出史上最大虚拟货币被盗案折射出平台安全机制堪忧 http://t.cn/R85vVFj