2018年7月

【每日简讯】第419期 每日了解网络安全新鲜事儿~

2018年7月31日 星期二

1、美国专家：联邦政府应打击报复针对私企的网络攻击 http://t.cn/ReSXFYl

2、印度 Srikrishna 委员会提交数据保护报告并提出具体建议 http://t.cn/ReXj1Wr

3、网络安全等级保护 2.0 呼之欲出 物联网安全“对冲”三大痛点 http://t.cn/ReSgaeC

4、微软披露供应链攻击，某 PDF 编辑器软件字体包被植入挖矿代码 http://t.cn/Reota2s

5、短信验证码不安全 两步验证 APP 急需普及 http://t.cn/ReoAxVy

6、FB 再现隐私安全问题，区块链来了管用吗？ http://t.cn/Reo4FnZ

  【每日简讯】第418期 每日了解网络安全新鲜事儿~

2018年7月30日 星期一

1、中远海运美国公司遭遇勒索软件感染 https://www.easyaq.com/news/1038427184.shtml

2、一款通过寻找和串联Gadget来构建ROP漏洞利用的工具 http://www.freebuf.com/sectool/177847.html

3、亚马逊面部识别误将国会议员识别为罪犯 https://www.cnbeta.com/articles/tech/751035.htm

4、中远集团美洲计算机网络遭勒索软件攻击 https://www.solidot.org/story?sid=57353

5、卡巴斯基实验室：汽车共享APP出现漏洞易被黑客攻击 https://www.securityweek.com/car-sharing-apps-vulnerable-hacker-attacks-kaspersky

6、安卓银行木马Exobot源代码已泄露 大规模网络攻击可能随时到来 http://t.cn/ReLGO3o

  【每日简讯】第417期 每日了解网络安全新鲜事儿~

2018年7月29日 星期日

1、美 2019 财年国防授权法案：禁用中兴、华为技术 http://t.cn/RetXDfg

2、保加利亚黑客破解D加密被捕，破解网站同步关闭 http://t.cn/Retej1a

3、智利1.4万信用卡资料被黑客组织盗取 http://t.cn/RecZsCT

4、研究报告：黑客可利用SAP或Oracle数千已知漏洞发起攻击 http://t.cn/RetrSyI

5、工控系统安全—PLC 攻击路径研究 http://t.cn/RecwF5Y

6、全球41名黑客正在被FBI通缉 http://t.cn/RetrMYt

  【每日简讯】第416期 每日了解网络安全新鲜事儿~

2018年7月28日 星期六

1、日本政府敲定今后3年网络安全战略，分为五个等级 http://t.cn/ReZJAqY

2、美国国防高级研究计划局推出AIE人工智能探索计划 http://t.cn/Re4GpcR

3、谷歌推双重认证安全密匙硬件产品Titan http://t.cn/Re4G2SM

4、黑客伪装成客户欺诈 澳大利亚企业损失百万澳元 http://t.cn/Rez4oUR

5、内存保护：超越终端安全的安全重点 http://t.cn/Re44zoN

6、遇见404错误页面 你也可能发现黑客 http://t.cn/Re4zi3a

  【每日简讯】第415期 每日了解网络安全新鲜事儿~

2018年7月27日 星期五

1、Twitter 清理逾 14.3 万款应用 防止剑桥分析式丑闻 http://t.cn/Rewy0NE

2、Facebook 首席安全官离职前奉劝东家：少采集用户隐私 http://t.cn/Re7kUmg

3、蓝牙加密配对漏洞曝光：请速更新操作系统或驱动程序 http://t.cn/Rew7ayG

4、研究人员公开新旁路漏洞 SpectreRSB http://t.cn/Rew7r2Y

5、美国信息泄露严重：黑客补办 SIM 卡来偷你的账号 http://t.cn/Rehasyp

6、WebLogic 两处任意文件上传漏洞动态分析（CVE-2018-2894） http://t.cn/Rew249W

  【每日简讯】第414期 每日了解网络安全新鲜事儿~

2018年7月26日 星期四

1、广东重庆多家三甲医院服务器遭暴力入侵，黑客赶走50余款挖矿木马独享挖矿资源 http://t.cn/RevocZW

2、俄罗斯黑客入侵美电力公司控制室 http://t.cn/RevbOKP

3、区块链安全公司：Fomo3D游戏存在“薅羊毛”安全漏洞 http://t.cn/RevMHDK

4、Google Chrome 68 正式向所有不安全的 HTTP 网站开炮 http://t.cn/ReviMMV

5、谷歌员工使用实体安全密钥避免网络钓鱼 http://t.cn/ReviN91

6、网络基础知识 | TCP 三次握手和四次挥手（动画版 & 女朋友版） http://u6.gg/dRBEa

  【每日简讯】第413期 每日了解网络安全新鲜事儿~

2018年7月25日 星期三

1、报告：多国政府利用网络水军对付政敌 http://t.cn/RgebxHt

2、彭博社曝光谷歌遭欧盟巨额罚款内幕：曾寻求和解未果 http://t.cn/RggI7E4

3、Facebook 封杀哈佛教授开发 App：分享用户数据违反政策 http://t.cn/RgefzCQ

4、长生生物官网被黑客攻击：不搞你 对不起祖国的花朵 http://t.cn/RgecDFJ

5、首个区块链 token 的自动化薅羊毛攻击分析 http://t.cn/Rggt1F2

6、Facebook 开源 oomd，一种处理内存溢出的新方法 http://t.cn/RgeAC5D

    【每日简讯】第412期 每日了解网络安全新鲜事儿~

2018年7月24日 星期二

1、史上最严重数据车祸：100+车厂机密全曝光，通用丰田特斯拉统统中招 http://t.cn/RguimPp

2、数十款游戏使用 Red Shell 跟踪软件收集用户数据 http://t.cn/Rg1bIZQ

3、研究人员发现 macOS Calisto 恶意病毒，系 Proton 前身 http://t.cn/RgukAFP

4、中国制扫地机器人 Diqee360 被爆含有安全漏洞 http://t.cn/Rg1G0Et

5、揭秘虚拟货币挖矿黑产：“吃鸡”外挂让电脑中毒秒变僵尸矿工 http://t.cn/Rg1ZD7B

6、企业区块链应用的 5 种攻击方法 http://t.cn/RgmbCC0  【每日简讯】第411期 每日了解网络安全新鲜事儿~

2018年7月23日 星期一

1、一百多家汽车厂商机密数据泄露，特斯拉通用大众丰田都中招 http://u6.gg/dQFLw

2、世界杯结束，来看幕后的安全隐患；快压病毒事件后续进展 http://u6.gg/dQFQk

3、中国移动互联网2018上半年报告 http://u6.gg/dQFKV

4、我国开始大数据安全整治 | 微信QQ聊天记录将成有效证据 http://u6.gg/dQFGG

5、美女聊个人信息安全 http://u6.gg/dQFVc

6、卢山：深化互联网、大数据、人工智能和实体经济融合 加速发展数字经济 http://u6.gg/dQGaD

  【每日简讯】第410期 每日了解网络安全新鲜事儿~

2018年7月22日 星期日

1、微软称俄罗斯黑客组织向3名美国国会选举人发起网络钓鱼攻击 http://t.cn/RgYTh1n

2、黑客招摇过市、运营商毫无作为，无脑的SIM劫持案还要摧毁多少人的生活？ http://t.cn/RgWmytE

3、黑客窃取俄罗斯银行近百万美元 http://t.cn/RgYlBZ1

4、美国医疗测试巨头LabCorp遭遇比特币勒索 http://t.cn/RglzyQy

5、2018上半年互联网恶意爬虫分析：从全景视角看爬虫与反爬虫 http://t.cn/Rgj9D6a

6、报告：2017年23亿凭证泄露！黑客利用时间长达15个月！ http://t.cn/RgYTLs2

  【每日简讯】第409期 每日了解网络安全新鲜事儿~

2018年7月21日 星期六

1、欧盟重罚谷歌 50 亿美元，谷歌CEO发文回应：Android 可能无法保持免费 http://t.cn/RgCQejH

2、深访暗网世界，加密货币如何催化罪恶产业 http://t.cn/Rg06RmQ

3、美国国会计划将网络中立性原则变为法律 http://t.cn/Rg0tDi2

4、美国自动语音话务公司数以千计的选民信息遭曝光 http://t.cn/Rg0Ut9b

5、短信不安全，Instagram正在开发独立的双重认证功能 http://t.cn/Rg0aKyM

6、美国国防部将研发意念控制技术：让人与武器互动 http://t.cn/Rg9THAW

  【每日简讯】第408期 每日了解网络安全新鲜事儿~

2018年7月20日 星期五

1、美选举投票机制造商 ES&S 承认系统装有远程访问软件多年时间 http://t.cn/RgX38EW

2、论漏洞披露的正确姿势，俄罗斯可能走了个“极简”风格 http://t.cn/RgoTWqc

3、调查：微软取代 Facebook 成为网络钓鱼者伪装的首选公司 http://t.cn/RgX8LKS

4、研究人员对车载导航系统成功发动 GPS 欺骗攻击 http://t.cn/Rgo8Fzd

5、盯紧攻击者“网络杀伤链”，简单防御六步走 http://t.cn/RgokJZI

6、数据泄露到底会让企业损失多少 5000 万条 3.5 亿美元 http://t.cn/RgodzfW

  【每日简讯】第407期 每日了解网络安全新鲜事儿~

2018年7月19日 星期四

1、遭黑客攻击隐忧尚存 日本约6成地方政府网站安全加密措施落后 http://t.cn/RgJ1jLw

2、世界杯赌球黑灰产：利用低危漏洞升级“关键词导流”，推送非法广告 http://t.cn/RgJm7fH

3、流量攻击已形成黑色产业链 江苏四人被提起公诉 http://t.cn/RgJBX1y

4、黑客工具开发者承认他开发的管理软件实际上是远程访问型木马 http://t.cn/RgJCONr

5、容器和虚拟机，谁更安全？ http://t.cn/RgJ1DMv

6、黑客攻击币安API完全调查：我们发现了比价值96比特币的SYS更有意思的信息 http://t.cn/RgJE87h

  【每日简讯】第406期 每日了解网络安全新鲜事儿~

2018年7月18日 星期三

1、如何发展 AI 和数据分析？美国打算这么做 http://t.cn/RgVh9mL

2、全球 BEC 诈骗损失逾 120 亿美元，你中招了吗？ http://t.cn/RgVZJNZ

3、数据堂涉倒卖公民信息案 曾 0.2 元/条买病例 http://t.cn/RgVPYC5

4、大量 Mega 帐户的登录信息遭泄露并暴露了用户文件 http://t.cn/RgI3Wwq

5、Go代码审计 - gitea 远程命令执行漏洞链 http://t.cn/RgcUUYK

6、Google Chrome pdfium shading drawing 整数溢出导致远程代码执行 http://t.cn/Rgck6Je

  【每日简讯】第405期 每日了解网络安全新鲜事儿~

2018年7月17日 星期二

1、法国网络司令部首次加入巴黎巴士底日阅兵式 http://t.cn/RgyUstN

2、央视调查手机 App 难注销 买“快速注销”商品后便成功 http://t.cn/RgUrdqG

3、McAfee 黑市调查大发现：10美元就能获得机场的 RDP 访问权限 http://t.cn/Rg2NRHC

4、新型网络勒索用你的真实密码制造黑镜式恐慌 http://t.cn/RghO6u8 

【每日简讯】第404期 每日了解网络安全新鲜事儿~

2018年7月16日 星期一

1、新型银行木马病毒MysteryBot Android深度分析 http://www.freebuf.com/articles/terminal/176925.html

2、中国特供版Flash：死刑将至，何以再掀波澜 http://www.freebuf.com/articles/neopoints/177377.html

3、劫持服务期“挖矿软件”已移除；种子网站海盗湾再次利用用户CPU挖掘门罗币；FireEye称中国黑客干预柬埔寨选举 http://www.freebuf.com/news/177467.html

4、绕过SQL Server的登录触发器限制 http://www.freebuf.com/articles/database/177088.html

5、漏洞奖励计划初见成效：微软发现“幽灵”变体 http://www.freebuf.com/news/177351.html

6、广东警方称破获比特币赌球案 https://www.solidot.org/story?sid=57198

  【每日简讯】第403期 每日了解网络安全新鲜事儿~

2018年7月15日 星期日

1、乌克兰关键基础设施受到恶意软件VPNFilter攻击 http://t.cn/Rgytjyh

2、违规软件再添新业务，秒变直播僵尸粉刷量造假 http://t.cn/RdFQTcC

3、从NTDS.dit获取密码hash的三种方法 http://t.cn/RdsWEND

4、研究团队在Google Play中发现多个应用感染银行木马Anubi http://t.cn/RdRXZXc

5、思科发布多款产品的安全更新，修复多个严重漏洞 http://t.cn/RgyclRb

6、如何在Windows中使用netsh命令进行端口转发 http://t.cn/RgwStbq

  【每日简讯】第402期 每日了解网络安全新鲜事儿~

2018年7月14日 星期六

1、印度即将推行网络中立法，所有用户同等享用互联网 http://t.cn/RdeZfJc

2、江苏逮捕多名受雇发动 DDoS 攻击的黑客 http://t.cn/RdeCEJI

3、黑客利用默认 FTP 密码窃取到军事文件 http://t.cn/Rgz2RCa

4、BGP“劫持工厂”Bitcanal 被踢出互联网 http://t.cn/RdeCTFQ

5、快压发布告用户书 称国产软件生存实乃不易 http://t.cn/Rdd2cc1

6、军工巨头BAE Systems构建“全球情报网” http://t.cn/Rd3LUf9

  【每日简讯】第401期 每日了解网络安全新鲜事儿~

2018年7月13日 星期五

1、谷歌或对 Android 做出重大修改 以防被欧盟处以重罚 http://t.cn/RdTTNmo

2、印度最高法院宣布维持加密货币禁令：成非法产业 http://t.cn/RdCdvpx

3、iOS 11.4.1想防止被美警方破解，却留下了新漏洞 http://t.cn/RdYWx5e

4、Enveil 发布基于“零泄露计算架构” http://t.cn/RdWfNMj

5、浅析AMR智能合约批量转账溢出漏洞 http://t.cn/RdDQoGE

6、D-Link数字签名证书遭窃，反倒成了黑客的“通行证” http://t.cn/RdDQdQP

  【每日简讯】第400期 每日了解网络安全新鲜事儿~

2018年7月12日 星期四

1、ISIS 欲发起“孤狼”行动，攻击西方基础设施 http://t.cn/RdQOtHq

2、工信部调查处理手机“黑卡” 约谈两家违规虚拟运营商 http://t.cn/RdQJdCr

3、Bancor 交易所被盗价值 1350 万美元加密货币，将在 24 小时内恢复运行 http://t.cn/RdQXaGv

4、Timehop 公开数据泄露详细情况，2100 万用户遭受攻击 http://t.cn/RdWHByZ

5、APT 组织窃取 D-Link 公司数字证书签署其恶意软件 http://t.cn/RdHrC7p

6、2018年（迄今为止）最严重的6起内部攻击事件 http://t.cn/RdQOnL1

  【每日简讯】第399期 每日了解网络安全新鲜事儿~

2018年7月11日 星期三

1、全球端口暴露指数：中国第二 http://t.cn/RdWMZm6

2、面对假新闻和隐私泄露，互联网之父崩溃：要大修 http://t.cn/Rda7DMk

3、专家在京研讨加州隐私法案：与GDPR殊途同归 对中国影响较大 http://t.cn/RdXqhqA

4、针对巴勒斯坦政府的网络间谍组织又发起了新的钓鱼攻击 http://t.cn/RdO6Hmh

5、以太坊代币“假充值”漏洞攻击预警：已有交易所及中心化钱包遭攻击 http://t.cn/Rd0VNx1

6、可穿戴设备品牌 Polar 旗下 App 出现漏洞：泄露用户位置 http://t.cn/Rd0M030

  【每日简讯】第398期 每日了解网络安全新鲜事儿~

2018年7月10日 星期二

1、美国加州或将很快通过一套真正的网络中立法 http://t.cn/RdSbrRD

2、AMR 智能合约被曝遭受黑客攻击：可无限生成代币 http://t.cn/RdCBYIW

3、因窃取用户数据，Stylish 从 Firefox 与 Chrome 下架 http://t.cn/RdS7NG9

4、谷歌发布 7 月 Android 补丁，修复多个致命漏洞 http://t.cn/RdSqwVQ

5、人工智能军备竞赛：一文尽览全球主要国家 AI 战略 http://t.cn/RdJ9hlp

6、两年洗钱 80 亿，交易所是黑客洗钱幕后推手还是受害者？ http://t.cn/RdKkwfs

  【每日简讯】第397期 每日了解网络安全新鲜事儿~

2018年7月9日 星期一

1、从最近的微信支付看XXE漏洞 http://t.cn/RdCNwXN

2、恶意软件“剪贴板劫持者”正监控230万个比特币地址 http://t.cn/RdCNTXF

3、研究人员：去年每一次的ICO平均有五个漏洞 http://t.cn/RdCp4rh

4、基于Casbin的Docker权限管理访问控制插件 http://t.cn/RdC0A9Z

5、花钱买罪受？SIEM的五大常见问题 http://t.cn/RdCOf5H

6、如何利用DCOM实现横向渗透 http://t.cn/RdCWwqu

  【每日简讯】第396期 每日了解网络安全新鲜事儿~

2018年7月8日 星期日

1、美、英、澳、加、荷5国建立联盟 打击加密货币税务犯罪 http://t.cn/RdtiTW7

2、工信部回应半年后一些App仍然注销难：功能层层隐藏 http://t.cn/RdtuKWq

3、 澳大利亚与 IBM 签订10亿澳元合同，用于量子、区块链、人工智能项目 http://t.cn/RdVKoT

4、详解币安 API 钓鱼事件：黑客何以一夜撬走近亿美元？ http://t.cn/RdVUKUV

5、流氓黑客试图以5000万美元出售iPhone恶意软件 http://t.cn/RdVX9T0

6、网络攻击新载体：API http://t.cn/RdVKvOK

  【每日简讯】第395期 每日了解网络安全新鲜事儿~

2018年7月7日 星期六

1、以色列士兵遭黑客诱骗下载间谍软件，险些泄露军事机密 http://t.cn/RdbVSU0

2、韩媒：来自朝鲜的网络攻击十分活跃，包括针对虚拟货币的攻击 http://t.cn/RdbEz7q

3、 安全专家曝新银行木马，专门窃取证书、密码及其他敏感信息 http://t.cn/RdUWKGW

4、黑客再玩币安：SYS币被拉升320万倍，黑客获利8000万 http://t.cn/RdbQ29D

5、Gentoo 发布 GitHub 仓库被入侵事件报告 http://t.cn/RdUjtYW

6、报告称 2018 上半年黑客窃取了价值 7 亿美元的加密货币 http://t.cn/RdUco7H

  【每日简讯】第394期 每日了解网络安全新鲜事儿~

2018年7月6日 星期五

1、“网络航母”系统：美网络司令部迄今规模最大项目 http://t.cn/RdAOdvn

2、白宫或将启动全球 APT 黑客组织全面调查 http://t.cn/RdAIIy6

3、俄罗斯军方建区块链实验室解决网络安防问题 http://t.cn/RdAjUqu

4、2018 上半年全球数字加密货币被盗 7.61 亿美元，为去年 3 倍 http://t.cn/RdZ05qa

5、一款针对比特币的恶意软件已经感染了 230 万用户 http://t.cn/RdAjHLW

6、报告称恶意挖矿软件将成为攻击主要形式 http://t.cn/RdwpFe0

  【每日简讯】第393期 每日了解网络安全新鲜事儿~

2018年7月5日 星期四

1、白宫政府机构改革计划：网络安全队伍建设 http://t.cn/RdPVsOS

2、美政府拒绝中移动进入美国市场 称威胁国家安全 http://t.cn/Rdznh7l

3、微信支付的 JAVA SDK 存在漏洞，可导致商家服务器被入侵（绕过支付） http://t.cn/RdPBnHY

4、第三方 App 曝隐私丑闻 竟允许员工阅读用户的邮件 http://t.cn/RdvrxFm

5、日本出现虚拟货币交易钓鱼网站 http://t.cn/RdPdhOo

6、PowerShell 发生多起攻击案例，目标多瞄准数字货币 http://t.cn/RdPd4Xh

  【每日简讯】第392期 每日了解网络安全新鲜事儿~

2018年7月4日 星期三

1、美国国安局称其已删除数亿未授权使用的通话记录 http://t.cn/RreE9Dm

2、俄罗斯军方将利用区块链追踪黑客攻击来源 http://t.cn/RrejMQT

3、苹果用户被黑客开通“家人共享”功能，劫持账户后余额被清空 http://t.cn/RrBaMbv

4、黑客持续优化刷成 Win10 桌面版的 Lumia 手机：4G/扬声器工作了 http://t.cn/Rr3uLu1

5、这群少年黑客靠窃取 Xbox 游戏暴富，却最终进监狱 http://t.cn/Rrmbpae

6、Facebook 承认向 61 家公司提供用户数据特殊访问权限 http://t.cn/RrguwBA

  【每日简讯】第391期 每日了解网络安全新鲜事儿~

2018年7月3日 星期二

1、美国国安局的 8 个监听点 http://t.cn/RrBtMfA

2、苹果用户被黑客开通“家人共享”功能，劫持账户后余额被清空 http://t.cn/RrBaMbv

3、黑客持续优化刷成 Win10 桌面版的 Lumia 手机：4G/扬声器工作了 http://t.cn/Rr3uLu1

4、这群少年黑客靠窃取 Xbox 游戏暴富，却最终进监狱 http://t.cn/Rrmbpae

5、GDPR 全球加速：企业四大应对策略盘点 http://t.cn/RrB96Nl

6、大公司掌控 AI 的时代 学术派创业能否“异军突起”？ http://t.cn/RruEKFM

  【每日简讯】第390期 每日了解网络安全新鲜事儿~

2018年7月2日 星期一

1、FB、Twitter 推出广告追踪工具 政治广告更透明 http://t.cn/RrmvIFn

2、数千款 iOS/Android 应用泄露了 113 GB 数据 http://t.cn/RrEQXsQ

3、阿迪达斯数据泄露事件可能暴露其美国客户的个人资料 http://t.cn/Rr85flo

4、LTE 被曝光存设计缺陷：可向附近用户发送恶意网站和窃取信息 http://t.cn/Rr8cFwo

5、PeckShield 曝以太坊“致命报文” 漏洞，可使2/3以上节点瞬间停摆 http://t.cn/RrOotsF

6、智能锁设计存漏洞：3 秒破解智能锁的小黑盒流入市场 http://t.cn/RrObvYO

  【每日简讯】第389期 每日了解网络安全新鲜事儿~

2018年7月1日 星期日

1、IoT安全问题严重 但大多数公司并未掌握检测ICS攻击的方法 http://t.cn/RrRne39

2、全球最大CA厂商高层访华 打造中国环境的数字证书 http://t.cn/RrRnrhR

3、 警告：一个WordPress内核漏洞允许从文件删除到代码执行 http://t.cn/RrmDiGZ

4、Windows用户感染无法卸载的恶意程序 All-Radio 4.27 Portable http://t.cn/RrRfK30

5、新漏洞RAMpage曝光：可影响2012年以来几乎所有安卓设备 http://t.cn/RrT8doG

6、恶意广告软件PBot大升级 意图安装加密货币矿工 http://t.cn/RrmDuvp