各位Buffer早上好，今天是2018年7月23日星期一，农历六月十一。今天份的BUF早餐内容主要有：黑客入侵俄罗斯银行窃取100万美元；百度搜狗等搜索引擎搜出假物流；美国零售业数据泄露率持续创下新高；手机息屏拍摄功能引争议，专家这样解读。

安全资讯早知道，两分钟听完最新安全快讯~

黑客入侵俄罗斯银行窃取100万美元 

臭名昭着的黑客组织Money Taker通过老旧的路由器设备入侵了俄罗斯银行的网络系统，窃取了大约100万美元。

安全机构数字取证实验室的负责人Valeriy Baulin称，“这不是2018年以来第一次成功攻击俄罗斯银行的黑客行动。我们至少知道三起类似事件，但在调查完成之前，我们无法透露任何细节。”[bleepingcomputer]

百度搜狗等搜索引擎搜出假物流

近期，有消费者向记者爆料称，百度、搜狗、58同城等检索出假德邦物流，根据搜索出的网站下单，前期支付数百元，一周后却被告知要自提还要加上千元，否则收不到货物。虚假广告正侵蚀我们的生活，一些网络平台成为虚假广告的“电线杆”。

“本应送货上门，对方却要求自提，还要额外支付500元差价。”谈到自己最近的“假物流”遭遇，肖先生很恼火，“要把一些物资从武汉运到海南，就用手机百度搜索“德邦”，联系了搜索排名第一位的“德邦物流官网”，官网、收货员制服以及面单上都写有“德邦”字样，没想到遇到的却是一家假物流”。[cnBeta]

美国零售业数据泄露率持续创下新高

Thales日前公布了2018年数据威胁报告零售版的结果，据美国受访者称，接近75％的零售商曾遭遇过数据泄露，去年这一比例为52％，均超过了全球平均水平。

随着行业数字化转型的发展，美国零售业也日渐倾向于将敏感数据存储在云端，但本次调查显示，只有26％的受访者实施了数据加密，这一数字再次落后于全球平均水平。[helpnetsecurity]

手机息屏拍摄功能引争议，专家这样解读

小米和华为荣耀部分机型都有息屏拍摄功能，顾名思义，这个功能就是在屏幕未亮起，并且没有声息的前提下进行拍摄，不同厂商给这个功能起的名字不一样，有的叫“街拍模式”，有的叫“息屏快拍”，但功能都是差不多的。毫无疑问，这些敏感的功能可能会为偷拍带来便利。

中国互联网协会信用评价中心法律顾问、知名IT与知识产权律师赵占领表示，法律上对此并没有禁止，手机也并不算监听设备，原则上，上市后的手机具有的功能都可正常使用。“但如果用于街拍等，拍摄前应该告诉对方，和是否息屏拍摄没关系，因为不息屏也可以偷拍。”赵占领称，未经过拍摄对象同意进行偷拍构成侵权，主要侵犯肖像权和隐私权。[IT之家]

专家称区块链技术发展中安全问题最重要

昨日，赛迪区块链研究院院长刘权在“链向未来·全球区块链应用价值峰会”上表示，区块链技术发展过程目前面临缺乏顶层设计、核心技术突破、人才短板等问题，不过最重要的仍然是安全问题。刘权认为，区块链技术承载的延伸意义已经远超加密货币这个范畴，它可以建立互信的技术机制，为信息防伪和数据追踪提供了革命手段，能很好地解决信息保护和授权访问、慈善款和补贴被挪用等问题。[bianews]

*本文由Akane编译整理，转载请注明来自FreeBuf.COM