各位 Buffer 早上好，今天是 2018 年 5 月 30 日星期三，农历四月十六。今天份的早餐内容主要有：区块链被曝存在史诗级漏洞，可完全控制虚拟货币交易；苹果承认交出用户数据，涉及敏感隐私；加拿大两大银行遭黑客攻击 近9万名客户数据被窃；伦敦警方缴获黑客价值50万英镑的比特币；黑客入侵伊朗一机场显示屏，展示反政府言论；腾讯贵州大数据中心试运行。

安全资讯早知道，两分钟听完最新安全快讯~

【数据安全】

苹果承认交出大量用户数据，涉及敏感隐私

一直以来，苹果在捍卫用户隐私方面的形象都很不赖，即便是警方需要破解犯罪嫌疑人的iPhone来获取关键证据，苹果也坚决不从。但事实上，苹果并不是从来都这样，面对政府部门的要求，苹果也会经常交出用户数据，而且还不少。

根据苹果官方的透明度报告，2017年下半年，苹果收到了政府多达3358次分享用户个人数据的要求，苹果答应了其中的717次，比例高达21%。这些数据包括个人照片、日程表、联系人、电子邮件等等，甚至是设备备份数据。被交出的这些数据，大多都被执法部门用来协助破案。

另外，还有很多涉及国家安全的调查，FISA（外国情报监视法庭）备忘录、根据NSL（国家安全信函）要求苹果交出特定数据，但细节不能公开，苹果只是说被要求了不少于16000次，涉及8000多个用户账号。苹果表示，下次透明度报告还会公布根据政府要求，下架App Store内应用的情况。[来源：新浪科技]

加拿大两大银行遭黑客攻击 近9万名客户数据被窃

据国外媒体报道，蒙特利尔银行和加拿大帝国商业银行周一表示，网络攻击者可能窃取了近9万名客户的数据，这似乎是该国金融机构首次遭受重大攻击。加拿大第四大银行蒙特利尔银行( bank of monterlial )周一表示，欺诈者周日联系了该行，称他们掌握了该行有限数量客户的个人和财务信息。

该行发言人表示，该行相信，在加拿大全国800万客户中，不到5万人遭到黑客攻击。他拒绝透露是否有顾客因为这次袭击而损失了钱。 [来源：cnBeta]

【区块链安全】

区块链被曝存在史诗级漏洞，可完全控制虚拟货币交易！

近日，360公司Vulcan（伏尔甘）团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

 29日凌晨，360第一时间将该类漏洞上报EOS官方，并协助其修复安全隐患。EOS网络负责人表示，在修复这些问题之前，不会将EOS网络正式上线。

此次360安全团队在EOS平台的智能合约虚拟机中发现的一系列新型安全漏洞，是一系列前所未有的安全风险，此前尚未有安全研究人员发现这类问题。这类型的安全问题不仅仅影响EOS，也可能影响其他类型的区块链平台与虚拟货币应用。[来源：360安全卫士]

伦敦警方缴获黑客价值50万英镑的比特币

据cryptoglobe消息，伦敦警方最近缴获了一位多产电脑黑客Grant West手中价值50万英镑的比特币。West主要是利用“网络钓鱼”电子邮件获取个人数据和公司财务数据，大约100家公司因此遭受损失。

一旦他获得了这些数据，就会出售给黑市网站上的市场，并将其利润转化为比特币。

目前，West已被判处10年8个月的监禁。该案的法官迈克尔·格莱德希尔(Michael Gledhill)称黑客是“一人网络犯罪浪潮”，并声称他“秘密藏匿”了价值160万英镑(约合210万美元)的比特币。[来源：Bianews]

【网络安全】

黑客入侵伊朗一机场显示屏，展示反政府言论

5月24日星期四，黑客入侵了伊朗马什哈德市机场的屏幕。匿名黑客集团在显示屏显示反政府言论，同时对军方在中东的活动表示抗议。

黑客抗议伊朗政府在加沙、黎巴嫩以及叙利亚地区浪费了人力以及财政资源。黑客组织控制了马什哈德市机场民航负责人的电子邮件账户，并利用其传播黑客攻击的消息。黑客还要求机场的人通过社交媒体分享被攻击的事件信息。[来源：SecurityAffairs]

【国内新闻】

腾讯贵州大数据中心试运行

前天，腾讯董事会主席兼首席执行官马化腾去现场，为这个腾讯贵州大数据中心打CALL，宣布它启动试运行。它的全称叫腾讯贵安七星数据中心，坐落在贵州省贵安新区两座山的山体中。按照规划，这将是一座绿色高效灾备数据中心，会存放30万台服务器。

贵安七星数据中心是参照我国高等级人防标准建设，具备突发防护能力，可防相应级别常规打击和核打击。发生突发事件时，它将自动切换到防护模式不间断运行。

它实现了网络、主机、业务3级云安全布防，应用人脸识别、安防机器人等人工智能技术，并计划部署无人机入侵防控系统，具有多重安全保障。[来源：腾讯]

*本文由Andy整理编译，转载请注明来自FreeBuf.COM