各位Buffer早上好，今天是2018年7月13日星期五，农历五月廿八，今天的BUF早餐内容有：苹果前雇员因窃取商业机密被捕；中兴签署协议，即将在美国解禁；黑客以低于200美元的价格在暗网出售美军无人机文件；知名压缩软件"快压"传播病毒和多款流氓软件、劫持流量；电商雇“黑客” 袭击竞争对手网站，12人被警方控制。

安全资讯早知道，两分钟听完最新安全快讯~

苹果前雇员因窃取商业机密被捕

根据美国联邦调查局的指控，前负责苹果研发自动驾驶汽车项目的工程师张晓亮（音译，XiaoLiang Zhang）涉嫌窃取商业机密而遭到起诉。张在工作期间参与了苹果无人驾驶汽车项目“泰坦”的开发工作，其团队负责设计和测试电路板来分析传感器数据。在提出离职前的几天时间里，他的网络活动“呈指数级增长”趋势，并且“搜索和有针对性地从各种机密数据库中下载大量信息”，他访问了包括原型设计在内的内容——法庭文件认为这些是电力设计需求、低电压需求、电池系统和传动系统悬架安装。目前他已承认从自动驾驶汽车实验室获取数据并带走了部分物品，包括电路板和一台Linux服务器，并承认还通过AirDrop拷贝了大约40GB的数据，由于涉嫌揭露商业机密，他可能面临10年的监禁和25万美元的罚款。[ theregister]

中兴签署协议，即将在美国解禁

美国周三宣布，已与中兴通讯签署了一项协议，为其恢复运营铺平了道路。在此之前，美国禁止该公司与美国供应商做生意已有近三个月时间。美国商务部在一份声明中称，一旦中兴向第三方托管账户存入4亿美元，就将取消对这家公司的禁令。声明宣布，双方已签署了第三方托管协议。该协议是中兴上月与美国商务部达成的14亿美元和解协议的一部分，目的是重新获得与美国供应商做生意的权利，新的和解协议包括中兴上月向美国财政部支付10亿美元罚款，以及如果中兴通讯违反最新和解协议，美国可以没收托管账户的4亿美元。去年，中兴已支付近9亿美元的罚款。中兴没有立即回应记者置评请求。美国商务部表示，对中兴的行动是一项执法事项，与贸易政策讨论无关。并且与中兴达成的和解协议，是美国商务部在此类案件中实施的最严厉的惩罚和最严格的合规制度。[ cnbeta]

黑客以低于200美元的价格在暗网出售美军无人机文件

Recorded Future报道，近日在暗网论坛上发现，有黑客打算以150-200美元的价格，出售美国军用无人机MQ-9 Reaper的相关文件。该无人机于2001年首次推出，目前被美国空军，美国海军，美国海关和边境保护局，美国宇航局，中央情报局以及多个国家的军队使用。目前已证实黑客是通过攻击Netgear路由器存在的身份验证漏洞获取的访问权限，该漏洞于两年前被发现，并且研究人员表示美国军方至今还有超过4000台路由器没有更新其固件，存在严重的安全隐患。[ thehackernews]

知名压缩软件"快压"传播病毒和多款流氓软件、劫持流量

日前，火绒安全团队发现，知名压缩软件"快压"正在传播木马病毒"Trojan/StartPage.ff"，该木马病毒会劫持被感染电脑浏览器首页。此外，"快压"自身也存在流氓行为：弹窗广告、自动创建桌面快捷方式，还会推广"小黑记事本"、"ABC看图"等多款流氓软件。通过查询企业注册信息发现，虽然"快压"为上海广乐网络科技有限公司旗下产品，"小黑记事本"、"ABC看图"为上海展盟网络科技有限公司产品，但两家公司的法人信息和注册邮箱均一致，或系同一团队制作。由于国内各大下载站都提供"快压"软件下载，传播范围极广。[ huorong]

电商雇“黑客” 袭击竞争对手网站，12人被警方控制

近日，江苏省南通市公安局在深入开展打击整治网络违法犯罪“净网2018”专项行动中，破获一起由公安部督办的电商网站流量攻击系列案件，控制李某等12名涉案犯罪嫌疑人，查扣电脑、手机等作案工具36部。该犯罪团伙通过网络接单，发起攻击，导致电商网站及交易平台无法正常运行，并以此牟利。据《刑法》规定，违反国家规定，李某等人因对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。[cnbeta]