各位Buffer早上好，今天是2018年9月10日星期一。今天的早餐铺内容有：苹果将为执法机构提供数据提取工具；"隐匿者"病毒团伙技术升级传播病毒；思科修复包括apache struts在内的多个安全漏洞；美国公开指控朝鲜间谍是WannaCry和索尼影视攻击事件的幕后黑手；全国政府网站将统一域名后缀 。

苹果计划年内为执法机构提供提取数据的在线工具

苹果公司发送给美国参议员的信件中透露，该公司计划为执法机构打造一款在线工具，以回应那些对其用户数据的正式索要请求。同时苹果还将组建团队以培训执法人员了解使用该工具可以获取哪些技术。

在邮件中，苹果法律总顾问写到：“今年晚些时候，我们将会为全球的执法机构启动一个在线门户网站，可以提交合法的数据请求和跟踪未完成的请求，并从苹果获取响应数据。一旦网站上线，执法人员将能够申请验证操作，从而提交合法的请求。”[来源：BiaNews]

"隐匿者"病毒团伙技术升级传播病毒，威胁全网用户

近期，火绒安全团队发现病毒团伙"隐匿者"进行了新的技术升级，正在传播病毒"Voluminer"。病毒暴力破解用户数据库入侵电脑后，会篡改电脑系统中的主引导记录（MBR），一旦重启电脑，即可执行病毒，并在系统内核空间运行恶意代码，之后将恶意代码注入到系统进程中（winlogon或explorer进程），最终恶意代码会下载后门病毒到本地执行。

目前，后门病毒会下载执行挖矿相关病毒模块，挖取门罗币，但不排除病毒团伙将来会推送其他病毒模块，发动更具威胁性病毒攻击的可能性。该病毒还会通过内核级对抗手段躲避安全软件查杀。[来源：火绒]

思科修复包括apache struts在内的多个安全漏洞

本次思科修复的关键漏洞包含：

三个思科无线VPN路由器中基于Web管理界面的DoS和RCE漏洞（CVE-2018-0423）：RV110W，RV130W和RV215W（目前仅有RV130W系列获得了修复）。

Apache Struts RCE漏洞（CVE-2018-11776），它影响20种不同的思科产品。这是网上关注的热点，且有PoC流出。（同样，目前只有一款产品：思科身份服务引擎获得了补丁，其他版本的补丁尚需时间）。

Cisco Umbrella API（CVE-2018-0435）漏洞可能允许经过身份验证的远程攻击者查看和修改其组织和其他组织中的数据。思科已解决这个问题，用户无需采取任何措施。

[来源：HELPNETSECURITY]

美国公开指控朝鲜间谍是WannaCry和索尼影视攻击事件的幕后黑手

美国司法部正准备宣布针对2017年全球WannaCry勒索软件和2014年索尼影视黑客攻击事件对朝鲜间谍提出刑事指控。根据多位政府官员的说法，这些指控将针对在朝鲜军事情报机构侦察总局（RGB）工作的Park Jin Hyok。2014年11月索尼影视公司遭受的黑客攻击是朝鲜方面为了报复该工作室制作的喜剧电影“ 采访”。

美国当局此前曾指责朝鲜同时进行了WannaCry和针对索尼的攻击，但这是他们第一次公开指控犯罪嫌疑人。[来源：The Hacker News]

全国政府网站将统一域名后缀 

近日，国务院办公厅发文明确政府网站注册、注销均需向上级主管单位报批。政府网站域名应以“.gov.cn”“.政务”为后缀，不得使用其他后缀域名，不承担行政职能的事业单位原则上不得使用以“.gov.cn”为后缀英文域名。

据了解，在现行的域名注册程序下，拟开设网站的单位可直接从域名注册商或代理商处获取域名，不需向上级主管单位报批，造成监管漏洞。[来源：新京报]