各位Buffer早上好，今天是2019年4月18日星期四。今天的早餐铺内容主要有：Scranos rootkit 从中国扩散到全世界；阿桑奇被捕后 厄瓜多尔政府和机构网站遭到4000万次攻击；DuckDuckGo联手23家科技企业 宣布支持加州消费者隐私保护修正案；EA修复Origin客户端漏洞：黑客可远程运行恶意代码；国家网信办启动小众即时通信工具专项整治；国家互联网应急中心发布《2018年我国互联网网络安全态势综述》。

Scranos rootkit 从中国扩散到全世界

杀毒软件公司 Bitdefender 发表报告（PDF），一种此前主要在中国传播的恶意程序扩散到了世界其它地方。习惯下载和安装破解软件的用户面临的风险最大。这种恶意程序被称为 Scranos，其最重要的组件是一个隐藏在软件中的 rootkit 驱动，允许恶意程序长久滞留在系统中，获得对系统的完整控制权限。Scranos 的功能包括从 Google Chrome、Chromium、Mozilla Firefox、 Opera、Microsoft Edge、IE、百度浏览器和 Yandex 浏览器提取 cookies 和窃取登录凭证，从 Facebook、Amazon 和 Airbnb 窃取支付账号，向 Facebook 朋友发送钓鱼信息，窃取 Steam 的登录凭证，向 IE 注入广告程序，订阅 YouTube 频道等等.[来源：solidot]

阿桑奇被捕后 厄瓜多尔政府和机构网站遭到4000万次攻击

由于厄瓜多尔现任总统莫雷诺撤回了外交庇护，维基解密创始人朱利安·阿桑奇（Julian Assange）藏身厄瓜多尔驻英大使馆将近7年之后被抓。在接受法新社采访的时候， 厄瓜多资讯与通讯科技部副部长芮尔（Patricio Real）表示在阿桑奇遭到逮捕之后，已经受到了大规模针对该国的网络攻击。报道称在撤销对维基解密（WikiLeaks）创办人阿桑奇的政治庇护以来，该国的政府和机构网站遭到了4000万次的网络攻击。芮尔表示这些攻击始于4月11日，不仅来自厄瓜多尔国内，而且还来自于美国、巴西、荷兰、德国、罗马尼亚、法国、奥地利及英国地区。[来源：cnbeta]

DuckDuckGo联手23家科技企业 宣布支持加州消费者隐私保护修正案

注重用户隐私的搜索引擎 DuckDuckGo 近期宣布，其已经携手另外 23 家科技企业，联名表达了对《全民隐私法案》修正案的支持。作为《加州消费者隐私法案》（CCPA）的扩展版本，其致力于进一步保护用户的隐私。CCPA 规定用户有权知晓服务提供商收集、分享或出售了哪些信息，且拥有不将之转售给第三方的权利。不过定于 2020 年生效的修正案，带来了有关个人隐私权利的重大改进。在扩展保护措施的同时，用户有权不再分享其信息。如果服务提供商违反了该法律，或面临消费者的诉讼。[来源：cnbeta]

EA修复Origin客户端漏洞：黑客可远程运行恶意代码

据美国科技媒体TechCrunch报道，EA已经修复了在线游戏平台Origin上的一个漏洞。在此之前，研究人员发现该漏洞可能导致玩家在电脑上远程运行恶意代码。 安装了Origin应用的Windows用户都会受此影响。有数千万用户使用Origin应用来购买、获取或下载游戏。为了方便用户通过网页访问具体的游戏商店，该客户端拥有自己的URL机制，可以让玩家通过点击origin://这样的链接来打开应用和加载游戏。但Underdog Security的两位安全专家却发现，这款应用可以被用于在被害者的电脑上运行恶意程序。[来源：cnbeta]

国家网信办启动小众即时通信工具专项整治

国家网信办发表新闻稿，宣布启动小众即时通信工具专项整治。新闻稿称：

针对即时通信工具传播违法违规信息、匿名注册、欺诈诱骗、为线下违法违规活动提供平台服务等行业乱象，国家网信办近日启动即时通信工具专项整治工作，从应用展现、服务导向、商业模式、注册机制、信息内容、群组管理等方面，对各类即时通信工具进行深入巡查和测试。首批清理关停 “比邻”“聊聊”“密语” 等 9 款传播淫秽色情信息，或为招嫖卖淫、售卖淫秽色情音视频等提供推广和平台服务的即时通信工具。关负责人表示，即时通信工具使用门槛低、用户多、传播快、隐蔽性强、管理难度大，有的即时通信工具使用者利用 “匿名注册”“阅后即焚”“私密群组” 服务开展网络诈骗、卖淫嫖娼等违法犯罪活动，有的即时通信工具运营者受利益驱使搭建私有服务器，使即时通信工具成为违法犯罪活动的组织平台，严重威胁公共安全，损害网民合法权益，社会危害大，必须依法从严处置，全方位清理。[来源：cac]

国家互联网应急中心发布《2018年我国互联网网络安全态势综述》

4月16日，CNCERT发布了2018年态势综述报告。报告从网络安全法律法规、网络安全威胁治理、勒索软件威胁、APT攻击、云平台安全、拒绝服务攻击、工业控制系统安全、恶意移动应用和数据安全等共九个方面对2018年我国互联网网络安全状况进行了总结。报告还对网络安全趋势进行了四点预测，认为2019年带有特殊目的和针对性更强的网络攻击、国家关键信息基础设施安全、个人信息与数据安全、5G与IPv6等新技术安全值得关注。详情可查看报告原文。[来源：CNCERT]