各位Buffer早上好，今天是 2019 年 5 月 9 日星期四。今天的早餐铺内容主要有：币安称4000万美元比特币被盗；谷歌强调用户隐私：尽可能把数据留在手机本地；Facebook关闭更多与俄罗斯有关的虚假账户；间谍组织在Shadow Brokers泄密之前就使用方程式组织的工具;研究人员发现隐藏在Microsoft exchange中的后门；美中情局分享暗网加密链接 网友吐槽：原来是这样监视我们。

币安称 4000 万美元比特币被盗

比特币交易所币安发表声明，黑客在一次大规模攻击中窃取了价值 4000 多万美元的 7000 比特币。声明称，5 月 8 日凌晨1:15:24（香港时间），我们发现了有一个大规模的系统性攻击，黑客能够获得大量用户 API 密钥，谷歌验证 2FA 码以及其他相关信息；黑客团体使用了复合型的攻击技术，包括网络钓鱼，病毒等其他攻击手段；黑客在这一次攻击中提走了7000比特币： https//www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea 这个转账是这次事件的唯一转账记录，它仅影响了我们的 BTC 热钱包（其中约占我们 BTC 总持股量的 2%），我们所有其他钱包都是安全无恙的，此次事件没有用户资金受到影响。币安将使用“SAFU基金”全额承担本次攻击的全部损失。没有任何用户有任何损失。[来源：solidot]

谷歌强调用户隐私：尽可能把数据留在手机本地

2019年谷歌I/O开发者大会今日开幕。会上，谷歌强调了用户隐私问题，在设置中添加了更多隐私选项，还上线了地图应用的隐身模式。 谷歌在AI上进行了许多研究，比如如何识别人们的肤色。相应的，机器学习也涉及到了用户隐私问题。皮查伊强调了隐私的重要性，他表示谷歌会在这方面持续改进。比如上传照片后，你可以选择隐私设置，控制自己的信息是否保留在云上，甚至是选择保留多少天。隐身模式也从浏览器上扩展的Map App中，以保证用户的行程不会泄露。[来源：cnbeta]

Facebook关闭更多与俄罗斯有关的虚假账户

据外媒CNET报道，全球最大的社交网络Facebook正在从其平台中清除更多与俄罗斯相关的虚假账户。 该社交网络平台周一表示，其关闭了与俄罗斯相关的118个虚假账户、页面和群组。这些账户发布了与乌克兰和其他欧洲国家政治相关的内容。其中一个帐户是在Instagram上，这是Facebook旗下的照片共享应用程序。在FaceBook发现俄罗斯“巨魔”在2016年美国总统大选期间利用其平台发布不实内容之后，Facebook一直面临着打击虚假信息的压力。从那时起，该公司一直在关闭不仅与俄罗斯有关的虚假账户，还包括伊朗、英国乃至美国等其他国家。[来源：cnbeta]

间谍组织在Shadow Brokers泄密之前就使用方程式组织的工具

有研究人员发现，早在2016年3月的一次网络攻击活动中，黑客组织Buckeye就曾使用方程式组织的攻击工具，利用漏洞获取目标组织的永久访问权。这个攻击工具利用了两个Windows漏洞来在目标设备上实现远程内核代码执行。其中一个漏洞是一个Windows 0day漏洞（CVE-2019-0703），该漏洞由赛门铁克发现。另一个漏洞同样是一个Windows漏洞（CVE-2017-0143），这个漏洞在2017年被微软修复。此事发生在Shadow Brokers（影子经纪人）泄密事件的前一年，但是在2017年Buckeye消失之后，相关的漏洞利用代码以及攻击工具在2018年底之前仍在被人使用。[来源： thehackernews]

研究人员发现隐藏在Microsoft exchange中的后门

ESET的研究人员发现Microsoft Exchange存在后门，可以利用被入侵的邮件服务器读取、修改或屏蔽邮件，甚至制作并发送新的邮件。此外，利用这个后门还能修改收件人、发件人、替换附件，甚至重新创建或重新发送邮件以绕过垃圾邮件过滤机制。该研究人员将这个后门命名为LightNeuron，是首个利用恶意Microsoft Exchange Transport Agent发起攻击的后门。[来源：helpnetsecurity]

美中情局分享暗网加密链接 网友吐槽：原来是这样监视我们

美国中央情报局（CIA）最近一改“神秘”形象，开始在社交网站上“抖机灵”。两周前，中情局在Instagram上发布一张“猜谜”照片，吸了一波流量，没想到7日却因在推特上分享的暗网链接“翻了车”。据俄罗斯卫星通讯社报道，网民使用洋葱网络等匿名浏览工具的原因有很多，包括具有隐私意识不愿被监控，购买违禁品，避免被政府追踪——但是现在，洋葱网络被建议用于向政府“告密”。在中情局公共事务主管布里塔尼⋅布拉梅尔看来，他们的任务就是任何人无论身处何地都可以与其建立安全联系。创建一个洋葱网络链接只是“去到人们所在的地方”一种方式。俄罗斯卫星通讯社评论称，“去到人们所在的地方”对送货服务来说是一个好目标，但一个有着“监视公民”前科的政府机构提出时，危险性就会更大一些。中情局此举也让网友感到疑惑：洋葱网络到底是不是间谍工具？推特上网友回复似乎不完全符合中情局的意。有网友断然拒绝：不用，谢谢！另有评论称：“原来中情局就是这么监视美国民众的。”[来源：cnbeta]