FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.谷歌日历出现故障，持续数小时后才恢复

6月18日晚间消息， 谷歌日历（Google Calendar）出现故障。部分用户称，谷歌日历页面出现提示错误信息。在服务中断数小时之后谷歌终于让谷歌日历恢复正常，谷歌通过G Suite账户在推特上持续发布该事件的动态，并表示将继续努力改进系统可靠性。[外刊-阅读原文]

2.伊朗宣布摧毁一个大型美国CIA黑客间谍网络

据路透社报道，伊朗表示曝光了一个大型黑客间谍网络，据称是由美国中央情报局（CIA）运营的。伊朗称在世界不同国家逮捕了多名涉事的美国间谍，但并没有透露多少特工被逮捕一级在哪些国家被捕的。[外刊-阅读原文]

3.CISA再发安全警告：推荐Windows用户尽快修复BlueKeep漏洞

微软一直说服Windows老用户尽快安装补丁，以修复名为“BlueKeep”的严重RDP漏洞。在本月早些时候得到美国国家安全局（NSA）的支持之后，微软再次得到了美国网络安全和基础设施安全局（CISA）的帮助，后者发布了一个“ Activity Alert ”，提醒和警告用户尽快安装BlueKeep漏洞补丁。[阅读原文]

4.数据泄露风险大，超三成巴西人曾用手机传送私密照

近日，巴西卡巴斯基实验室和智利市场研究企业Corpa发布的一项联合调查结果显示，34%的巴西人曾用智能设备向合作伙伴或朋友传送过私密照片，存在很大的数据泄露风险。[阅读原文]

5.FBI警告：外国间谍利用社交媒体瞄准政府承包商

美国联邦调查局已向私营部门合作伙伴发出警告，声称外国情报机构利用美国或者他们各自国家的社交媒体平台进行情报收集，从而定位和招募美国政府许可的员工。FBI建议承包商有必要引导和教育自己的员工如何正确保护自己。[外刊-阅读原文]

6.AV-TEST公布macOS Mojave下安全软件表现最新排名

反病毒研究公司AV-TEST进行了一项新的研究，以确定最佳的macOS Mojave下运行的安全软件，本次测试重点关注恶意软件检测，性能和误报。AV-TEST在2019年4月和5月进行了两轮测试，并评估每种产品的保护能力，性能和可用性。每次测试的最大分数为6，因此在所有三项测试中对完美表现的总体评分为18分。只有三个macOS安全应用程序获得了18分的最高分，即BitDefender Antivirus for Mac 7.2，趋势科技防病毒9.0和VIPRE高级安全11.0。[阅读原文]

7.Linux 和 FreeBSD 被曝多个 DoS 漏洞

Netflix 工程师在 Linux 和 FreeBSD 内核中 发现了多个 TCP 网络漏洞 。漏洞与最小分段大小(MSS)和 TCP Selective Acknowledgement(SACK)有关，其中最严重的漏洞绰号为 SACK Panic，允许远程对 Linux 内核触发内核崩溃。[阅读原文]

8.因心生不满暴露 Facebook 官方WordPress 插件的俩两个0day 详情

美国网络安全公司 White Fir Design LLC （即 Plugin Vulnerabilities 公司）公开了影响Facebook 两个官方 WordPress 插件的两个0day的详情。详情中还包括PoC代码，可导致黑客构造利用并攻击这两个插件。这两个0day 影响用于在 WordPress 站点上展示自定义通讯聊天窗口的 WordPress 插件Messenger Customer Chat和允许 WordPress 所有者在 Facebook 页面上上传 WooCommerce 商店的插件 Facebook for WooCommerce。[阅读原文]

【安全事件】

1.TP-Link Wi-Fi扩展器中存在严重的远程执行漏洞

研究人员警告称，影响TP-Link Wi-Fi扩展器的0day漏洞可能会导致远程代码执行。IBM X-Force研究员Grzegorz Wypychmembers周二透露了安全漏洞的存在。其博客文章中表示，安全问题影响TP-Link Wi-Fi 拓展器型号RE365，RE650，RE350和RE500，运行固件版本为1.0.2, build 20180213。[外刊-阅读原文]

2.工信部：《网络安全漏洞管理规定 (征求意见稿) 》公开征求意见

为贯彻落实《网络安全法》，规范网络安全漏洞报告和信息发布等行为，保证网络产品、服务、系统的漏洞得到及时修补，提高网络安全防护水平，工业和信息化部会同有关部门近日起草了《网络安全漏洞管理规定（征求意见稿）》，即日起正式向社会公开征求意见。[阅读原文]

3.苏宁辟谣“数据泄露”事件，称并非其用户数据

针对网传“苏宁用户数据泄露”一事，经苏宁对网曝示例数据进行核查，其并非苏宁用户数据。苏宁表示有能力有信心维护自身和用户数据与信息安全，请勿信谣传谣。不管是买卖个人信息还是编造谣言损害公司声誉均已触犯法律乃至构成犯罪。[阅读原文]

4.多家交易所遭邮件钓鱼攻击，价值超40万美元的BTC或失窃

近日，多家数字货币交易所表示收到了敲诈勒索信息。敲诈者向交易所发送邮件或Telegram消息称，交易所存在漏洞，一旦被攻击，将导致平台无法被打开。若要获取漏洞报告，需向指定的地址支付BTC。然而，多家交易所表示其支付BTC后，对方只发送了初步的漏洞报告或没有回应。[阅读原文]

5.火狐浏览器紧急修复详情不明但已遭利用的 0day

Mozilla 发布火狐 67.0.3 和火狐 ESR 60.7.1 版本，修复一个已遭利用的严重漏洞，该漏洞能够让黑客操纵 JavaScript 代码诱骗用户访问，并将恶意代码部署到他们的 PC 上，据悉已经存在有针对性的攻击滥用这个漏洞。[阅读原文]

6.杜绝游戏外挂，Niantic怒告黑客组织“Global++”

以开发《Pokemon Go》、《Ingress》等作闻名的游戏开发商Niantic，在近日要起诉黑客组织“Global++”成员，原因是该团队所开发的“Pokego++”、“Ingress++ ”、“ Potter++”等不法程序触犯了Niantic的服务条款。[阅读原文]

7.微信将继续严打外挂软件：违规使用者将被限制登录等

微信发布打击「微信营销」外挂公告，对于明确使用外挂功能的帐号，一经确认，微信安全团队将做出限制功能直至限制登录等处罚；对于多次违规者，将根据梯度处理原则加重处罚。此外，对于利用 Xposed、Substrate 等模块开发恶意功能，骚扰用户、破坏平台环境、非法获利的行为及其经营主体，微信还将保留一切追究其法律责任的权利。[阅读原文]

8.BitDefender发布GandCrab V5.2勒索病毒解密工具

Bitdefender与合作伙伴执法机构合作发布的三个解密器，迫使GandCrab附属公司缩减业务以避免不必要的成本。截至2019年3月，GandCrab的市场份额缩减至30％，几乎三分之一的感染与该集团挂钩。日前，Bitdefender发布GandCrab V5.2勒索病毒解密工具。[阅读原文]

【优质文章】

1.不可忽视的打印机漏洞研究

经过最近一段时间测试，发现企业内网打印机存在多种漏洞，同时也经常被大家所忽略，因此才有本文的研究。当一台打印机连接网络，可以进行端口扫描、读写上传恶意文件、反弹shell，相当于一台服务器。[阅读原文]

2.北师大学者解读《个人信息出境安全评估办法（征求意见稿）》

面对日趋上升的数据跨境流动业务需求和跨国情形下更为复杂的安全环境，建构有效的风险管理机制确保诸多数据跨境场景中的个人信息安全，关乎网络空间主权、国家安全、社会公共利益和公民、法人的合法权益，也成为《个人信息出境安全评估办法（征求意见稿）》（以下简称：《办法》）的制度追求。 [阅读原文]

3.企业中了勒索病毒该怎么办？可以解密吗？

勒索病毒席卷全球，给全球各大小政企业都带来了巨大的损失，勒索病毒重点在于防，可是黑客无孔不入，再强大的系统都有可能存在漏洞，万一企业被攻击，已经中了勒索病毒，那该怎么办呢？[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。