FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.美国和俄国的网络威胁主要集中在民用基础设施

从最近的新闻报道来看，美国和俄罗斯之间的网络对抗越来越多地转向关键的民用基础设施，特别是电网。美国据报道对俄罗斯的电网植入了恶意程序，而俄罗斯据报道扩大了对美国电网的侦查活动。克里姆林宫警告美国的数字入侵可能会触发两国之间的网络战争。[外刊-阅读原文]

2.报道称华为帮助朝鲜建设了商用无线网络

《华盛顿邮报》周一援引消息人士和内部文件报道，华为帮助朝鲜建设和维护其商用无线网络。《华盛顿邮报》在 GitHub 上公开了它获取的华为朝鲜合同等文件。报道称，华为与国企熊猫国际信息技术有限公司合作，在过去至少八年的时间里在朝鲜开展了一系列项目。此举将引发外界质疑，华为向朝鲜提供设备是否违反了美国的出口管制。华为的零部件中使用了美国技术。[阅读原文]

3.韩国门户Naver因未实行内外网分离被罚3000万韩元

Naver因未履行维护电子金融交易安全的义务，被韩国金融监督局处以3000万韩元的罚款 。根据现行《电子金融交易法》和《电子金融监督规定》，为防止金融机构的信息处理系统和信息通信网络遭受黑客入侵等威胁行为，应当将连接内网的业务用系统与外网进行分离操作。[阅读原文]

4.英国欲通过加强通信安全控制来减少5G风险

据外媒报道，在人们对中国科技巨头公司华为参与5G供应所带来的安全风险持续感到担忧的时候，英国政府发布了一份针对该电信供应链的评估报告。报告得出的结论是，可以通过加强网络安全方面的政策和监管力度来消除人们的担忧。[阅读原文]

5.欧盟推进5G安全计划：28个成员国已有24个完成风险评估

大多数欧盟成员国完成了对5G网络进行意义深远的风险评估的第一步，推进了这一将于10月1日完成的流程。在一份声明中，欧盟安全委员Julian King和数字经济与社会委员Mariya Gabriel表示，成员国“已经迅速响应我们的呼吁，采取具体措施以帮助确保整个欧盟的5G网络安全。”[阅读原文]

6.美国国家安全局建立了一个名为网络安全理事会的防守部门

美国国家安全局今天宣布计划建立一个新的具有防御意识的网络安全部门，该部门将专注于保护美国免受外国网络威胁。这个新部门将命名为网络安全理事会，将于今年10月1日开始运营。[外刊-阅读原文]

7.工信部回应5G安全问题：对新技术要给予发展空间

关于5G安全问题，工信部信息通信发展司司长、新闻发言人闻库答第一财经记者提问时表示，5G的安全实际上和4G、3G、2G以及固网的安全有很多相同之处。对于新技术要给予发展空间，不要刚出来一个技术就说不安全。我们在网络发展中对安全是非常重视的，不仅仅是5G才开始关注安全问题。[阅读原文]

8.StrongPity APT更新版本7月仍然活跃

StrongPity APT组织被曝光通过水坑攻击手段，使用恶意版本的WinRAR和其他合法软件包来感染目标。据研究人员称，该APT组织更新了复杂恶意软件StrongPity（a.k.a. Promethium）开展了一项新的间谍软件活动，该活动截至2019年7月仍在进行。[阅读原文]

【安全事件】

1.西门子合同工承认在电子表格中植入逻辑炸弹

前西门子合同工 David Tinley 承认在为雇主创建的电子表格内植入了逻辑炸弹，他将面临最高 10 年的徒刑和 25 万美元的罚款。逻辑炸弹会在特定日期之后导致电子表格崩溃，西门子需要再次雇佣这位合同工来修复问题，而每次修复他都会收取一笔费用。[阅读原文]

2.情侣“黑客”入侵教育网站 低价倒卖网络课程 双双被刑拘

近日，石家庄鹿泉警方就破获一起涉嫌非法获取计算机信息系统数据案，嫌疑人王某和朱某就是通过“黑客技术”入侵一家教育公司的网站，低价售卖网络课程获利。[阅读原文]

3.Edge被吐槽向微软发送包含用户SID和访问站点完整URL等在内的信息

当前随 Windows 10 预装的 Microsoft Edge 浏览器，已被某安全研究人员锤爆，称其会向该公司发送用户访问过的站点的完整 URL 。更糟糕的是，数据中不仅包含了网页信息，还有安全标识符（SID）。[阅读原文]

4.委内瑞拉再次遭遇大范围停电，政府称水电系统遭“电磁攻击”

当地时间7月22日，委内瑞拉又一次遭遇大范围停电，23个州中有一半以上受到了停电影响。委内瑞拉新闻和通信部长豪尔赫·罗德里格斯表示，此次停电的原因是“电磁攻击”，并称相关部门正在重新恢复电力供应。[阅读原文]

5.Palo Alto Networks VPN漏洞曝光，允许黑客远程执行任意代码

据外媒报道，研究人员发现Palo Alto Networks的GlobalProtect产品存在一个关键的RCE漏洞，允许黑客利用该漏洞向易受攻击的SSL VPN目标发送特制请求，远程执行系统上的代码。[阅读原文]

6.ProFTPD漏洞使用户可以在没有权限的情况下复制文件

ProFTPd 是一款开源的跨平台 FTP 服务器，支持多数 UNIX 类系统和 Windows，它是针对基于 UNIX 平台以及 Pure-FTPd 和 sftpd 的流行服务器之一。ProFTPd 1.3.5b版本及以上版本均受任意文件复制漏洞影响，可使远程攻击者在无需认证的情况下，在成功实施利用后以 ProFTPd 服务的用户权限，导致远程攻击者执行任意代码。[外刊-阅读原文]

7.Microsoft将改进Office 365恶意电子邮件分析

Threat Explorer是Office 365高级威胁防护（ATP）Plan 2客户可用的安全与合规中心工具，允许安全运营团队审查恶意软件和网络钓鱼等威胁，如用户的收件箱中的电子邮件和恶意文件。微软正在为其改进手动威胁搜索功能，并将在8月份推广到所有环境。[外刊-阅读原文]

8.Comodo Antivirus受到多个漏洞的影响

专家们发现了Comodo Antivirus中的一些漏洞，其中最严重的漏洞 CVE 2019-3969，可被攻击者利用，访问目标系统以逃离Comodo Antivirus沙箱并将提升系统权限。[外刊-阅读原文]

【优质文章】

1.浏览器的隐私模式有多隐私？

微软、卡内基梅隆和宾夕法尼亚大学的研究人员的研究（预印本 PDF）发现，在隐身模式下，Google、Facebook 甚至甲骨文都有可能跟踪你的色情浏览历史。研究人员利用开源工具 webxray 分析了 2.2 万多个色情网站，发现 74% 的网站嵌入了 Google 的跟踪代码，10% 嵌入了 Facebook 的代码，24% 嵌入了甲骨文的代码。[外刊-阅读原文]

2.CARTA：持续自适应风险与信任评估

CARTA是Gartner在2018年十大安全技术趋势中首次提出，在2019年再次被列入十大安全项目，也是Gartner主推的一种应对当前及未来安全趋势先进战略方法。对于这样一种思维超前的创新技术，往往最初不会被大众接受。[阅读原文]

3.做好工业互联网安全首先要保证业务安全

工业互联网平台价值已被越来越多的工业企业意识到，但随着安全事件频出，如何保障工业云和工业互联网平台安全，让企业数字化转型更安心，成为工业企业当前考虑的焦点。[阅读原文]

4.企业安全体系架构分析：开发安全架构之综合架构

一个综合架构的设计不可能只考虑或者过分的考虑安全性，业务架构与安全架构的综合分析才是一个综合架构应该考虑的事情。那么如何做到鱼与熊掌兼得？[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。