FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.1亿银行用户信息失窃之谜：黑客是怎么找到漏洞的？

上周，美国银行第一资本金融公司宣布，公司系统遭到入侵，导致逾1亿用户信息泄露。这是史上规模最大的银行数据失窃案之一，成功取得这一“成就”的女子似乎利用了云系统中的一个漏洞。对于这个漏洞，安全专家们已经警告了多年。【阅读原文】

2.15年前的电脑病毒MyDoom：现在仍极具破坏力

通常情况下，大部分的恶意软件都只是“红极一时”，然而就有那么一个特例，纵使已经拥有15岁的“高龄”却仍旧极具破坏力，且至今已造成超过380亿美元的损失。【阅读原文】

3.英国数据监管机构：Facebook应提高Libra透明度

英国数据保护监管机构周一表示，它已经与世界各地同行展开合作，共同呼吁让Facebook加密货币Libra加强开放程度。Facebook计划明年推出Libra，这引发了政界人士、监管机构和央行行长的警告，他们认为必须对此严加监管，以避免对国际金融体系造成任何干扰。【阅读原文】

4.100万张支付卡详细信息在网上销售，韩国发布违规警报

在过去两个月内，在线销售超过一百万张支付卡的详细信息之后，韩国当局和公司争先恐后地追查卡片的来源。双子座咨询公司的网络安全研究人员表示： 7月和6月的黑客论坛上分别在发售了890,000张和230,000张支付卡的详细信息。【外刊-阅读原文 】

5.美国政府正在测试用高空气球便监视民众

美国政府正在测试内华达山脉公司生产的高空气球，以便对美国本土进行监视。这些高空气球将覆盖美国中西部的大片地区。它们将组成一个大型高空气球网络，用于跟踪地面上的任何活动。【阅读原文】

6.五角大楼不顾美国政府警告 继续采购中国和俄罗斯生产的设备和软件

美国国防部监察署近日发布报告称，五角大楼不顾美国政府有关安全风险的警告，继续采购中国和俄罗斯生产的技术设备和软件。报告指出，在对国防部采购文件进行审查后，监察署得出结论，尽管中情局警告称中国和俄罗斯产品存在危险，但在2018财政年度，五角大楼还是购买了中俄的技术产品。【阅读原文】

【安全事件】

1.Cloudflare 宣布终止对 8chan 的服务 后者或面临潜在 DDoS 攻击

据外媒The Verge报道，Cloudflare是一项帮助网站缓解DDoS攻击的在线基础设施服务。在周末德克萨斯州埃尔帕索发生致命的白人民族主义枪击事件后，Cloudflare宣布终止对在匿名贴图讨论版网站8chan的服务。枪手Patrick Crusius被曝曾在8chan发布仇恨言论。【外刊-阅读原文】

2.5 万多个 WordPress 站点或被攻陷，背后疑似僵尸网络黑产团伙搞的鬼

近日，一篇来自v2ex的文章被多名博主转发，其称其下站点莫名多了不知名状态的helloworld文章，内容为“Welcome to wiki This is your first post. Edit or delete it, then start blogging!”，因此怀疑被挂马，并对此进行核实，发现了一个记录几万个被攻破网站的信息的站点。【阅读原文】

3.Chrome 地址栏默认不展示HTTPS和WWW

从最近发布的 Chrome 69 开始，桌面版和移动版的地址栏默认不再显示 HTTPS 和 WWW。如果用户想要查看完整的网址，桌面版需要点击两次，移动版需要点击一次。【阅读原文】

4.30亿条信息泄露，96家互联网公司遭殃，案子破了！

百度公司员工接到竞品公司的猎头骚扰电话，怀疑个人信息遭到泄露，经由公司相关部门携线索向广东警方报案，广东省公安厅组织广州警方侦破了这起案件，抓获犯罪嫌疑人130 余人，查获公民信息 2 亿余条。这起由猎头疯狂挖人引发的大案让人啼笑皆非，2 亿条数据也着实吓人。【阅读原文】

【优质文章】

1.用于数百万美元攻击的勒索软件变得更加自动化

最近用于对北美和欧洲组织进行代价高昂攻击的勒索软件工具MegaCortex的作者调整了恶意软件，使其更加危险，他们表明，为了自动化和易用性一定程度上交换了安全性。【阅读原文】

2.FBI警示：网络犯罪分子正在通过交友网站招募并洗钱

美国联邦调查局的互联网犯罪部门发布了一个关于网络骗局的新趋势的警告：骗子正在利用在线约会网站招募并欺骗受害者洗钱。【阅读原文】

3.在Black Hat 2019寻找答案：5个重要的网络安全问题

随着Black Hat 2019的开始，网络安全主题包括了网络安全平台，威胁检测/响应服务，新的云安全策略以及围绕安全分析的澄清。【外刊-阅读原文】

4.从国家总体总体安全观到5G产业安全战略

随着5G技术在全球范围内的逐渐商用和相关产业链的不断成熟，5G产业发展已成为通信业、信息产业、社会经济乃至全球竞争的重要热点。在逆全球化、贸易保护主义和单边主义活跃的背景下，中国5G设备制造商和电信运营商在全球的发展不断受到干扰和影响，这使5G技术、产业及其安全问题进一步成为全球关注焦点。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。