FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.苹果深度参与教师编程学院的建设【阅读原文】

苹果组织了一系列针对教师的培训课程，旨在指导他们如何最好地教育下一代如何在日常任务中使用编码原则，同时在教学过程中，接受教育的老师们也做出了很多作品。苹果教师编程学院（Teacher Coding Academies）已于作为今年夏天举办的苹果社区教育计划（Community Education Initiative）一部分开课。新计划为全国代表性不足的社区提供接触编程的机会。

2.IBM：磁带将是未来十年的主流存储方案【阅读原文】

IBM大中华区CTO谢东近日提出，磁带在未来十年仍将是主流存储媒介，其容量将会每年增长30％，而传统硬盘的增幅只有10％。经过五六十年的发展和演变，磁带如今尤其适合大容量数据持久存储，因为它们不仅比硬盘便宜，而且寿命更长，可以安全保存数据长达30-50年。谢东指出，很多数据中心都使用磁带备份数据，估计在全球这个比例高达70-80％，为此，IBM与惠普、希捷联合打造了线性磁带开放协议(LTO)，已经成为磁带技术的领导者，如今演化到了LTO-8版本。

3.支付宝在AI数据挖掘顶赛KDD CUP 2019夺冠【阅读原文】

8月7日，被称为AI数据挖掘“世界杯”的KDD CUP 2019大赛在美国落幕，支付宝安全团队夺冠。比赛共有谷歌、微软、Facebook等全球1600余支队伍参加。KDD（知识发现与数据挖掘，Knowledge Discovery and Data Mining）CUP是数据挖掘领域最高水平的国际顶级赛事，已连续举办20多届。其主办方是美国计算机学会（ACM）旗下的知识发现与数据挖掘专门兴趣小组 (Special Interest Group on Knowledge Discovery and Data Mining，SIGKDD)。

4.电信网络诈骗中男性受害者占63%，比女性更容易上当【阅读原文】

腾讯守护者计划防范新型电信网络诈骗公益行动“微反诈行动”发布会在北京举行。在会上腾讯发布了《电信网络诈骗治理研究报告(2019上半年)》。报告显示,针对电信网络诈骗，2019年以来，全国公安机关共抓获犯罪嫌疑人5.1万名，破获案件5.8万起，同比分别上升32.3%和3.0%，为群众避免经济损失 135 亿元。此外，报告还显示，在各类电信网络诈骗中，被害人性别男女比例分别为63%、37%，男性受骗比例几乎是女性两倍。

5.Twitter声称或未经许可将用户数据用于了广告投放【阅读原文】

Twitter声称，由于网站的设置存在问题，可能在未经用户许可的情况下将数据用于个性化广告。该公司表示最近才发现这些问题，并在周一进行了修复，不过尚未确定哪些人可能受到了影响。同时Twitter表示可能使用的数据包括个人国家代码、用户与特定广告的互动细节，以及用户使用的设备信息。目前Twitter已经在其官网上发表了道歉，并承诺采取措施不再重复“错误”。

【安全事件】

1.当Skype翻译器功能处于活动状态时，微软承包商可以获知对话内容【阅读原文】

据外界报道，微软承包商正在收听使用Skype翻译功能的用户之间对话。只有当用户在Skype中执行翻译功能时，而不是在任何其他典型的Skype语音或视频呼叫期间，微软承包商才能执行此操作。收集的信息包括有关夫妻之间亲密对话的Skype音频等。该数据还表明，微软的承包商会收听智能语音助手Cortana所说的语音命令。 微软承包商看到的信息是匿名的，不包含任何用户身份信息。这些承包商手动翻译Skype音频对话，这些对话由微软发送，另外还有Skype的人工智能程序生成的一系列近似翻译。承包商必须选择最准确的翻译或提供自己的翻译，并将信息发送回微软。

2.IBM X-Force Red发现新型网络风险：用邮寄方式入侵WiFi网络【阅读原文】

IBM X-Force Red是隶属于IBM Security的一个资深安全团队，主要目的是发现和防范网络中存在的潜在漏洞。该团队发现黑客可以利用网络安全的潜在漏洞渗透网络，实现访问设备以及窃取设备上的数据。这项新技术被X-Force Red称为“Warshipping”，黑客会在包裹内部署一个名为“战舰”（WarShip）的巴掌大小计算机，并通过快递方式将其运输到指定机构，随后入侵这些机构的WiFi内部网络。

3.微软悄然修复SWAPGS处理器漏洞保，护Windows用户安全【外刊-阅读原文】

外媒报道称，微软悄然发布了一个提升Windows用户安全的补丁，修复了自2012年以来生产的英特尔CPU漏洞（涉及Ivy Bridge之前的芯片）。据悉，SWAPGS漏洞有些类似于臭名昭著的幽灵（Spectre）和熔毁（Meltdown）芯片缺陷，由安全公司Bitdefender在一年前发现。在 BlackHat 安全会议上，其终于宣布已被修补。

4.谷歌高级保护计划可帮用户阻止Chrome下载危险文件【阅读原文】

从今天开始，加入谷歌高级保护计划（Google’s Advanced Protection Program）的用户在Chrome上下载文件时名将额外的保护措施。该计划为新闻记者、活动家、政治家和商业领袖等高知名度的谷歌账户用户带来更高的安全性和保护。谷歌方面表示，加入了谷歌高级保护计划的用户只要打开Chrome同步功能，就能使用该功能。当用户下载一个Chrome检测为存在危险的文件时，Chrome会发出警告，甚至阻止下载。

5.研究：现代英特尔处理器几乎存在安全漏洞【阅读原文】

研究人员发现，所有现代英特尔处理器存在的一个令人担忧的安全漏洞。攻击者可利用该漏洞访问访问计算机的核心内存，而这可能导致用户如密码、令牌和私人对话等敏感信息泄露。该漏洞影响了所有使用支持SWAPGS系统调用的英特尔处理器，该系统调可让处理器在内核模式和用户模式进行切换。令人困扰的是，在Spectre和Meltdown安全问题发生后，该漏洞绕过了大多数硬件级保护。该缺陷影响了第三代英特尔酷睿处理器及更高版本，同时，该漏洞对企业用户以及在服务器上使用英特尔处理器的用户构成了严重威胁。

6.微软警告黑客组织Fancy Bear正试图利用物联网设备漏洞【外刊-阅读原文】

微软威胁情报中心报道称，俄罗斯黑客组织Fancy Bear一直试图利用VoIP电话和打印机等物联网设备，对企业网络展开渗透。外界普遍猜测，该组织拥有俄罗斯官方背景，又名Strontium Group或APT 28 。该组织已成功地在50多个不同的国家/地区，感染了超过50万台消费级路由器。

【优质文章】

1.身份证迷案调查：最大罚单揭开支付业黑灰产冰山一角【阅读原文】

为非法交易提供资金通道，已成为一些支付企业被监管处罚的主要原因湖南的聂先生没想到丢失一次身份证竟让自己卷入一起特大跨境网络诈骗案。他更没有想到的是还有许多跟他类似的人，因为身份信息泄露，被不法分子利用，用于成立皮包公司从事犯罪，帮助地下外汇期货交易、赌博、色情等非法活动洗钱出境，并躲避公安侦查。

2.你还在用“加了料”的系统还原工具么？【阅读原文】

利用激活软件、系统盘等工具传播病毒和流氓软件已是屡见不鲜的一大乱象，由于此类工具通常都是装机后首先安装的软件，盘踞在上面的病毒和流氓软件便利用介入时机更早的优势各种作恶，捆绑安装、劫持首页甚至与安全软件进行对抗，令普通用户苦不堪言。

3.关于安全体系中WAF的探讨【阅读原文】

WAF全名为Web Application Firewall，中文是ｗｅｂ应用防火墙，主要用于拦截ｗｅｂ层面发生的攻击，原理是通过匹配关键正则判断请求是否具有威胁。使用WAF可以增加业务在ｗｅｂ层的安全性。众所周知，阻断的意思是当一个恶意请求发送过来时，通过一系列判断此请求有威胁，发出告警并拒绝向后端转发的行为称之为阻断行为。评论中的只为了检测和报警称之为仅检测行为，意为当一个恶意请求发送过来时，通过一系列判断此请求有威胁，发出告警但不拒绝向后端转发的行为。

4.【硬核课程】“勒索软件终结者”开发者分享反勒索软件编程实战【阅读原文】

说到勒索软件，往往令人想到“加密”、“赎金”、“重大损失”。美国佛罗里达州城市劳德代尔堡因遭勒索软件攻击，被迫向黑客支付了 60 万美元的比特币赎金以取回文件数据。似乎，面对勒索软件，我们别无选择，任由其予取予求。有人说，只要我们加强安全意识就不会中招。但是，不断进化升级的勒索软件真的能如此简单就被抵挡吗？

5.用户浏览器被互联网大厂私自“托管”？仔细一查，这事并不简单【阅读原文】

可能很多人之前都有过浏览器被人私自篡改的经历。比如强制更改首页，替换默认搜索引擎。不过这种情况在各种驱动级（也就是内核级）电脑管家的强力封杀下，现在基本不存在了。但是，千万不要以为有了电脑管家就可以高枕无忧。道高一尺魔高一丈。关于安全的攻防，其实一刻都没有停止。

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。