FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1、捷克共和国委员会：一个外国国家针对捷克外交部发动了网络攻击

捷克共和委员会透露，国家网络和信息安全局指责一个外国进行了针对捷克外交部的网络攻击。不过，该委员会并没有透露涉嫌参与袭击事​​件的国家的名称。但一位政府消息人士告诉了路透社，捷克当局怀疑袭击来自俄罗斯。[外刊-阅读原文]

2、Messenger 发音频安全吗？FB 承认曾转录用户音频

知情人士透露称，Facebook付费聘请几百名外部承包商，让他们转录音频片段，这些音频来自使用Facebook服务的用户。[阅读原文]

3、法新社：媒体IT网络存在国家安全风险

媒体组织没有安全基础设施，因此，澳大利亚联邦警察局（AFP）担心泄露给媒体组织的绝密信息有可能被其他人访问，特别是“外国参与者”。[外刊-阅读原文]

4、美国联邦贸易委员会主席：如有需要会对大型科技公司进行分拆

据彭博社报道，美国联邦贸易委员会（U.S. Federal Trade Commission，简称FTC）主席Joe Simons在周二的采访中透露，如果有需要的话，联邦贸易委员会将撤销过去大公司的合并，并对主要的科技公司进行分拆。[阅读原文]

5、诺基亚未如期交网，致Sprint 5G商用服务推迟

据报道，诺基亚为Sprint提供5G设备的市场——洛杉矶、纽约、凤凰城和华盛顿，目前尚未推出商用服务，从而导致Sprint未能完成2019年上半年在首批共计9个市场全部推出5G商用服务的目标。[阅读原文]

6、Raidforums 攻破 Cracked.to 黑客论坛网站 曝光其 32.1 万名成员数据

近日 Raidforums 攻破了竞争对手 Cracked.to 的黑客论坛网站，并泄露了后者超过 32.1 万名成员的数据。之所以发起这场行动，或是因为一些受害者正在讨论如何破解《堡垒之夜》账户、销售软件漏洞、自己从事其他可能非法的活动。漏洞披露网站 Have I Been Pwned 报道称：Raidforums 在上周五转储暴露了 74 万 9161 个唯一的电子邮件地址。[阅读原文 ]

7、韩国5G用户上周已超过200万，预计年底增至400万

据外媒报道，韩国是全球首个开始5G大规模商用的国家，5G用户数量在上周也已超过200万，快于业界预期。韩国三大电信运营商的5G用户数在上周就已达到了201万，其中SK电讯的5G用户有84万，占比超过四成，KT和LG Uplus分别为63万和54万。[阅读原文]

【安全事件】

1、HTTPS 证书有效期被提议缩短至 13 个月

由 Web 浏览器制造商、软件开发人员和安全证书颁发机构组成的行业团体 CA/Browser Forum，正在考虑将 HTTPS 证书的有效期从 27 个月缩短到 13 个月。[阅读原文]

2、妹子一个rm -rf把公司服务器数据删没了，这该怎么办？

安排一个妹子在一台生产服务器上安装 Oracle，妹子边研究边安装，感觉装的不对，准备卸载重新安装。结果，把整个盘的文件全部删除了，包括应用 Tomcat、MySQL 数据库 and so on...... [阅读原文]

3、电池存在起火隐患，部分苹果Macbook Pro机型被禁止带上飞机

据外媒报道，美国航空安全监管机构禁止部分苹果MacBook Pro笔记本电脑登机，此前，苹果表示，部分2015款15英寸MacBook Pro存在起火风险。[阅读原文]

4、微软发布补丁：修复了远程桌面组件中存在的两个高危漏洞

在2019年8月的补丁星期二活动日中，面向Windows 10发布累积更新的同时微软还修复了存在于Remote Desktop Services组件中的两个漏洞，微软认为这些漏洞是“wormable”。和两年前的WannaCry攻击类似，无需用户进行任何输入的情况下在网络的电脑之间传播恶意软件，因此这些补丁是非常重要的。[阅读原文 ]

5、警惕网络安全：App平均收集20项个人信息

在目前下载量较大的千余款移动App中，每款应用平均申请 25 项权限，其中申请了与业务无关的拨打电话权限的 App量占比超过 30%。随着信息技术的发展，互联网承载信息变多的同时，信息保护也存在更大的安全风险。[阅读原文]

6、一张NULL车牌为黑客赢得了12000美元的停车罚单

Droogie表示，自己之前申请了一个加利福尼亚车牌，车牌上只有一个单词“NULL”——在编程中，NULL是零的意思。Droogie称是为了好玩，“这很可能会混淆自动车牌识别系统和车管所的售票系统”。最后，他累计收到了1.2049万美元（约合8.5万）的罚单。之所以会这样，是因为车管所的后台系统有些问题，那些车牌号识别不出来的罚单会被记为“NULL”，刚好Droogie的车牌号也是“NULL”……[外刊-阅读原文 ]

【优质文章】

1、BUF大事件番外篇丨你的密码绝对不安全！！！

根据Verizon的数据泄露报告，81%的黑客攻击事件利用了弱密码或被盗密码。虽然有些人使用了强密码，但依然被盗，那是因为他们多个账户使用一个密码，导致一旦一个账户密码泄露所有账户都会被盗。而且更多人使用的依然是弱密码。这就造成了现在密码泄露事故频发，那么如何保护我们的财产信息呢？第一要做的就是保护好密码。[阅读原文]

2、金融服务机构和客户的头号威胁：94％的攻击都来源于这四种

94％观察到的金融服务攻击来自四种方法之一：SQL注入（SQLi），本地文件包含（LFI），跨站点脚本执行（XSS）和OGNL Java注入。Akamai 2019年互联网安全金融服务攻击经济报告的数据显示，在所有受到网络钓鱼域影响的机构中，有50％都来自金融服务行业。此外，数据显示，在18个月内，攻击者发起了高达35亿次攻击尝试，不仅利用网络钓鱼，还利用了凭证填充攻击，这使金融服务客户的个人数据和银行信息面临风险。[阅读原文]

3、Cloud Atlas近期活动分析

Cloud Atlas也称为Inception，是一个长期进行网络监控活动的黑客组织，主要攻击的目标有工业和政府机构。研究人员首次发现Cloud Atlas的攻击活动是在2014年。从2019年初到7月，研究人员发现了与该组织相关的鱼叉式钓鱼攻击活动，主要攻击的目标为俄罗斯、中亚和与乌克兰有军事冲突的国家。[阅读原文]

4、个人性格和网络犯罪漏洞之间的联系

ESET安全专家Jake Moore表示，“在当今瞬息万变的网络环境保护中，人的因素至关重要。公司越来越需要简化其团队的网络安全协议“虽然网络攻击背后的动机可能多种多样且无法预测，但公司可以花更多的时间了解员工的个性和行为偏好，以帮助他们了解其在保护公司数据方面所发挥的作用。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。