FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.特朗普政府仍希望延长NSA的电话监听项目

外媒报道称，特朗普政府希望国会对《美自由法案》的所有条款提供永久授权，但其中附带了一条颇具争议的 NSA 通讯监视计划。其声称该项目旨在收集和分析数以百万计的美国人的电话和短信记录，以挫败恐怖分子的不良企图。[阅读原文]

2.思科称它在中国已经不受欢迎

思科 CEO Chuck Robbins 对下一财年的收入发出预警，中美贸易战以及中国对本国企业的支持使得这家网络设备巨头在中国日益不受欢迎，该公司不再被邀请参与电信设备的招标。[阅读原文]

3.北京互联网法院成立互联网技术司法应用中心

北京互联网法院成立一周年之际，宣布成立互联网技术司法应用中心，并发布《互联网技术司法应用白皮书》（2019年），对移动微法院、屏幕共享、智能审判应用、天平链等多项互联网技术实际司法应用进行了展示。[阅读原文]

4.微软被指使用廉价合同工完成Cortana语音收听工作

据外媒报道，微软不仅让合同工收听你的一些Skype和Cortana语音录音，而且这些职工的报酬非常低并且还要一直做重复性的工作。最新曝光的一份报告为人们带来了关于这些合同工是如何处理他们所收听的Cortana录音的信息。[阅读原文]

5.谷歌Play商城已移除85款携带恶意广告程序的APP

尽管Google Play应用商城有着非常严苛的审核条件，但依然存在一些漏网之鱼。为此谷歌会不定期对Play商城进行清理，将那些伪装成为常规应用（例如相册和游戏等等）的恶意程序剔除出去。在最新一波的清理活动中，谷歌清理了85款含有恶意程序的APP。[阅读原文]

6.卡巴斯基修复四年老漏洞 注入 HTML 源码的唯一标识符会泄露用户隐私

多年来，卡巴斯基反病毒软件一直在各项安全测试中名列前茅。然而近日曝出的数据泄露事件，竟使得第三方能够长期监视用户的网络活动。德国网站 Heise.de 编辑 Ronald Eikenberg 指出，在其办公室电脑上的一个奇怪发现，让他知晓卡巴斯基反病毒软件造成了惊人的数据泄露。[阅读原文]

【安全事件】

1.受Mozilla启发 苹果宣布更新WebKit反跟踪政策

受Mozilla反跟踪政策的启发，苹果现已宣布更新后的WebKit跟踪预防政策，其中详细介绍了一些事项，包括WebKit将阻止何种类型的跟踪，何时发挥其他跟踪对策，例如限制功能、需知情用户同意以及WebKit如何处理意外情况，特别是跟踪预防功能所造成的的影响。[阅读原文]

2.微软正在推出更新以修复此前被发现的Windows 10 SFC问题

7月份，许多Windows 10用户在使用sfc /scannow明令修复损坏的文件时遇到问题，微软透露，罪魁祸首是该公司为Windows Defender发布的更新。[阅读原文]

3.对抗虚假信息：Instagram将新增假消息标记功能

社交平台Instagram近期将新增假消息标记键，方便用户标记虚假信息。“我个人在（甄别）虚假信息上花了很多时间。”Instagram负责人亚当•莫塞里发布推文表示，“我很荣幸地宣布，从今天开始，人们可以在Instagram将他们认为有误的帖子标记给我们。[阅读原文]

4.德邦快递员工窃取用户信息，与电商公司老板勾结进行诈骗

今年7月，南京的刘女士报警称，女儿替她签收了一份“99元货到付款”包裹，在付钱后，她发现，包裹里的东西竟是一个看上去价值仅有几元钱的劣质灯，而事实上，刘女士并没有在下过单。而更加令她惊讶的是，包裹上的个人信息，完全和她本人相符。[阅读原文]

5.新攻击:利用蓝牙弱点可以拦截敏感数据

研究人员已证明蓝牙无线标准存在严重缺陷，可能允许黑客拦截数十亿设备发送的击键，地址簿和其他敏感数据。[外刊-阅读原文]

6.今年上半年近1200个移动互联网恶意程序被下架

从国家互联网应急中心天津分中心获悉，2019年上半年，国家互联网应急中心累计协调国内177家提供移动应用程序下载服务的平台，下架1190个移动互联网恶意程序。[阅读原文]

7.超过20个德克萨斯州地方政府遭遇“协调勒索软件攻击”

德克萨斯州官方称其为协同攻击，已有二十三名德克萨斯州当地政府感染了勒索软件。[外刊-阅读原文]

【优质文章】

1.大数据时代的用户数据隐私保护

近年来，用户信息安全问题是公众关切的焦点议题之一。个人信息与数据保护作为互联网治理体系的组成部分，也是构建良好互联网秩序的重中之重。近年来发生的个人行踪记录遭售卖、“朋友圈”信息被盗用、电商数据外泄、隐私信息刷屏等现象表明，大数据开发利用中的信息安全问题渐成隐患。[阅读原文]

2.基于DNS隐蔽信道的攻击与检测

企业防火墙通常配置为允许UDP端口53（由DNS使用）上的所有数据包，即DNS流量通常允许通过企业防火墙而无需深度检查或状态维护。从攻击者的角度来看，这使得DNS协议成为数据泄露地隐蔽通信通道。[阅读原文]

3.App越界收集隐私信息认定难 国标如何筑牢隐私保护墙

因为用了一款输入法App，自己的密码与信用卡信息就可能被偷窥，而自己却毫不知情。这样的隐患绝非夸大其词。工信部和App专项治理工作组最近点名批评了48款涉嫌隐私政策违规的App，去年底中消协更曝出百款App中多达91款疑似“越界”，但App收集隐私的违规问题始终难有根治良方。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。