FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.YubiKey 5Ci：世界上第一个与Lightning兼容的安全密钥

YubiKey等安全密钥可为您的在线帐户提供高级别的保护。 但问题是，覆盖所有设备意味着妥协或携带多个密钥，尤其是那些使用iPhone的密钥。[外刊-阅读原文]

2.iOS 12.4系统遭黑客破解 漏洞危及数百万用户

在最近的一次iOS 12.4系统更新中，苹果公司无意中恢复了在先前版本中修复过的一个漏洞，从而使得当前iOS 12.4版本系统遭到了黑客的破解，继而为众多iPhone用户带来了多年以来唯一一次最新系统的公开越狱机会，而这也将为苹果公司带来一系列的安全风险。[阅读原文]

3.世界上最好的密码学家本周将会面 以制定抗量子标准

据外媒报道，如果一些人想偷一些比特币，他们需要做的就是找到受害者的16个字符的公钥，并通过解决称为“椭圆曲线离散对数问题”的东西来计算他们的私钥。使用普通计算机，所花费的时间将是宇宙本身剩余时间的约5000万倍。[阅读原文]

4.360与以色列合作共建中以网络安全科技创新中心

在第七届互联网安全大会（ISC 2019）上，360宣布将与以色列共同成立中以网络安全科技创新中心，组建360以色列网络安全产业发展基金，并建设中以网络安全技术协同创新产业园。[阅读原文]

5.2019北京网络安全大会开幕：聚合应变 内生安全

21日至23日，2019北京网络安全大会（BCS 2019）将在北京国家会议中心C馆正式举行。大会组委会近日正式公布了大会主题：“聚合应变，内生安全”。[阅读原文]

6.Adwind远程访问木马命中公用事业部门

攻击者通过使用URL重定向到恶意负载的malspam广告系列，使用Adwind远程访问特洛伊木马（RAT）恶意软件攻击公用事业行业的实体。[外刊-阅读原文]

7.畸形数据包导致美国遭遇 37 小时的全国性故障

美国联邦通信委员会（FCC）就2018年12月的故障批评了CenturyLink，但未给予惩罚。FCC的一份新报告称，CenturyLink在2018年12月那次长达37小时的全国性故障干扰了数百万美国人的911服务，阻碍了至少886人次的911电话。[阅读原文]

【安全事件】

1.Google Nest Cam IQ中的漏洞可用于劫持相机，泄漏数据

周一，来自思科Talos研究团队的Lilith Wyatt和Claudio Bozzato表示，Nest Cam IQ中存在一系列主要漏洞，这些漏洞是谷歌拥有的家庭安全和物联网（IoT）设备之一，存在于相机中。[外刊-阅读原文]

2.在流行的SoC板中发现了无法修补的安全漏洞

安全研究人员在赛灵思制造的流行品牌片上系统（SoC）板上发现了一个无法修复的安全漏洞。易受攻击的组件是Xilinx的Zynq UltraScale +brand，其中包括片上系统（SoC）、多处理器片上系统（MPSoC）以及汽车、航空、消费电子、工业和军事部内部使用的射频片上系统（RFSoC）产品。[外刊- 阅读原文]

3.360发布企业安全浏览器 帮助政企塑造安全开放的生态环境

在第七届互联网安全大会上，360宣布推出360企业安全浏览器，为政企提供国密通信等定制化服务。至此，360浏览器家族已经扩展到3种：360安全浏览器、360极速浏览器、360企业安全浏览器。[阅读原文]

4.YouTube起诉利用DMCA敲诈勒索其他用户的版权巨魔

据外媒报道，YouTube正在起诉一名涉嫌利用《数字千年版权法(DMCA)》条款的版权巨魔，据悉，这家科技公司指控Christopher Brady利用虚假版权攻击勒索YouTube创作者，在这一过程中对公司造成了利益损害。[阅读原文]

5.官方宣传片泄露：佳能EOS M6 Mark II、90D规格实锤

canonwatch传出了佳能EOS M6 Mark II、90D规格，万万没想到的是时隔不到一天后官方宣传视频泄露了，实锤了两款新机的规格。[阅读原文]

6.刷单被骗 赌博输光，“刷手”与“赌徒”为何频频向媒体虚假爆料？

在八部委联合开展“网剑行动”，严打“刷单”等网络市场顽疾的背景下，一些希望通过“刷单”不当得利的“刷手”们却公然通过媒体、社交媒体频繁虚假爆料，以“付了款没收到货”为由四处抱团投诉；还有一些“赌徒”在输光后，频频投诉被赌博网站利用的支付平台及借道的电商平台，希望借此拿回赌资。[阅读原文]

7.腾讯QQ升级程序存在漏洞 被利用植入后门病毒

近日，火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。截止到目前，最新版QQ（包括TIM、QQ、QQ轻聊版、QQ国际版等等）都存在该漏洞。[阅读原文]

【优质文章】

1.浅谈内网端口转发

在渗透测试过程中，我们经常会用到端口转发，利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。[阅读原文]

2.等保测评2.0之Centos安全审计

在进行等级保护测评时，需要检查主机的安全审计功能，这里就以等级保护2.0来说一说centos6在这方面的检测。[阅读原文]

3.Rocke黑客组织活动分析

通过分析2018年12月至2019年6月16日的NetFlow数据，我们发现调查目标中28.1％的云环境与Rocke控制（C2）域有过网络通信数据。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。