FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.香港过去几天成为 DDoS 攻击的中心

Digital Attack Map 的地图显示，香港过去几天成为了 DDoS 攻击的中心。Digital Attack Map 是 Google Ideas 和 Arbor Networks 的合作项目，使用了 Arbor Networks 的 DDoS 攻击数据，Google 的 Big Picture Team 帮助开发和设计了交互式地图，实时可视化展示全球的 DDoS 攻击。[阅读原文]

2.荷兰秘密特工协助美以用Stuxnet攻击伊朗设施的内幕

kokerkov 写道 "多年以来，美以联合开发用以攻击伊朗核设施的Stuxnet病毒/恶意软件是如何进入高度安全的伊朗核浓缩工厂的，一直是个挥之不去的谜团。从Yahoo的一篇报道中，我们可以窥见一斑。[阅读原文]

3.南非承认对所有通信进行大规模监视

南非当局承认对所有通信进行大规模监视。前国安局长 Arthur Fraser 的宣誓书及其它向法庭递交的文件披露了这一信息。这一大规模监视可上溯到 2008 年，国安局的情报收集流程是在 National Intelligence Priorities（国家情报优先架构）要求下进行的，主要针对迫在眉睫的威胁、有组织犯罪、恐怖活动，以及食品安全、水安全和非法资金流动等。[阅读原文]

4.朝鲜扩充网安院系，各地发展科技高中

据朝鲜劳动党机关报《劳动新闻》3日报道，朝鲜今年已经在37所大学开设信息安全、纳米材料工程、机器人工程等34个高精尖专业，并从4月起的新学期讲授新课程。其中信息安全专业可能培养网络安全人才，与备受国际社会关注的黑客问题不无关系。[外刊-阅读原文]

5.境外响尾蛇组织伪装我国相关部门对他国驻华使馆发起攻击

安全研究人员捕获到一起用于定向攻击的恶意样本，经过分析关联发现，本次攻击的幕后团伙为具有印度背景的黑客组织响尾蛇（SideWinder）。[阅读原文]

6.美国波兰签署5G安全声明“排除华为”？外交部回应

美国和波兰2日签署5G安全声明，称要对5G供应商开展“是否受控于他国政府的审查”。有外媒认为，这一声明针对的是中国华为公司。中国外交部发言人耿爽表示，关于波兰和美国发表的5G联合声明，我们注意到此前波兰总统和总理曾明确表示过，将公平公正对待在波的中国企业，不会针对特定国家和特定企业采取歧视性措施，我们希望波方能够说到做到，言行一致。[阅读原文]

【安全事件】

1.首例微信支付赎金勒索病毒案宣判

东莞市第三人民法院对国内首例微信支付赎金的勒索病毒案作出一审判决，以犯破坏计算机信息系统罪判处制作该病毒的“95后”男子罗某有期徒刑六年六个月。[阅读原文]

2.病毒伪装成“惠惠购物助手”浏览器拓展实施网站挟持

监测到一款伪装成“惠惠购物助手”的浏览器恶意拓展，通过云控劫持了hao123、2345等在内的20多个网站。[阅读原文]

3.Sodinokibi勒索软件通过虚假黑客论坛进行传播

Sodinokibi Ransomware的发行商正在攻击WordPress网站并注入JavaScript，在原始网站的内容上显示一个虚假的Q＆A论坛帖子。这个假帖子包含来自网站“管理员”的“答案”，其中包含指向勒索软件安装程序的链接。[外刊-阅读原文]

4.ZAO回应个人信息安全争议:不会存储面部识别特征信息

ZAO表示，不会存储个人面部生物识别特征信息；并没有采集任何个人生物识别特征，技术叠加呈现的虚构图像能达到肉眼上近似，但并不是用户真实信息；使用ZAO不会产生支付风险；用户删除信息或注销账号，ZAO均会依据相关法律法规的规定删除相应信息，目前有用户看到注销后的缓存信息，会在后续更新版本时修复。[阅读原文]

5.Firefox 69 发布，默认屏蔽第三方跟踪和挖矿程序

Mozilla 释出了 Firefox 69，默认屏蔽第三方跟踪和挖矿程序。在这之前，五分之一的 Firefox 用户启用了 Enhanced Tracking Protection，在升级到 Firefox 69 之后，所有用户将启用该功能，Mozilla 认为隐私保护不应该是一种选项，而应该是一种默认。Firefox 69 的其它变化包括：改进了自动播放屏蔽，用户可选择屏蔽所有视频的自动播放，而不限于屏蔽带声音的视频播放；支持 Web Authentication HmacSecret 扩展；改进 Windows 10 下的性能和 UI，等等。[外刊-阅读原文]

6.特斯拉App宕机四小时 车主无法开门被迫求助Uber

据美国NBC网站报道，美国当地时间周一傍晚，特斯拉的手机客户端App发生了故障，导致大量用户无法打开车门。当前，许多特斯拉车主将特斯拉App作为开车门的钥匙。但周一晚间，许多车主在Twitter上抱怨其应用程序宕机，并询问何时能够恢复。[阅读原文]

7.Android漏洞利用的价值首次超过iOS漏洞

Zerodium是一家声称它购买然后向政府和执法机构转售软件漏洞的公司，它今天更新了它的价格表，Android漏洞利用的价值首次超过iOS漏洞。[外刊-阅读原文]

8.Facebook面向所有用户开放人脸识别功能

Facebook周二称，该公司的人脸识别技术现将面向所有用户开放，但用户可以选择不使用这项技术。同时，Facebook还决定取消一种名为“标签建议”（Tag Suggestions）的相关功能。[阅读原文]

【优质文章】

1.云舒：十五年后，重谈安全开发体系

前些时候我讲了点“欺骗防御”的事情，并且预言了它的发展趋势。没想到，突如其来的一场全国范围的攻防演练让它爆红。在攻防博弈中，防御方第一次抢到了一点先机，给攻击者带来了一些不确定性。[阅读原文]

2.NSA：运营SOC的5大原则（含解读）

NSA的网络安全威胁运行中心（NSA Cybersecurity Threat Operations Center，简称NCTOC）相当于NSA的一个SOC，在CYBERCOM的配合下，用于对国防部的非密信息网络实施安全运营。国防部的这张网络遍布全球，时刻面临着各种威胁，在NSA常年724356的运营之下，总结了不少运营经验。[阅读原文]

3.专家点评 | 合法合规，才能“ZAO”

从用户的角度来看，也需要用户不断加强自身信息安全意识，毕竟，虽然技术本身不会作恶，但是某些利用技术的人未必向善。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。