FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.谷歌：正在修复Gmail日历中的欺诈垃圾信息问题

针对Gmail前段时间曝出的恶意日历欺诈问题，谷歌现在给出了回应，表示他们正在针对这一问题展开修复工作。事实上该问题早在今年5月份就出现了。Gmail用户反应不断收到Calendar恶意链接，诈骗者企图让用户进入钓鱼网站。[阅读原文]

2.普渡大学宣布启用全美首个研究用纯数字核反应堆

在向数字形态转换之前，全美所有核反应堆，都在使用传统的模拟技术。不过在周二的新闻发布会上，普渡大学宣布该校将启用美国首个纯数字化的核反应堆。这项研究聚集了来自公共和私人研究领域的合作伙伴，科学家和工程师们将致力于解决“一号反应堆”（PUR-1）的可靠性和弹性问题。[阅读原文]

3.Facebook：美政府使用虚假社交媒体账号计划违反公司规定

Facebook表示，如果美国国土安全部(DHS)的特工为监控寻求进入美国的外国人的社交媒体而创建虚假个人账号，这将违反其公司的规定。Facebook发言人Sarah Pollack表示，即便是执法部门也要跟其他用户一样需要使用真名。[阅读原文]

4.刷脸支付out了？亚马逊测试人手支付全程仅0.3秒

据《纽约邮报》报道，亚马逊的工程师正在悄悄测试可以识别个人手的扫描仪，以此作为店内购物结账的一种方式。其目标是在未来几个月内在全食超市推出这种技术。[阅读原文]

5.首个上太空的 AI 机器人：谁把“哈尔”和“莫斯”带进现实

在艺术作品中，星际 AI 的反复出现也昭示着 AI 真正被引入太空探索的日子越来越近。2019 世界人工智能大会上，IBM 展示了第一款可以在太空自主自由飞行的机器人，也是第一个在太空中与人互动的人工智能设备。[阅读原文]

6.自动软件每天打2000骚扰电话 人工智能用这儿了？

如今市场上仍存在售卖自动拨号系统、买卖用户电话信息等活动。专家认为，治理骚扰电话应改变属地管理的模式，保护好用户信息，进一步提升违法成本和处罚力度。日前，工业和信息化部信息通信管理局组织召开了综合整治骚扰电话专项行动工作会，要求进一步加大骚扰电话源头治理力度，骚扰电话综合整治有望升级。[阅读原文]

【安全事件】

1.工信部就“ZAO”App网络数据安全问题开展问询约谈

针对媒体公开报道和用户曝光的“ZAO”App用户隐私协议不规范，存在数据泄露风险等网络数据安全问题，工业和信息化部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈，要求其严格按照国家法律法规以及相关主管部门要求，组织开展自查整改，依法依规收集使用用户个人信息，规范协议条款，强化网络数据和用户个人信息安全保护。[阅读原文]

2.诈骗者利用深度伪造模仿CEO声音 借此转账骗走24.3万美元

据外媒报道，现在已经很难区分出来利用深度伪造技术制作的假文本、假视频。现在，这种情况似乎又延伸到了假语音。获悉，近期发生的一起语音欺诈案件--又称vishing（voice phishing语音钓鱼简称）让一家公司损失了24.3万美元。[阅读原文]

3.人气网络漫画XKCD论坛遭网络攻击：大量用户数据被盗

据外媒报道，黑客攻击了人气网络漫画网站XKCD的论坛并从中窃取了约56万个用户名、电子邮件和IP地址以及散列密码。XKCD在周末公开了这次攻击，此前，负责数据漏洞通知网站Have I Been Pwned维护工作的安全研究员Troy Hunt向该网站发出了警告。现在，这个论坛已经下线。[阅读原文]

4.华为公布开源计划 以减轻各国在安全方面的担忧

华为正准备和世界各国分享其源代码，从而减轻各国对安全方面的担忧。在接受日本共同社采访的时候，华为全球网络安全主管萨福克（John Suffolk）重申了华为对各国隐私和安全的高度尊重，绝对不会泄露任何机密信息。[阅读原文]

5.中国互联网发展状况报告：境内约 2.6 万网站被植入后门

中国互联网络信息中心（CNNIC）近日发布了第 44 次《中国互联网络发展状况统计报告》，报告内容涵盖了互联网基础建设状况、网民规模及结构状况、互联网应用发展状况、互联网政务应用发展状况与互联网安全状况等方面。[阅读原文]

6.iOS天气应用UVLens疑遭黑：发出极度不适宜的通知消息

iOS App Store一款叫UVLens的天气应用向所有用户发送了极度不适合的色情通知，这一异常情况暗示了该应用可能遭到黑客攻击或受到了某种方式的威胁。许多收到该条通知的用户在Twitter上抱怨了这一情况，信息内容跟天气没有任何关系但却足以让收到的人震惊。[阅读原文]

7.三星、华为、LG和索尼手机容易受到流氓“供应”信息的攻击

OMA CP代表开放移动联盟客户端配置，即移动运营商可以将网络设置作为特殊SMS消息发送到客户设备的标准。在近期发布的研究中，Check Point的研究人员表示，他们发现四家智能手机制造商尚未在其设备上以安全的方式实施此标准。[外刊-阅读原文]

【优质文章】

1.Android 0day收购价高达250万美金，首次反超iOS

近日，漏洞收购商Zerodium更新了安卓和iOS的0day漏洞收购价，发现自2015年公司成立以来，安卓0day漏洞价格首次高于iOS漏洞价格。Zerodium将这次变动发布在推特上。其中，还提及了在当前的市场上iMessage和WhatsApp的零点击漏洞价格有所上升，而iOS的一次点击漏洞价格有所下降。[阅读原文]

2.西门子S7通信过程及重放攻击分析

最近手头有个S7-300，根据之前多位大神S7协议相关的分析，决定自己动手实操一下，通过payload重放实现对PLC的启停及DO数据的读写，实验过程记录下来跟大家分享一下，欢迎各位大神来交流。[阅读原文]

3.首例微信支付赎金勒索病毒案宣判，这名“95后”获刑6年半

电脑感染病毒后弹出微信支付二维码，用户被要求支付110元才能获得解密密匙，该病毒共导致2万多台电脑“中招”。9月3日，东莞市第三人民法院对国内首例微信支付赎金的勒索病毒案作出一审判决，以犯破坏计算机信息系统罪判处制作该病毒的“95后”男子罗某有期徒刑六年六个月。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。