FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.贝索斯等50多位CEO签联名信，呼吁国会制定数据隐私法

包括亚马逊CEO杰夫·贝索斯（Jeff Bezos）在内的美国50多家大公司的CEO日前联名签署一封公开信，呼吁美国国会出台一项全面的消费者数据隐私法案。签署联名信的这51位CEO来自一系列行业，他们表示，有必要制定一项联邦法律，以确保“对美国消费者进行有力、一致的保护”。[阅读原文]

2.微软总裁在新书中透露：特朗普顾问希望微软帮助美国政府监视其他国家

据外媒MSPoweruser报道，微软总裁兼首席法律顾问布拉德·史密斯(Brad Smit)最近发行了他的新书《工具和武器：数字时代的希望和危机》。他的书中有一段话，其中揭示了特朗普政府如何希望微软帮助其监视其他国家。[阅读原文]

3.高风险主要全球品牌加密货币竞争正在快速发展

金融科技银行和消费者数字钱包之间的界限正在变得模糊，主要的消费品牌有很大的收获，而且随着以自己独特的货币为未来客户提供服务的竞争加剧。[外刊-阅读原文]

4.英特尔和NEC助力，东京奥运会将首次启用人脸识别系统

英特尔奥运项目总经理里卡多·埃切瓦里亚（Ricardo Echevarria）表示，英特尔正联合NEC为奥运会提供大规模人脸识别系统。该系统让奥运会组织者能够确保顺畅完成30多万人的身份和安全认证，并且埃切瓦里亚表示这些人员将会通过政府颁发的身份证中匹配多张照片。[阅读原文]

5.在维基百科遭遇DDoS攻击后，维基媒体宣布获250万美元资金支持

据外媒报道，上周五，维基百科在遭遇恶意DDOS攻击后在数个国家下线。维基媒体基金会开始着手调查。不过几日后该非营利组织仍未就这起网络攻击事件是否已经得到彻底解决做出证实。现在，维基媒体宣布克雷格·纽马克慈善基金会获得了250万美元的资金支持以应对网络攻击。[阅读原文]

6.Telegram修复了破坏收件人信息和图像删除的隐私破坏漏洞

Bug赏金猎人Dhiraj Mishra 在邮件删除功能中发现安全性失效，该功能旨在允许用户在发送后的情况下从收件人设备中删除邮件。Telegram解决了隐私问题，即从接收设备远程删除内容的功能。[外刊-阅读原文]

7.伊朗黑客恢复对世界各地大学的网络钓鱼攻击

美国、英国、澳大利亚等60多所大学被Colbalt Dickens黑客组织攻击，试图窃取研究和知识产权。攻击的目的是窃取知识产权，知识产权既可以被剥削，也可以出售以获取利润。[外刊-阅读原文]

【安全事件】

1.滴滴公布两起客服真实案例，如何保障信息安全成讨论焦点

近日，滴滴出行客服开放日在京举办，滴滴出行创始人兼CEO程维、滴滴出行总裁柳青、滴滴首席出行安全官侯景雷等滴滴高管出席活动，向媒体征集客服意见和建议。程维表示，希望客服部门在内部变成用户代言人。[阅读原文]

2.英特尔芯片弱点允许攻击者窃取敏感信息

2011 年，英特尔服务器处理器引入了一项新功能去提升性能，它允许网卡等外围设备直接访问 CPU 的最后一级缓存。但研究人员警告称，攻击者能够滥用 DDIO 去获取按键或其它类型的敏感数据。研究人员将这种攻击称为 NetCAT。[阅读原文]

3.什么值得买网站、App无法访问：疑似服务器宕机

昨日，据微博网友反馈，什么值得买网站、App均出现了无法访问的情况。什么值得买官微置顶微博下，网友已经炸锅，看来此次影响的用户不在少数。截稿前，什么值得买官网尚未恢复。[阅读原文]

4.百度升级公立机构官网保护计划，已引入10万家

百度宣布升级“公立机构官网保护计划”，进一步加强对公立机构官方网站百度搜索结果的保护。通过该计划，网民在百度搜索政府机关、事业单位等公立机构时，百度将优先展示经过认证的公立机构官网或相关信息，并对搜索结果标注官方认证标识。[阅读原文]

5.A13仿生芯片：苹果发布会的真正亮点

苹果在美国加州库比蒂诺市苹果太空飞船总部召开新品发布会，苹果在本次发布会上推出了三款iPhone新品，即iPhone 11、iPhone 11 Pro和iPhone 11 Pro Max。本次发布的三款新iPhone均采用A13 Bionic处理器，拥有“智能手机有史以来最好的机器学习性能”。[阅读原文]

6.Adobe Flash、Application Manager补丁更新修复了关键代码执行漏洞

两个漏洞可能导致在受感染的系统上释放任意代码。这家软件巨头发布了一份安全咨询报告，详细说明了这两个漏洞，这些漏洞影响了Adobe Flash Player桌面，版本32.0.0.238及更早版本的Windows，macOS和Linux机器，以及用于Windows的Google Chrome的Adobe Flash Player，macOS ，Linux和Chrome OS。[外刊-阅读原文]

【优质文章】

1.OSCP（Offensive Security Certified Professional）认证经验分享

四月份通过了OSCP的考试，把自己的经历和经验分享给大家，希望可以帮助到有需要的朋友多走些捷径，少走些弯路。[阅读原文]

2.黑客利用商业基础设施犯罪的6种方式

当谈到网络犯罪基础设施时，当属暗网高光时刻，秘密的犯罪市场、非法洗钱交易和僵尸网络服务等。然而，不仅仅是暗网，那些网络犯罪分子从合法的商业基础设施中也可以获得他们所需要的东西。[阅读原文]

3.MongoDB未授权访问漏洞分析及整改建议

年初MongoDB数据库未授权访问漏洞造成的数据泄露事件频发，因工作需要关注了这个漏洞，网上搜索资料，发现从漏洞检测到漏洞整改，网上已有的方法、工具均存在或多或少的问题，漏洞整改建议也不完整或过时。于是对当时已有的各个Mongodb版本均做了测试，重新梳理了漏洞检测方法及漏洞整改建议，形成了这篇文档。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。