FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.Facebook暂停了来自数百个开发人员的数万个应用程序

Facebook宣布，由于对英国政治咨询公司剑桥分析（Cambridge Analytica）在未经允许的情况下收集了多达8700万名Facebook用户的数据这起丑闻进行了审查，因此已暂停了数万个应用程序。Facebook负责产品合作的副总裁伊姆·阿齐邦（Ime Archibong）发布博文称：“这并不一定表明这些应用正在对人们构成威胁。”[外刊-阅读原文]

2.美国FBI逮捕两名骗子 涉嫌以PC技术支持为由进行诈骗

美国联邦调查局已逮捕两名技术支持诈骗犯，罪名是从2015年3月至2018年12月，诈骗7500多名受害者1000多万美元，其中大部分受害者是老年人。这两名诈骗犯于9月18日被捕，被指控犯有电汇欺诈和串谋欺诈行为。每项指控最高可判处20年监禁。[阅读原文]

3.伊朗否认其石油部门基础设施被袭

一些西方媒体报道了针对伊朗石油部门基础设施的破坏性网络攻击，但伊朗予以否认。上周，无人驾驶飞机袭击了沙特国有公司阿美（aramco）运营的两个主要石油设施，西方政府和沙特阿拉伯指责伊朗为袭击方。沙特阿拉伯石油袭击事件发生后，专家们立即猜测，针对伊朗石油基础设施的网络攻击升级是一次报复。但是，伊朗否认了其石油基础设施受到网络攻击。[外刊-阅读原文]

4.美国纳税人遭到利用Amadey僵尸程序的网络钓鱼攻击

Cofense研究人员发现了一个针对美国纳税人的网络钓鱼活动，目的是利用Amadey恶意软件感染他们。Amadey机器人是一款非常简单的恶意软件，可供网络罪犯使用。专家透露，这主要被犯罪分子用于分发FlawedAmmy RAT和一些电子邮件窃取程序。[外刊-阅读原文]

5.美国突然增兵中东，伊朗警告，谁攻击伊朗谁将遭殃

就在日前，美国新任国防部长马克·埃斯珀表示，鉴于伊朗攻击沙特，总统批准向中东增派兵力。那么，伊朗究竟是不是参与了袭击沙特油田的行动呢？对此，俄罗斯官员给出了答案。9月21日，据俄卫星通讯社消息称，俄国家杜马国防委员会第一副主席亚历山大·舍林表示，沙特油田设施遭无人机袭击之后，美国增派兵力前往中东证明，华盛顿是袭击沙特油田的幕后黑手，目的是控制沙特石油。[阅读原文]

6.马后炮？iOS 13未能充分落实来电身份验证，用户仅能回看日志标记

想必各位手机用户都曾因骚扰电话而苦恼过，手机厂商和监管机构对于骚扰电话往往会采用技术拦截的方法，像国外运营商所采用的SHAKEN / STIR方案。不过近日有外媒发现在苹果最新发布的iOS 13 系统中也未能有效落实呼叫验证 。[阅读原文]

【安全事件】

1.惠普收购Bromium：增强终端设备安全能力

惠普公司表示，将通过收购Bromium来增强其终端安全能力。此前，两家公司已建立了两年多的合作关系。总部位于加州库比蒂诺的Bromium于2011年由Citrix的前高管创建，专注于部署虚拟化以提供端点安全性。[阅读原文]

2.用户遭骚扰质疑隐私被航旅纵横泄露 回应称用户有开关自主权

针对用户关于平台隐私泄露的质疑，航旅纵横发布微博回应称，该功能是默认关闭的，在本人没有开通虚拟身份前，他人无法看到用户的信息。用户可以随时修改、删除虚拟身份，关闭该功能。用户对该功能有开启关闭的自主权。[阅读原文]

3.男子支付宝凌晨被异地登录 醒来后发现三张银行卡被盗走1.6万元

2019年9月16日，在江西抚州，一名男子万先生的支付宝凌晨被异地登录，他第二天醒来后发现支付宝绑定的三张银行卡共被盗走1.6万。据万先生说，事发当时大概是晚上12:00的时候，他睡着了，醒来后发现手机里面有很多短信，在中国建设银行APP上发现有两条转账信息都是5000元，便赶紧把其他的银行APP打开。[阅读原文]

4.烟台打掉一黑客组织 查获公民个人信息2134万条

近期，烟台开发区公安分局网安大队在“净网2019”专项行动中主动出击、缜密侦查，成功破获一起黑客非法入侵网站案，打掉一黑客组织，抓获主要犯罪成员8名，扣押电脑、手机共23台，查获公民个人信息2134万条。该组织通过黑客技术手段入侵开发区一学校网站，窃取学校学生信息1500多条，并恶意删除网站程序，给学校造成恶劣影响。[阅读原文]

5.不格式化硬盘 机密数据也能安全清除：Windows自带命令就能做

硬盘里保存的数据大家都不愿意丢失，一旦损失就麻烦大了。在另外一种情况下，有些数据是需要销毁的，而且不希望被人找回，这时候应该怎么做？最彻底的方式是物理破坏，还有格式化，如果不想破坏硬件又想安全清除数据呢？这个事不用别的软件，用Windows自带的命令就能做到。[阅读原文]

6.新版Edge浏览器现可阻止潜在有害应用程序下载

基于Chromium的Microsoft Edge浏览器已经整合了Microsoft Defender SmartScreen，当用户访问恶意网站或者下载恶意文件的时候能够提供妥善的保护。微软宣布，Edge Canary 79中将Defender SmartScreen保护扩展到“潜在有害应用程序”（PUAs）下载中。[阅读原文]

7.在EoS之后，0patch将为Windows 7和Server 2008提供微补丁

微软将在2020年1月14日停止对Windows 7和Office 2010提供支持，其生命周期即将结束，而为了解决其操作系统中的安全问题，ACROSSecurity将会发布micro-patch 补丁。[外刊-阅读原文]

【优质文章】

1.在智能手机上查找和消除间谍软件和跟踪软件的终极指南

我们的数字信息越来越成为我们完整身份的一部分。我们发送的电子邮件，我们在社交媒体上（无论是私人的还是公共的）进行的对话，我们共享的照片，我们观看的视频以及我们访问的网站都为我们的数字角色做出了贡献。这里，有一些方法可以防止政府机构，国家或网络犯罪分子偷窥我们的数字生活。[外刊-阅读原文]

2.国际网络安全组织暂停华为会员资格有失严谨

据华尔街日报报道，9月19日，国际网络安全应急论坛组织（Forum of Incident Response and Security Teams，FIRST）暂停了华为的会员资格，其理由是美国对华为实施了出口禁令。[阅读原文]

3.海外网评 | 全球网络生态治理的中国方案

近期出台的《网络生态治理规定（征求意见稿）》是中国政府持续提升治理能力，完善治理体系的重要举措。有分析指出，这是中国第一部整治网络生态问题的专门性规定，体现了中央在网络生态专项整治行动中积累的丰富经验。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。