FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.日本拟用AI技术预测网络袭击

日本政府决定开发一种新技术，利用人工智能（AI）自动探测网络攻击的预兆，并评估受到攻击之际的影响级别。开发新技术目的在于向相关机构提供预警情报，以便迅速应对。日本政府将于本月着手开发这种技术，并在2022年对其进行实际验证，力争尽早投入使用。[阅读原文]

2.谷歌赢得具有里程碑意义的诉讼 不必在全球范围内执行“被遗忘权”

据英国广播公司（BBC)报道，欧洲最高法院已裁定谷歌不必在全球范围内执行“被遗忘权”。这意味着该公司仅在收到适当的请求后才需要从其在欧洲的搜索结果中删除链接，而无需在其他地方删除该链接。[阅读原文]

3.DDoS攻击使南非ISP整日瘫痪

黑客在周末使用称为地毯式轰炸的DDoS技术关闭了一家南非的互联网服务提供商。攻击者成功地切断了Cool Ideas与其他ISP的外部连接。客户在试图访问国际服务或网站中都遇到了“间歇性连接丢失和性能下降”的问题。[外刊-阅读原文]

4.俄罗斯国家黑客很少互相共享代码

俄罗斯政府资助的黑客组织很少互相共享代码，一旦共享，通常是由同一情报机构管理的组织内部的代码。该报告是由Check Point和Intezer Labs共同撰写的，是该领域的首例此类报告。两家公司研究了将近2000个以前与俄罗斯政府资助的黑客组织相关联的恶意软件样本，以了解这些恶意软件样本之间的关系。[外刊-阅读原文]

5.美空军发布《网络飞行计划》 规划未来十年网络战建设

《网络飞行计划》是一份高保密文件，包含三条工作主线和七大重点领域，明确了空军未来十年的网络资源、优先发展事项和投资方向，推动美空军力量在网络空间的投送。“网络战”是美空军新提出的信息战理论四大支柱之一，“信息战”=“网络战+电磁战+信息行动+ISR”。[阅读原文]

6.一个新的Fancy Bear后门曾经用于政治目标

ESET的安全研究人员发现了与俄罗斯有关的Fancy Bear APT组织(即APT28，Sednit，Sofacy，Zebrocy和Sr)针对政治目标开展的一项新活动。在最近的攻击中，黑客使用了一组新的恶意负载，包括用一种新语言编写的后门。[外刊-阅读原文]

【安全事件】

1.任正非谈美国国家安全局黑进华为网络:可能是好奇吧

日前，华为发布了任正非在5月份接受德国电视一台的纪录片采访纪要。当被问及美国国家安全局黑进华为网络事件时，任正非表示内部网络只防范恶性竞争对手，不防范西方竞争对手，也不防范所有政府，包括美国政府、中国政府。至于美国当时进来看看，可能也不是因为我们强大，可能是好奇吧。[阅读原文]

2.航旅纵横回应新功能泄露用户隐私：完全不符合事实

针对航旅纵横App的社交新功能泄露用户隐私的新闻报道，航旅纵横在微博发布声明称近期个别媒体针对航旅纵横发表了泄露用户隐私等完全不符合事实的报道，对其产生了严重的负面影响，对不实报道将保留法律追诉权。[阅读原文]

3.网宿科技安全报告：恶意爬虫攻击翻番 API成攻击新目标

网宿科技正式发布《2019上半年中国互联网安全报告》(下称《报告》)。《报告》显示，今年上半年恶意爬虫攻击量同比呈翻番式增长；DDoS攻击与Web应用攻击数量整体平稳，但强度增强，同时，API接口正成为新的攻击目标。[阅读原文]

4.卡巴斯基揭露一种新的恶意软件Dtrack

卡巴斯基发布报告，朝鲜黑客已经开发出一种新型恶意软件Dtrack，并已被观察到该恶意软件可植入ATM系统，并用于记录和窃取插入机器中的支付卡中的数据。[外刊-阅读原文]

5.网络钓鱼骗子转战Instagram 窃取用户信息

Instagram用户目前成为新的网络钓鱼活动的目标，该活动使用登录尝试警告以及类似双因素身份验证（2FA）代码的内容，以使骗局更加可信。骗子使用网络钓鱼诱骗潜在的受害者，他们通过各种社会工程技术控制欺诈性网站传递敏感信息并窃取用户信息。[阅读原文]

6.黑客公开了未修补的vBulletin 0Day的详细信息和PoC漏洞利用代码

一位匿名黑客披露了vBulletin中关键零日远程代码执行漏洞的技术细节和概念验证攻击代码。vBulletin是最受欢迎的论坛软件之一，因此，影响它的零日漏洞的披露可能会影响广泛的受众。超过10万个网站在线运行在vBulletin之上。[外刊-阅读原文]

7.苹果iOS 13和iPadOS存第三方键盘漏洞，官方：即将修复

苹果官方今天正式发布了一份全新的支持文档，警告用户有关iOS 13和iPadOS第三方键盘存在的安全问题。这一问题主要体现在一些第三方键盘软件即使未被批准完全访问权限也可能会由于iOS 13和iPadOS中的漏洞而被授予完全访问权限。苹果官方对此表示，该漏洞不会影响苹果官方内置键盘，也不会影响未拥有完全访问权限的键盘。[阅读原文]

【优质文章】

1.2019中国信息安全自主可控行业政策盘点及网络安全行业分析

近年来我国不断完善立法，坚定不移的按照“国家主导、体系筹划、自主可控、跨越发展”的方针，在维护国家网络空间安全方面解决关键技术和设备上受制于人的问题，保障网络信息安全机制。本文将从国家信息安全政策及法规、中国网络安全行业分类以及网络安全发展现状等方面介绍2019中国信息安全自主可控行业概况。[阅读原文]

2.解析俄罗斯APT网络攻击生态系统(APT Ecosystem)

APT Ecosystem，APT网络攻击生态系统，泛指一个国家或地区，对于具备的APT(高级可持续性威胁)网络攻击能力的总体评估，从而认为其已形成攻备一体化的生态系统。[阅读原文]

3.人工智能技术趋势2019

近期，世界知识产权组织发布了《人工智能技术趋势2019》报告，通过专利数据分析，研究提出人工智能技术趋势。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。