FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.—黑客窃取了Zynga超过2.18亿的Words with Friends玩家数据

一名巴基斯坦黑客窃取了手游公司Zynga旗下流行游戏Words with Friends的玩家数据，该黑客曾因出售近45个热门在线服务的近10亿条用户记录而广为人知。[外刊-阅读原文]

2.彭博：特朗普政府正考虑惩罚使用华为5G设备的同盟国

斯特雷耶还表示，特朗普政府正在考虑惩罚允许在5G网络中使用华为网络设备的盟友。美国一直警告盟友不要使用华为的设备，虽然只有少数国家注意到了这一警告，但大部分国家并没有接受美国的警告。[阅读原文]

3.德国警方在暗网市场的网络突袭检查中逮捕嫌疑犯

德国警方已经关闭了一个暗网市场，该网络市场专注于毒品，数据盗窃和儿童色情制品的交易。而在一系列突袭中，执法部门逮捕了7名犯罪嫌疑人，其中包括4名荷兰公民，2名德国人和1名保加利亚人。[外刊-阅读原文]

4.一系列网络攻击袭击了国防承包商Rheinmetall AG和加拿大国防建设部

本月，一系列的网络攻击袭击了国防承包商Rheinmetall AG和加拿大国防建设部（DCC），造成其信息技术系统的中断。其中，位于巴西、墨西哥和美国的Rheinmetall AG的正常生产流程正遭受重大破坏，最有可能的情况表明，影响将持续两到四个星期。[外刊-阅读原文]

5.美国外卖巨头DoorDash遭黑客攻击 泄露近500万用户信息

美国外卖巨头DoorDash成为黑客攻击的最新受害者，导致近 500 万美国客户记录泄露。 DoorDash透露，第三方可以访问DoorDash的系统，当然泄露的近 500 条数据是在 2018 年 4 月 5 日之前加入该平台的用户，也就是如果是在这之后在平台注册的用户则不受影响。 [外刊-阅读原文]

6.“黑客”搞鬼？新西兰一运动商店播放色情片数小时

路透社29日援引《新西兰先驱报》报道称，当天，奥克兰市一家运动服装零售商店亚瑟士(Asics)从清晨开始播放一段色情视频，播放时间持续数小时，直至上午10时左右才被店员关闭。该品牌官方随后“澄清”：事件系黑客所为。目前，事件正在调查中。[阅读原文]

【安全事件】

1.SIM卡又出现新漏送 可盗取用户短信和电话位置信息

前不久，SIM卡被曝出存在一个严重的漏洞Simjacker，使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。 目前，安全研究人员有发现了另外一个SIM卡漏洞，可发送短信和电话位置数据信息。[阅读原文]

2.钱包遭受主动和持续黑客攻击后 比特币发生崩溃后的警告

从9月24日开始，比特币陷入崩溃，当时BTC价格下跌了10%以上，一些备受尊敬的评论员将其称为“比特币崩溃”。比特币的坏消息持续了整整一周，价格继续在8,000美元左右(6,500英镑)左右波动。现在，比特币买家已收到警告，警告其加密货币投资面临另一种威胁。一场“活跃且持续的”威胁活动，窃取了比特币钱包。[阅读原文]

3.ETC有漏洞要当心 常熟车主近日被盗刷近千元

据事主小谢回忆，24日凌晨在手机上收到一条ETC卡消费999元的短信，可小谢一直把该卡插在其汽车挡风玻璃上的ETC设备里，从来没有去过扣款显示的苏州某网吧，平时其他消费也不会使用这张卡，这使小谢百思不得其解，只好来报警求助。[阅读原文]

4.研究发现：大多数二手硬盘包含以前用户的数据

根据赫特福德郡大学的一项新研究发现，在eBay等网站上出售的二手硬盘中，有59%未被正确擦除，并且仍包含其先前所有者的数据：26%的硬盘虽已格式化，但仍可以轻松恢复数据；17%包含很容易恢复的已删除数据；16%没有进行数据清除。[阅读原文]

5.一种难以被Windows Defender检测到的恶意软件正在快速传播

微软和思科Talos表示，一种新的，难以被反病毒软件发现的恶意软件正在积极开发中，目前正在欧洲和美国的数千台计算机中传播。该恶意软件被微软称为Nodersok，或被Cisco Talos称为Divergent。[阅读原文]

6.Lazarus黑客组织开始使用新型木马

近日，卡巴斯基的研究人员披露，Lazarus黑客组织开始使用一种新型远程访问木马（remote access Trojan，简称RAT）。该木马名为Dtrack，不仅可在ATM中读取和收集支付卡数据，还可在计算机中收集键盘记录、检索浏览器历史记录、窃取主机IP地址等。[阅读原文]

【优质文章】

1.公开披露：美国如何联合作战并入侵ISIS网络

NPR(美国国家公共电台)新闻，是美国最大的公共广播电台，原本26号报道了一篇关于美国如何入侵ISIS的文章。而后，美国国家安全局NSA官方推特居然转发了这条报道后。从对这份报道的解读，窥探老美的网络作战能力，以及一些攻击细节。[阅读原文]

2.英国《国家网络安全战略2016-2021》实施进展分析

英国2016年发布《国家网络安全战略2016-2021》后，投资了19亿英镑，建立了许多基础设施，加强了网络安全能力，确立了英国在网络安全领域的世界前沿地位。本文从提升威胁感知能力、构建网络防御体系、提高对网络攻击的应变能力、整合各有关政府部门的组织职责等角度，分析并总结《国家网络安全战略2016-2021》的实施进展。[阅读原文]

3.刷屏的iPhone硬件漏洞，Checkm8对普通用户似乎并没什么影响

周五早晨，黑客axi0mX在推特上发布了“ Checkm8”漏洞，该漏洞使得iPhone4s到iPhone X可实现永久越狱。消息一出，立马引发热议，各大媒体纷纷报道，而事实上该漏洞对用户们来说却没有什么实际的影响。这是为什么呢？[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。