FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.英国安全公司Sophos接受38亿美元收购要约

英国网络安全公司Sophos同意以为38亿美元（31亿英镑）的价格被美国私募股权集团Thoma Bravo以全现金方式收。Sophos是提供“网络安全技术”的世界级公司，为商业机构、教育机构和政府机构提供防御病毒、间谍软件和广告等垃圾邮件的完整解决方案，使这些客户免遭病毒和垃圾邮件的侵害。[阅读原文]

2.工信部：加快宽带网络基础设施优化升级

10月14日，由工信部主办的“信息通信业高质量发展高层次专家座谈会”在北京召开，工信部副部长陈肇雄出席并主持会议。陈肇雄强调，要突出基础巩固，加快宽带网络基础设施优化升级；突出创新驱动，增强信息通信领域关键核心技术创新能力。[阅读原文]

3.伊朗黑客创建可信网络钓鱼来窃取图书馆网站凭证

“Silent Librarian”威胁小组使用其登录网络钓鱼页面声称可以准确攻击潜在受害者。安全研究人员以不同的名称（TA407，Cobalt Dickes，Mabna Institute）追踪该组织。其目的是从全球大学窃取知识产权。从6月到10月，其网络钓鱼活动更加频繁，主要目标是北美的大学。[外刊-阅读原文]

4.儿童信息网络泄露严重 日本法律界推动专门立法工作补短板

在世界主要国家已经制定专门保护未成年人网络信息安全相关法律的背景下,日本国内已经有声音指出,日本法律已经落后于世界潮流,急需迎头赶上完善儿童网络信息安全保护专项立法。目前,日本法律界也在积极推动相关立法工作。[阅读原文]

5.美参议员沃伦通过撒谎来测试Facebook允许在广告中出现虚假信息的政策

据外媒Techspot报道，美国参议员和民主党总统候选人伊丽莎白·沃伦（Elizabeth Warren）非常清楚地表达了她对Facebook和其他大型科技公司的担忧。在一个新的噱头中，她旨在通过放置在该平台上发布的广告来揭露Facebook允许在政治广告中出现虚假信息的政策。[阅读原文]

6.巴西将建立包含所有公民信息的大规模生物识别数据库

据外媒Techspot报道，巴西总统贾尔·博尔索纳罗（Jair Bolsonaro）已签署一项法令，以建立一个包含该国所有2亿公民个人信息的单一数据库。但是也有人提出反对这种制度的论点，因为一周前黑客在暗网拍卖一个据称包含9200万巴西公民详细信息的数据库。[阅读原文]

7.Linux曝出Sudo提权漏洞 受限用户亦可运行root命令

作为 Linux 中最常使用的重要实用程序之一，Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上，以便用户调用和实施核心命令。然而近期曝出的一个提权漏洞，却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问，该漏洞仍可允许恶意用户或程序，在目标 Linux 系统上以 root 用户身份执行任意命令。[阅读原文]

【安全事件】

1.号贩子转战网络太猖獗:"3秒1刷"在医院官方平台抢票

近期，北京市东城区人民法院以破坏计算机信息系统罪判处高某等3名“号贩子”九个月至一年六个月有期徒刑。“号贩子”使用自制非法软件，每3秒攻击一次‘京医通’等官方挂号平台抢号。透过这起案件，一条线上贩卖医院预约号的非法产业链浮出水面。[阅读原文]

2.Safari浏览器欺诈网站警告功能引发用户隐私担忧

有用户发现，在苹果的Safari的隐私条款中有一个特别的条款。叫做 Fraudulent Webstie Warning ，欺诈网站警告。就是当用户访问一个网址的时候，那访问的这条操作记录会先发送给谷歌与腾讯来进行安全网站核查，确认安全后才会进行网站访问。而且谷歌与腾讯会记录访问者的IP信息等。[阅读原文]

3.《未成年人保护法》将增加网络保护内容

在10月12日-13日举行的首届青少年法治教育国际研讨会上，北京师范大学法学院教授宋英辉介绍，《未成年人保护法》、《预防未成年人犯罪法》正在修订过程当中，最早有望在10月底举行的全国人大常委会会议上初次提交审议。[阅读原文]

4.人权活动人士的手机多次成为以色列间谍软件的目标

大赦国际报告，两名人权活动人士的手机多次成为以色列 NSO 公司开发的间谍软件 Pegasus 的目标。摩洛哥人权活动人士 Maâti Monjib 和律师 Abdessadak El Bouchattaoui 的手机收到的短信包含了恶意网站的链接，如果点击链接，网站将会尝试在手机上安装 Pegasus，它是目前曝光的功能全面的最先进间谍软件之一。[阅读原文]

5.Talos专家发现施耐德电气Modicon控制器存在11个缺陷

专家们发现了11个安全漏洞，这些漏洞影响了施耐德电气Modicon可编程逻辑控制器的某些型号。受影响的型号是Modicon M580，M340，BMENOC 0311，BMENOC 0321，Quantum，Premium和Modicon BMxCRA和140CRA。[外刊-阅读原文]

6.报告发现 FAA 对波音 737 Max 的认证存在严重缺陷

上周五发布的一份报告发现 FAA 对波音 737 Max 的认证存在严重缺陷。波音 737 Max 发生了两起致命空难，而空难原因被认为与被称为 MCAS 的自动控制新系统有关。报告由 FAA、NASA 和来自欧洲、中国等地的九家国际监管机构代表共同编写。 [阅读原文]

【优质文章】

1.TeamViewer 可以安全使用，官方发布澄清说明

前段时间，TeamViewer安全事件引发了圈内大量的关注，很多声音也不一样。一定程度上，迟迟不到的官方声明也让很多人产生了各种猜测。在本周末，TeamViewer终于再官方社区发布了该事件的说明。[阅读原文]

2.Gartner首份网络防火墙魔力象限：五家中国企业在榜

魔力象限和统一威胁管理（UTM）魔力象限已合二为一：网络防墙魔力象限。华为、深信服、启明星辰、山石网科、新华三五家中国企业在榜。[阅读原文]

3.美国NSA新网络安全局开始运营，窥探一些该局设施信息

7月23日美国国家安全局宣布，将于10月成立一个名为“网络安全理事会”的下设分支机构，旨在整合情报收集、网络防御等任务。此举曾被戏称为了摆脱No Such Agency称号的行动。据美国国安局官网发布的消息，网络安全理事会将是一个重要分支机构，负责整合国安局在情报收集和网络防御方面的任务，并负责“预防和消除针对美国国家安全系统和国防工业基地的威胁”。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。