FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.公安部：中缅边境部分电信诈骗严重区域QQ微信支付宝被封停

针对中缅边境地区电信网络诈骗犯罪活动猖獗、严重侵害人民群众财产安全的情况，国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室正在组织开展专项打击行动，决定自2019年10月14日起，对缅北部分电信网络诈骗活动严重区域的QQ、微信、支付宝、POS机等社交和支付账户采取封停措施。[阅读原文]

2.阿根廷安全研究院在推特发布关于政府黑客攻击的内容后被捕

阿根廷警方上周短暂拘留并搜查了一名知名安全研究人员的家，他涉嫌窃听和泄露政府系统的数据。当局逮捕并突袭了这位安全专家，只是因为他发了关于最近政府黑客攻击的推特，没有确凿证据表明他参与了此次黑客攻击。[外刊-阅读原文]

3.FireEye考虑出售给私募股权公司，已聘请高盛

由于FireEye之前没有引起战略收购者的兴趣，据信私募股权公司最有可能收购总部位于加州米尔皮塔斯的这家平台安全公司。消息人士透露，谈判现处于早期阶段，不确定是否会达成交易。[阅读原文]

4.尽管被美国打压，欧洲运营商仍买华为5G设备

据英国路透社报道，尽管受到来自美国政府力量的打压，华为在欧洲市场仍然受到欢迎，欧洲地区的移动运营商仍在购买华为下一代5G网络设备。华为当地时间周二在苏黎世表示，该公司截止目前为止获得的65份5G网络建设商业合同，其中一半来自欧洲客户。[阅读原文]

5.默克尔干预 德国或绿灯允华为参5G

美国以国家安全为由，呼吁其盟友封杀华为5G。但德国据报将允许华为向德国的电讯商出售整个5G网络组件，有关决定将于数日内公布。据香港媒体今天透露，德国总理默克尔曾亲自出面，阻止可能限制华为的规定。[阅读原文]

6.伊朗APT组织TA407全球高校攻击活动

像许多教育网络钓鱼攻击一样，与TA407相关的活动通常不是针对地理区域的，而是与特定的大学绑定的，网络钓鱼登陆页面是为图书馆和学生或教职员工访问门户开发的。尽管许多攻击都是针对美国的学校，但Proofpoint研究人员经常观察到主要影响北美和欧洲大学。[外刊-阅读原文]

【安全事件】

1.微软总裁布拉德·史密斯：保护隐私安全“刻不容缓”

微软总裁布拉德·史密斯（Brad Smith）认为保护隐私安全已经到了“刻不容缓”的地步，其观点与苹果首席执行官蒂姆·库克（Tim Cook）一致。史密斯表示，解决办法应该是双重的，即联邦监管机构应该通过一项国家隐私法，类似于欧洲的《一般数据保护条例》（GDPR），史密斯自2005年以来一直在倡导这类法律。[阅读原文]

2.微软面向Microsoft Defender ATP客户开放篡改保护功能

微软宣布面向Microsoft Defender高级威胁防护（ATP）客户开放篡改保护功能。该功能旨在通过防止第三方更改某些安全设置来提供额外的安全保护。目前篡改保护已经通过May 2019功能更新引入到Windows 10系统中，所有运行最新版系统的用户均可使用。[阅读原文]

3.苹果回应网址发给腾讯质疑：没发送真实网址，功能可关闭

早前由于密码学家马修·格林（Matthew Green）的一份报告而让人们开始担心苹果将用户的浏览数据共享给腾讯。现在，苹果公司已经给出了官方回应，用户实际的URL不会与第三方共享。[阅读原文]

4.Imperva解释黑客如何窃取AWS API密钥并访问客户数据

Imperva发布的报告中写道：“我们经过调查发现，2018年10月，我们一个AWS生产账户在未经授权的情况下使用了一个管理API密钥，导致数据库快照被曝光，其中包含电子邮件和经过哈希处理的密码。我们可以确定泄露的客户数据仅限于2017年9月15日之前注册的云WAF帐户。我们其他产品的数据库和快照没有被窃取。”[外刊-阅读原文]

5.Mozilla在FireFox中推出代码注入攻击保护

Mozilla 推出了保护措施来阻止 Firefox Web 浏览器中的代码注入攻击，通过删除类似 eval（） 的功能和内联脚本的出现，减少了攻击面。[外刊-阅读原文]

6.永恒之蓝下载器木马再升级，集成BlueKeep漏洞攻击能力

腾讯安全御见威胁情报中心检测到“永恒之蓝下载器”木马于2019年10月09日再次更新，本次更新新增了Bluekeep漏洞（CVE-2019-0708）检测利用。CVE-2019-0708为RDP远程代码执行漏洞,该漏洞无需身份认证和用户交互，只要存在漏洞的电脑联网，就有可能被黑客完全控制。利用该漏洞可能形成类似WannaCry的蠕虫式传播，腾讯安全建议企业用户及时安装相关补丁并启用安全软件防御攻击。[阅读原文]

7.国家网信办举报中心：切勿购买修改朋友圈定位服务

近日，有媒体报道“10元可改微信朋友圈定位”，对此，国家网信办举报中心提醒广大网民，切勿购买修改朋友圈定位服务，同时，不要轻易把账号密码泄露给他人。[阅读原文]

【优质文章】

1.六小时处置挖矿蠕虫的内网大规模感染事件

2019年5月，安天接到某重要单位的求助，其内网中执行任务的上百台主机频繁出现死机、重启、蓝屏等现象，用户原部署使用的某款杀毒软件能查出病毒告警，但显示成功清除后，病毒很快会重新出现。[阅读原文]

2.GandCrab源码和Sodinokibi解密器被出售

近日某人在群里发布了一则消息，出售GandCrab勒索病毒的源码，并放出了购买链接，售价为：2000美元，对于GandCrab可能全球大多数企业用户和安全研究人员都不会对这款勒索病毒陌生，这款勒索病毒曾经是全球最流行的，估计也是赚钱最多的勒索病毒。[阅读原文]

3.Suricata 万兆环境部署优化

此文章记录了作者在18年部署Suricata时的一些经验与心得。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。