FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.欧洲央行称无意封杀Libra 但要满足最高监管标准

欧洲央行（ECB）执行委员会成员贝诺特 ·科尔（Benoit Coeure）今日表示，全球金融监管机构没有计划禁止Facebook Libra（天秤币）或其他“稳定币”，但这些由官方货币支持的数字加密货币必须要符合最高监管标准。[阅读原文]

2.美国参议员提出隐私法案，该法案将因侵犯用户隐私而判处首席执行官

参议员罗恩·怀登（D-OR）今天宣布了一项新法案，该法案引入了针对美国人的私人信息的全面隐私保护。该法案包括一些条款，这些条款将使美国人“一种方便的方式来阻止公司出售或共享其个人信息”，并赋予消费者查看公司如何使用和共享他们数据的权利。[外刊-阅读原文]

3.德国网络安全机构认为Firefox是最安全的浏览器

Firefox是在最近由德国网络安全机构-德国联邦信息安全局（或Information Technology的BundesamtfürSicherheit-BSI）进行的审核中唯一获得最高分的浏览器。 审计是使用BSI上个月于2019年9月发布的 “现代安全浏览器”指南中详述的规则进行的。[外刊-阅读原文]

4.多国联合行动捣毁利用比特币支付的暗网儿童色情网站

美国、英国和韩国的执法官员周三宣布，他们已采取联合行动，捣毁了一个以韩国为基地的暗网儿童色情网站，并逮捕了全球各地数百人。该网站出售儿童色情视频，使用比特币币支付。[阅读原文]

5.美方威胁德国禁止华为参与5G建设 后果自负

最近德国政府在最新的安全规则中删掉了将华为排除在外的条款，意味着华为可以进入德国市场。德国作为欧洲的核心大国作出这样的决定，也意味着美方企图全球围堵华为的策略已经破产。对这样的消息，近日，美方也表达了自己对德国的“关心”。[阅读原文]

6.卡巴斯基发布《2019 年三季度 APT 趋势报告》

卡巴斯基全球研究与分析团队（GReAT）两年多来一直在发布高级持续威胁（APT）活动的季度摘要。这些摘要基于我们的威胁情报研究，提供了我们在APT报告中已发表和更详细讨论的内容的重点。它们旨在突出我们认为人们应该意识到的重大事件和发现。[外刊-阅读原文]

【安全事件】

1.谷歌高管：智能扬声器用户应提醒客人的谈话内容可能会被记录

谷歌高管 Rick Osterloh 在近日接受 BBC 采访时称：那些家里装有 Nest 等智能扬声器的用户，应主动向客户解释其对话可能会被记录。作为房子的主人，Osterloh 表示自己会主动向客人坦承这一点。尽管以前我们从未以这样的角度来思考问题，但从技术层面来看，这点确实非常重要，所有利益相关者都应该有知情权。[阅读原文]

2.入侵 20 名开发者帐号就可能危及半数 NPM 生态系统

根据一项研究，NPM JS 库生态系统比大多数人想象的更相互交织。德国的研究人员分析了（PDF）NPM 生态系统的依赖图，他们下载了 2018 年 4 月前发布的所有 NPM JS 包的元数据，创建了一幅巨大的依赖图。研究人员发现，只要入侵 20 名最有影响力的包维护者帐号就可能危及半数 NPM 生态系统。[阅读原文]

3.三星就S10指纹识别存漏洞一事发声明：将发补丁修复

英国夫妇发现三星Galaxy S10手机指纹识别有问题，在给手机装上网购的硅胶壳后，任何人的指纹都能解锁手机，登录银行App。三星官方发布了一则声明，首先对出现上述情况表示歉意，并表示“我们意识到指纹识别错误，并计划发布软件补丁来解决此问题”。[阅读原文]

4.Yubico安全密钥现在可用于登录Windows计算机

从今天开始，用户可以使用瑞典公司Yubico制造的硬件安全密钥登录本地Windows OS帐户。一旦安装在Windows计算机上，该应用程序将允许用户配置Yubico安全密钥（称为YubyKey）来保护本地Windows OS帐户的安全。[外刊-阅读原文]

5.5亿多UC浏览器Android用户再次面临MiTM攻击威胁

广受好评的UC浏览器和UC Browser Mini Android应用程序，在Play商店总共安装了超过6亿，通过不受保护的通道从第三方服务器下载Android Package Kit(APK)，从而使用户暴露于中间人(MITM)攻击。[外刊-阅读原文]

6.谷歌Pixel 4面部解锁功能存在重大安全漏洞

谷歌的Pixel 4系列已于几天前推出，但现在外媒已经发现了新设备面部解锁功能的一些问题。BBC发现，用户即使闭着眼睛也可以使用面部解锁来解锁Pixel 4。这显然是一个漏洞，会使攻击者无需得到手机主人的许可即可轻松地解锁该设备，例如用户在睡觉或是被束缚，Pixel 4都能被解锁。[阅读原文]

【优质文章】

1.构建网络空间命运共同体是必然选择

构建网络空间命运共同体关乎全人类的前途命运，是顺应信息时代发展潮流的必然选择，也是应对网络空间风险挑战的迫切需要。[阅读原文]

2.小白代码审计开山篇

最近小白一直在学习代码审计，对于我这个没有代码审计的菜鸟来说确实是一件无比艰难的事情。但是着恰恰应了一句老话：万事开头难。[阅读原文]

3.强化网络基础管理，筑牢数字经济发展基础

电信主管部门承担网络建设、网站准入、信息交互、网络安全等网络基础管理，目标是营造通畅、有序、安全运行的网络。强化网络基础管理，是构建良好网络运行环境、筑牢数字经济发展的网络基础的需要。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。