FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.微软警告：2020年奥运会将可能成为俄罗斯黑客组织攻击对象

科技巨头公司微软周一宣布，该公司追踪了针对体育主管部门和反兴奋剂机构的大型网络攻击。微软警告称，这个名为Strontium, Fancy Bear（或称APT28）的组织可能会影响到2020年东京奥运会。微软威胁情报中心指出，自今年9月16日以来，来自三大洲的16个国家和国际组织已经成为目标。[阅读原文]

2.欧盟要求谷歌Facebook采取更多措施打击虚假新闻

欧盟委员会近日表示，Facebook、谷歌和Twitter必须采取更多措施来解决虚假新闻问题，否则将面临监管行动。事实上，在欧盟委员会发出这一威胁的一年前，微软和Mozilla等美国科技巨头已经与七家欧洲贸易机构签署了一项自愿行为准则，以打击虚假新闻。但批评人士指出，这些企业签字以来采取的措施还不够。[阅读原文]

3.美国最早明年出台强制移除华为中兴设备法令

据路透社报道，美国联邦通信委员会（FCC）计划在11月投票决定是否禁止美国农村运营商使用85亿美元的政府资金购买华为和中兴通讯的设备或服务。此外，FCC还计划建议这些运营商从其网络中移除或替换华为和中兴通讯的设备。在定于11月19日举行的会议上，FCC将向运营商征询移除和替换华为和中兴设备所需的费用，由此建立补偿计划，以抵消拆除设备造成的成本。[阅读原文]

4.欧洲电子身份证系统针对模拟风险进行修复

研究人员分析了欧盟成员国使用的交易和签名的电子系统，发现了允许冒充任何欧盟公民的缺陷。欧盟国家使用eIDAS(电子身份验证和信任服务)系统对参与在线交易(资金转账、与公共服务互动)的各方进行身份验证，并给予他们法律地位。该标准允许欧盟国家的公民、企业和政府实体以安全的方式访问另一个成员国的服务，包括根据国家数据库对其进行验证。[外刊-阅读原文]

5.格鲁吉亚遭受史上最严重网络攻击——15000个网站被破坏

格鲁吉亚近期遭受了大规模的网络攻击，超过15000个网站被破坏，随后被迫关闭。这次安全事件被当地媒体认为是该国历史上最大规模的网络袭击，影响了多家政府机构、银行、法院、当地报纸和电视台的网站。而当地网络托管商Pro-Service已出面承担责任，承认是一名黑客侵入了公司网络，瘫痪了旗下大量客户的网站，造成整个国家网络的“宕机”。[阅读原文]

6.由恶意GIF文件引发的RCE漏洞，超过40000个应用受影响

本月初，新加坡安全研究员@Awakened披露了关于WhatsApp（2.19.244之前版本）存在的RCE漏洞（CVE-2019-11932）利用的文章，该漏洞由Android-gif-Drawable开源库中double-free错误触发。[阅读原文]

【安全事件】

1.英特尔芯片安全问题将会存在很长时间

稳定版内核维护者 Greg Kroah-Hartman 在欧洲开源峰会上发表主题演讲时指出，英特尔芯片的安全问题将会存在很长时间。这些被称为 MDS、RDDL、Fallout 和 Zombieland 的芯片漏洞从某种程度上说都是相同的问题或者说是相同问题的不同变种，但解决方法各不相同。[阅读原文]

2.谷歌希望消除Chrome用户对加密DNS连接功能的种种误会

早在 9 月份的时候，谷歌就宣布了旨在增强 Chrome 浏览器隐私和安全性的 DNS-over-HTTPS（简称 DoH）计划，但是引发了一些用户对相关表述的混淆。为了厘清其中的关系，谷歌特地发表了一篇新的博客文章。其中写到：关于目标方法及 DoH 是否会影响当前互联网服务提供商（ISP）提供的现有内容和控制，存在着一些容易被误导和存在混淆的地方。[阅读原文]

3.无法删除的恶意软件 xHelper 持续感染大量安卓设备

过去几个月来，一些安卓用户被一款名为 xHelper 的恶意软件持续困扰，它的自动重新安装机制令人们束手无策。xHelper最早发现于 3 月。到 8 月，它逐渐感染了 32,000 多台设备。而截至本月，根据赛门铁克的数据，感染总量已达到 45,000。该恶意软件的感染轨迹不断上升。赛门铁克表示，xHelper 每天平均造成 131 名新受害者，每月约有 2400 名新的受害者。[阅读原文]

4.NordVPN在黑客攻击后计划进行安全和隐私升级

NordVPN已经宣布，他们正在制定新的措施，以更好地增强安全性，并在其中一台服务器被黑客攻击后主动检测其基础设施中的安全问题。上周多个VPN提供商遭到黑客攻击，一个用户能够获得对其中一台服务器的完全root访问权限。这些服务器被托管在第三方托管公司，据称黑客能够通过不安全的IPMI远程管理接口获得访问权限。[外刊-阅读原文]

5.打击网络钓鱼和相似域名滥用 Facebook起诉两家托管服务商

Facebook指控网络托管服务提供商OnlineNIC和ID Shield侵犯商标和抢注域名。诉讼中，FB指控这两家供应商一直在托管HackingFacebook.net和iiinstagram.com之类的网站，而这些网站沦为了黑客攻击Facebook用户以及网络钓鱼的工具。[阅读原文]

6.网络欺诈瞄准他们的下一个大目标：电子竞技赛事和玩家

网络威胁，包括恶意软件、分布式拒绝服务 （DDoS） 攻击和敲诈，都威胁着电子竞技行业，因为犯罪分子越来越多地将目标锁定在数十亿美元的行业。竞争激烈的在线游戏已经产生了专业团队，他们玩价值数百万美元的奖金，电子竞技比赛销售体育场，并现场观看世界各地的广大观众。然而，趋势科技的一份新报告警告说，这种增长以及与之相关的巨额资金，意味着电子竞技正在成为黑客和网络犯罪的首要目标。[外刊-阅读原文]

7.下载器又惹祸：“独狼”病毒再度寄生传播

国内安全研究者监控发现，“多特下载器”静默推送的”多点检测”暗藏的后门，被用来推广病毒和流氓软件。主要行为是通过三次云控机制推送独狼(幽虫)和QQ蠕虫病毒，以及推广流氓软件，劫持用户主页流量牟利。本次传播被迅速捕获，目前还处于铺量阶段，但是通过其内部访问的统计页显示日感染量已接近1万，感染病毒重灾区分布在山东，江苏，河南等地。[阅读原文]

8.Ouroboros勒索软件解密工具发布

由不同的网络犯罪组织运营的各种形式的Ouroboros勒索软件已经存在了一年多。安全研究者将提供一个新的解密器，该解密器可以将.Lazarus和.Lazarus +文件扩展名恢复为原始的未加密形式。[外刊-阅读原文]

【优质文章】

1.Struts2基于OGNL的RCE漏洞全解析

最近两年ST2-OGNL方面的漏洞已经渐渐淡出大家的视线，但我觉得作为曾经红极一时的经典系列RCE漏洞，对于ST2和OGNL有一个深入的认知对于代码审计和漏洞挖掘者是十分重要的。[阅读原文]

2.视频直播类黑色产业链专项分析

随着近年来移动互联网的发展，产生了一大批内容平台，但因内容不合规，屡屡传出被下架、被关停的消息，由此可见，网络内容安全问题不容忽视，特别是以非法内容形成的黑色产业链应成为重点打击对象。[阅读原文]

3.5G传送网方案和关键技术研究

5G网络对传送网提出了大带宽、低时延、高可靠性、高精度时间同步、灵活组网、网络切片和智能协同管控的新需求，同时面临无线接入网和核心网组网架构的演变，给传送网带来了新的挑战。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。