FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.FB与英监管机构达成协议 为数据泄露支付64.3万美元

据国外媒体报道，Facebook(189.31, -0.09, -0.05%)与英国数据保护机构达成和解，同意支付50万英镑（约合64.3万美元）的赔偿金。在去年3月份的大规模用户信息泄露事件曝光后，英国信息专员办公室（ICO）就开始对Facebook的数据安全保护措施进行调查。去年10月，ICO宣布对Facebook处以50万英镑的罚款。虽然如此，ICO仍在调查Facebook其他一些问题，包括追踪用户上网行为等问题。[阅读原文]

2.网友声称Kudankulam核电厂遭到网络攻击

在社交媒体上一些用户声称:“ DTrack”恶意软件已感染了KKNPP（库丹库拉姆核电站）的系统。（KKNPP是当地最大核电站，而DTrack恶意软件可支持远程访问）不过，核电站的工作人员否认了这一事件，表示KKNPP和其他印度核电站控制系统是独立的，并没有连接到外部网络和Internet。[外刊-阅读原文]

3.Facebook起诉以色列NSO间谍软件公司入侵WhatsApp用户

Facebook根据美国各州和联邦法律起诉，对以色列移动监控公司NSO Group提起诉讼，称该公司正在积极参与了攻击其端到端加密WhatsApp消息服务的用户的行动。[外刊-阅读原文]

4.男子欲竞选加州州长：只为能在Facebook上发虚假广告

据外媒报道，一名来自旧金山的男子不遗余力地对Facebook允许政客在其平台上发布虚假广告这一备受争议的政策提出抗议。当地时间周一上午，他登记成为加州2022年州长选举的竞选人--不过并不是为了成为州长而是为了能在Facebook上发布自己的虚假广告。[阅读原文]

5.GSA报告：全球5G网络商用数量已达46个

来自GSA的最新研究报告显示，截至2019年10月，全球有321家运营商正在103个国家进行5G投资，其中46家已经推出商用服务；34家运营商推出了3GPP标准的5G移动服务；27家运营商推出了3GPP标准的5G FWA服务或家庭宽带服务。[阅读原文]

【安全事件】

1.11月新规施行：网络平台泄露用户信息500条以上可入罪

据新华社报道，11月起，包括网络平台泄露用户信息500条以上可入罪在内的法律法规开始施行。刑法规定，网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户信息泄露，造成严重后果的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。[阅读原文]

2.一次网络攻击可能会造成亚太主要港口1100亿美金损失

研究提出，在比较极端的设想下，病毒感染新加坡，中国，日本，韩国和马来西亚的15个主要港口，那么可能使这些亚太主要港口遭受高达1100亿美元的损失，这一数字相当于去年全球自然灾害造成的总损失的一半。[外刊-阅读原文]

3.GitLab在产品中收集用户行为数据，遭强烈抗议后撤回

Gitlab官方向社区开发者发送致歉邮件，为上周“收集用户行为数据”的行为致歉。Gitlab表示，他们已在第二天（10月24日）取消了收集用户行为数据的行为，并承诺不会在产品中采取这一措施。邮件指出，10月23日，Gitlab向用户发送一封名为《服务条款和用户行为数据收集的重要更新》的电子邮件。Gitlab在邮件中表示，希望收集Gitlab产品中用户的行为数据，但收到了许多社区开发者的反馈及抗议。[阅读原文]

4.国家网信办：各互联网企业注意防范伪造的"撤稿邮件"

国家网信办发声：近期，我中心陆续接到互联网企业反映，收到发件人显示为中央网信办、国家网信办、违法和不良信息举报中心等，地址显示为jubao@12377.cn、china@cac.gov.cn等的“撤稿指令”邮件。我们在此严正声明，我中心从未通过以上渠道向互联网企业发送所谓撤稿、删帖指令。不法分子利用技术手段，通过篡改邮件传输协议，伪造出各种显示发件人为官方机构的地址，冒用我中心名义通过向互联网企业“下达指令”，谋取不当利益，属于违法行为。[阅读原文]

5.暗网上出售130万张印度支付卡的详细信息，成有史以来最大的单卡数据库

Group-IB是一家总部位于新加坡的网络安全公司，日前，该公司检测到一个庞大的数据库，该数据库可能保存了超过130万张印度银行客户信用卡和借记卡的记录，并于10月28日上传到Joker's Stash。该数据库的暗网价值接近1.3亿美元。[外刊-阅读原文]

6.“黑客”潜入医院进行非法统方，该如何应对

不法分子利用医生午休时间，进入诊室通过技术手段窃取医院的“统方”数据，并从中牟利近百万元。“统方”是医院里的一种专业术语，指一家医院对医生处方用药信息的统计。医院哪些药用得最多，哪种药更受医生青睐，这些都能从“统方”中看出来。[阅读原文]

7.警方破获一高价收购域名诈骗案 受害人被骗100余万元

近日，重庆警方成功破获一起高价收购域名诈骗案，犯罪团伙以高价收购网站域名为诱饵，以域名交易缺乏相关证件为由，诈骗受害人高额制证费。重庆市潼南区公安局接到群众报案称，在其注册“中国某行业网”后的2个月期间，接到不同公司电话称可以为其销售网站域名，随后又以网站的域名需要办理信息板块、办理各种证书等为由实施诈骗，合计被诈骗100余万元。[阅读原文]

【优质文章】

1.高危！我国多个重要单位被境外APT黑客组织Bitter攻陷

2019年10月29日，微步在线监测到有研究者在Twitter上披露了某木马的C2控制后台，其中包括部分目前正在被控的IP。对之进行了分析后，有如下发现：此主控后台系印度政府背景APT组织Bitter所有。（Bitter，又名“蔓灵花”，是一个长期针对中国、巴基斯坦等国家的政府、军工、电力、核等部门发动网络攻击的APT团伙，具有印度国家背景）对后台日志进行分析发现，中国是主要的受害者，其中受影响地区包含北京、上海、浙江、广西等地。[阅读原文]

2.Emotet银行木马再次通过大量群发钓鱼邮件攻击国内企业

多家企业收到钓鱼邮件攻击，钓鱼邮件附件是一个Office文档，运行后宏病毒会下载Emotet银行木马执行。数据显示近期Emotet木马针对国内的攻击呈明显上升趋势，从事进出口贸易的企业是Emotet银行木马的主要目标。[阅读原文]

3.2019年最危险的勒索软件，网络钓鱼和僵尸网络

Webroot发布了年度最危险的恶意软件列表，阐明了2019年网络安全威胁。从攻击量最大的勒索软件和加密挖矿活动到破坏力最大的网络钓鱼攻击，很明显，全面的网络威胁正在变得更加先进且难以检测。[外刊-阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。