FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.Facebook撤除多个针对非洲国家的俄罗斯虚假账号

据外媒报道，根据Facebook公布的一篇新博文了解到，这家公司的网络安全团队在其社交网络平台上发现并撤除了一个针对非洲国家发布虚假信息并隐瞒真实身份的俄罗斯账号、群组和页面的网络。FBI已将所有关于俄罗斯人在虚假伪装下展开的秘密行动的调查结果上报给了有关当局和执法部门。[阅读原文]

2.传印度官方确认在核电站网络中发现恶意软件

外媒Ars Technica周三发布的一份报告称，印度核能有限公司(NPCIL)证实，库丹库拉姆核电站的管理网络存在恶意软件。Ars Technica称，这款恶意软件被认为是Lazarus网络犯罪集团所为。印度原子能部门立即对此事展开了调查。[阅读原文]

3.格鲁吉亚遭遇大规模网络攻击

格鲁吉亚遭遇了大规模网络攻击，包括国家电视台在内的 2000 多个网站受到攻击，大部分网站的主页遭到纂改，替换了前总统 Mikheil Saakashvili 的肖像，以及“我将会回来”的文字。攻击源头暂时还不清楚，网民在社交媒体上议论可能是俄罗斯所为。[阅读原文]

4.知名的Web域名注册商披露数据泄露

全球顶级域名注册商Web.com，Network Solutions和Register.com披露了一项安全漏洞，可能导致客户帐户信息被盗。Web.com成立于1999年，总部位于佛罗里达州的杰克逊维尔，是一家领先的网络技术公司，同时拥有Network Solutions和Register.com。[外刊-阅读原文]

5.iOS上的ProtonMail应用现已完全开源

Proton Technologies AG宣布其iOS上的ProtonMail应用现已完全开源，源代码现已在GitHub上提供。公司给出了应用程序开源的理由，相信“透明与社区的力量，并为所有人建立一个更加私密和安全的未来。”该应用程序的开源是在由安全公司SEC Consult对软件进行安全审核之后进行的。[阅读原文]

6.Facebook Messenger密聊模式将为语音和视频提供端到端加密

根据应用程序研究员Jane Manchun Wong近期发掘的信息，Facebook已经开始测试一项新的隐私功能——为Facebook Messenger的密聊（Secret Conversations）模式提供端到端的语音和视频加密。目前Facebook Messenger的密聊模式仅支持文本信息，并不支持音频和视频通话。[阅读原文]

【安全事件】

1.使用音频语音邮件记录的新Office 365网络钓鱼诈骗

虽然在语音邮件网络钓鱼诈骗中使用实时录音并不是什么新鲜事，但是来自McAfee的研究人员最近发现，获取Microsoft Office 365凭据的各种网络钓鱼套件使用手法都有所提高。目前已经发现针对Microsoft Office 365带有部分音频语音邮件进行的网络钓鱼诈骗，说服目标对象登录后才能听到完整的录音。[外刊-阅读原文]

2.美国勒索Uber、LinkedIn的两名黑客认罪

本周三在加利福尼亚州圣何塞的法院，佛罗里达州的Brandon Charles Glover（26岁）和多伦多的Vasile Mereacre（23岁）两名灰帽子黑客认罪，承认他们使用被盗凭证访问并下载了Amazon Web Services上的机密公司数据库，以承诺删除其在2016年底盗窃的数百万客户数据勒索Uber、LinkedIn和其他美国公司。[外刊-阅读原文]

3.以色列将俄罗斯黑客Alexei Bourkov引渡到美国

以色列司法部部长Amir Ohana决定将俄罗斯涉嫌黑客Alexei Bourkov引渡到美国，并将对该人进行欺诈指控。引渡的日期尚未透露。该嫌疑人于2015年在以色列被捕，他的案件多次登上头条新闻。随后，该人又因大麻罪名在俄罗斯被捕。[外刊-阅读原文]

4.黑客可通过eIDAS漏洞冒充任何​​欧盟公民或企业

欧洲当局已为eIDAS（电子识别，认证和信任服务）系统发布安全更新（v2.3.1），修复了两个安全漏洞。“ 电子识别，认证和信任服务 ”是 欧盟针对欧洲单一市场中电子交易的电子识别和信任服务的一套标准/法规（比如税付款，银行转帐，货物运输）。攻击者可能利用此漏洞来假冒任何欧盟公民或企业，以进行正式交易。[外刊-阅读原文]

5.上海检方：涉互联网企业刑事案件数上升明显

据解放日报消息，2015年至2019年6月，上海市普陀区人民检察院共受理审查起诉各类涉互联网企业刑事案件44件70人，案件数和涉案人数呈明显上升趋势。针对辖区内互联网企业发展特点，普陀检察院昨天发布《互联网企业常见刑事法律风险防控提示》，归纳出公民个人信息泄露、知识产权保护、互联网技术应用等常见风险点，并为企业提出防控建议，筑牢“防火墙”，护航企业健康发展。[阅读原文]

6.人民网评：一些平台借“区块链”之名发行虚拟币形式进行融资炒作

人民网发表《评“解析区块链”之三：如何避免脱实向虚》指出，避免脱实向虚，必须继续严厉打击投机行为。目前，公众对区块链的认知主要是通过比特币。由于比特币先声夺人，很容易让人误以为区块链就是“币”。一些平台借“区块链”之名，通过发行虚拟币形式进行融资炒作，实则涉嫌从事非法金融活动，严重扰乱了经济金融秩序。[阅读原文]

7.微软承认新BUG：使用持久性内存的设备会出现启动缓慢问题

在近日更新的官方支持文档中，微软承认了存在于Windows操作系统中的一个BUG，不过所幸的是普通消费者并没有受到负面影响。在支持文档中，微软承认使用持久性内存（Persistent Memory）的部分设备可能会出现启动缓慢的情况。[阅读原文]

【优质文章】

1.云安全的三宗罪

在各种信息技术飞速发展的今天也是如此，云计算、大数据、物联网、移动互联网、人工智能等技术，在给人们、企业、社会带来便利的同时，也带来了管理的复杂性和更多的风险性。尤其是在全球众多企业中已经普及应用的云计算，自从该技术诞生之日起，关于云计算安全性的各种讨论和质疑声就一直不绝于耳。[阅读原文]

2.wav音乐里面竟然有病毒？这谁受得了啊！

我原本认为，在听音乐这件事上，最不需要的就是提心吊胆了。直到又一例隐藏恶意代码的wav音频文件曝光，隐写术的魔爪终于从png和jpg伸向wav文件。10月17日，BlackBerry Cylance威胁研究人员最新发现：wav音频文件中嵌入模糊恶意代码。[阅读原文]

3.我分析了2018-2020年青年安全圈450个活跃技术博客和博主

最近读的一篇文章中有句话触动了我，“不要过度focus在自己工作的小领域，要有全局化的眼光，特别是自己的上游和下游”，细细思考了一下，确实有些道理，自己的小领域可以看成是点，上游和下游是线，全局是面，也即是“点-线-面”体系，而以后的职业发展中，肯定是从点->线->面，现在早学习早积累，就能在以后发展的过程中先别人一步，所以笔者打算扩充一下自己的知识库。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。