FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.伊拉克再次切断互联网

愈演愈烈的抗议促使伊拉克政府再次切断了互联网。巴格达当地时间 11 月 5 日 00:00（UTC 时间 4 日 21:00），伊拉克大部分地区的互联网连通率降至了 19%，断网影响到了半自治库尔德人地区之外的大部分伊拉克领土。在当地时间上午 9 点，网络曾短暂恢复了 3.5 小时，之后再次被切断。伊拉克的这次大规模抗议始于 10 月 1 日，至今已造成 260 多人死亡，一万多人受伤。[阅读原文]

2.WannaCry 又要来了吗？西班牙两大企业遭勒索攻击断开网络

西班牙的两家大企业在同一天遭勒索软件攻击，引发人们对 WannaCry 勒索攻击的记忆。受影响的这两家大企业是 NTT Data Group 旗下的 IT 咨询公司 Everis，另外一家是西班牙最大的无线电网络 Cadena SER。Cadena SER 已在网站上证实遭到攻击，而 Everis 目前尚未发声。这两家公司都通知员工关闭电脑并断开网络。[阅读原文]

3.Mozilla表示美国ISP向国会撒谎 散布有关DNS加密的不实信息

Mozilla今天在写给美国众议院委员会主席和高级成员的信中表示，互联网提供商反对浏览器DNS加密这一隐私功能，这些提供商的行为让外界质疑它们如何使用客户网络浏览数据。Mozilla还表示，互联网提供商一直在向立法者提供不准确的信息，并敦促国会公开调查当前ISP数据收集和使用政策。[阅读原文]

4.卡巴斯基确认2017年影子经纪人泄密事件中提到的神秘APT

2017年，一个名为“影子经纪人”（Shadow Brokers）的神秘黑客团体在网上发布了名为“Lost in Translation”的数据转储。卡巴斯基的精英黑客狩猎部门GReAT表示，他们终于设法找到了其中一个神秘的APT，即通过sigs.py签名＃27进行追踪的小组。[外刊-阅读原文]

5.加拿大Nunavut政府系统被勒索软件瘫痪

加拿大政府IT系统在一次成功的勒索软件攻击后被迫关闭。周一，努纳武特地区的政府官员表示，上周末，一种“新的复杂类型的勒索软件”袭击了该地区。所有政府服务--除了一家能源公司--都依赖于访问管理局存储的电子信息，都受到了影响。[外刊-阅读原文]

6.斯诺登称Facebook、亚马逊和谷歌参与了数据“滥用”

在里斯本举行的全球网络峰会(Web Summit)上，斯诺登通过视频表示：“人们经常出于错误的原因而正确的人生气。” 斯诺登抨击了大型科技公司，称它们通过收集数据并允许政府访问这些数据，使民众容易受到伤害。他表示：“这些人正在参与数据滥用，特别是当您查看谷歌、亚马逊Facebook及其商业模式时。然而，他们认为，其中的每一点都是合法的。无论我们是在谈论Facebook还是NSA，我们都已通过个人合法化了对该人数据的滥用。”[阅读原文]

【安全事件】

1.2019年11月的Android安全补丁发布：共计修复38处漏洞

谷歌发布了2019年11月的Android安全补丁，在修复近期曝光的安全漏洞同时还带来了面向Android 10的BUG修复和后台优化。2019年11月的Android安全补丁共有2019-11-01和2019-11-05两个安全级别，共计修复了38处安全漏洞，涵盖存在于Android Framework, Android Library, Media framework, Android System, Kernel components和Qualcomm等诸多组件中的问题。[阅读原文]

2.苹果Mac App Store 拒绝 Electron Apps

苹果 Mac App Store 的应用审核流程开始自动拒绝使用 Electron 框架开发的 App。基于 JavaScript 和 Node.js 的 Electron 框架能将 Web App 封装打包成桌面 App。苹果拒绝此类 App 的原因是它们使用的私有 API 调用。这些 API 调用是 Electron 框架的一部分，并不在应用之中。Electron 框架使用这些 API 已经有好几年了，而苹果最近更新了服务端的应用审核流程，能检测和识别出这些违反其应用审核规定的私有 API。[ 阅读原文]

3.江苏警方破获黑客案 利用“肉鸡”非法控制20多万个网站

近日，江苏省睢宁县公安局通过网上巡查，破获了一起黑客网络犯罪案，打掉一非法侵入、控制、攻击网站黑客团伙，抓获41名犯罪嫌疑人，连带侦破DDOS攻击案件100多起，查获各类网站非法控制权限20多万个，关闭涉案服务器30多台，涉案金额1000多万元。[阅读原文]

4.开源的杀毒软件ClamAV被曝0day，exploit 已公开

GitHub用户 momika233 公开了免费开源杀毒软件 ClamAV 当前版本（0.102.0及以下版本）的0day exploit 详情。[阅读原文]

5.新的Megacortex勒索软件更改Windows密码，威胁要发布数据

发现了新版本的MegaCortex勒索软件，它不仅可以加密您的文件，现在还可以更改登录用户的密码，并威胁如果受害者不支付赎金，就会发布他们的文件。[外刊-阅读原文]

6.布鲁克林医院在勒索软件攻击中丢失患者数据

纽约布鲁克林医院中心的几个计算机系统遭到勒索软件攻击，导致一些患者的数据永久丢失。医院试图恢复数据，但一切努力都白费了，这表示未支付用于解密文件的赎金。[外刊-阅读原文]

7.FB再曝隐私漏洞：100位软件开发者违规访问用户数据

Facebook周二发布消息称，100位软件开发者可能已经通过不当手段访问用户数据，数据包括用户姓名、个人相片，受影响的用户来自Facebook网站的特殊团体。[阅读原文]

8.Globelmposter再次攻击医疗行业，爆“十二生肖”2.0新变种

近日，安全团队观察到Globelmposter勒索病毒再次出现最新变种，加密文件后缀以十二生肖+865qq的方式出现，截至目前国内多个省市均发现感染案例，覆盖多行业，其中医疗行业影响最严重，个别省份同一天出现10家以上医院受感染。结合早期Globelmposter勒索病毒特征，深信服安全团队将其命名为“十二生肖”2.0版本。[阅读原文]

【优质文章】

1.冒充安恒信息对看雪论坛的一次定向钓鱼攻击

钓鱼攻击是网络犯罪团伙常用的一种手段，很多勒索病毒都曾使用邮件钓鱼的方式欺骗受害者打开相应的附件，运行恶意样本，导致受害者被勒索加密，钓鱼邮件攻击也是APT攻击的常用手段之一，如果收到陌生的邮件，千万不要随便点击附件链接或打开邮件附件中的文件。[阅读原文]

2.科技“杀人”于无形——使用光束可发起网络攻击

日本电子通信大学和密歇根大学的学术研究人员发现，可以把光作为介质，成功将恶意命令远程发送到扬声器中，进而控制智能设备，包括解锁大门、网上购物、打开车库，甚至定位、解锁、开启车辆。[阅读原文]

3.新加坡构筑四大支柱 打好网络安全战

“网络安全作为全球核心要点，已成为未来数字经济及智能城市的关键推动者。”新加坡网络安全局首席执行官许智贤表示，“我们必须认识到，不是仅有政府一方保护国家网络安全，而需要全社会共同合作建立网络安全的生态环境”。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。