【全球动态】

1.黑客泄露开曼国家银行2TB数据

在巴拿马文件之后，黑客公布了开曼国家银行2Tb的机密数据。开曼群岛是一个财政天堂，吸引来自世界各地的来源不明的资金，因此，这一数据泄露事件引起全球金融恐慌。[外刊-阅读原文]

2.PayMyTab数据库泄露，暴露用户个人信息及财务细节

研究人员透露，由于一个开放的AWS数据库，PayMyTab客户的个人信息泄露。其中，一些敏感的个人身份信息（PII）和部分财务细节也在网上公开，包括客户名称，电子邮件地址，电话号码，订单详细信息，甚至餐厅访问信息（例如何时何地）以及客户支付卡号的后四位。 [外刊-阅读原文]

3.印度政府：法律允许政府机构监控公民设备

印度内政部部长G. Kishan Reddy引用《2000年信息技术法》第69章节、《1885年电信法》第5章节内容称，为了国家安全或跟外国保持友好关系，政府有权拦截、监控或解密公民设备上生成、传输、接收或存储的任何数字通信。据悉，Reddy的这番言论则是对印度议会的回应，一名议员询问政府是否监听了公民的WhatsApp、Messenger、Viber和谷歌电话和信息。[阅读原文]

4.移动网络架构面临挑战 会从5G到无G

在世界5G大会“未来信息通信技术国际研讨会”上，中科院院士陆建华发表《5G发展引发的若干基础研究布局思考》的演讲。他指出，安全非常被动，现在攻击增长率已经超过了业务的增长率，恶意机器流量占比也过半。[阅读原文]

5.报告称约170万BTC可能永久丢失

Coin Metrics估计，通过重复交易，奖励无人认领或盗窃等方式丢失的比特币近 170 万。该报告将丢失的比特币分为两类计算：可证明丢失的比特币与可能丢失的比特币。可证明丢失的比特币意味着能被证实永久丢失，可能丢失则代表极大概率永久丢失。报告称，有三个伪造地址中目前拥有 2200 个 BTC，这些比特币不会永远丢失，但不太可能恢复。[阅读原文]

6.Gatehub和EpicBot约220万账户信息被盗

在Gatehub和EpicBot上，约220万个用户的密码数据和其他个人信息遭泄露，前者是加密货币钱包服务，后者是RuneScape机器人提供商。据悉，被盗信息包括注册的电子邮件地址、密码、双因素认证密钥、助记短语和钱包哈希。[外刊-阅读原文]

【安全事件】

1.Phoenix在从简单的键盘记录器变为多功能的信息窃取木马

来自Cybereason的研究人员指出，今年夏天开始，名为Phoenix的键盘记录程序在在黑客论坛上销售，至今已经与1万多起感染有关，成为一种新威胁。不过，Phoenix的使用更像是“一次性”信息窃取者，而不是为长期监视。[外刊-阅读原文]

2.勒索软件复兴：Troldesh攻击数量遥遥领先

2019年上半年，勒索软件占所有恶意邮件的一半以上，而Troldesh aka Shade更是网络犯罪者最喜欢的工具。为了绕过防病毒系统，黑客在非工作时间发送恶意电子邮件，并延迟激活。超过80%的恶意文件则被伪装成.zip和.rar存档文件。[外刊-阅读原文]

3.拉卡拉回应考拉征信被查一事：拉卡拉仅是其母公司9个股东之一

据央视网报道，近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司，涉嫌非法缓存公民个人信息1亿多条，其中，拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次，获利3800万元。背后股东拉卡拉回应：“考拉征信服务公司是具备独立法人地位的公司，拉卡拉支付是其母公司考拉昆仑信用管理公司9名参股股东之一。拉卡拉与考拉征信之间的财务、业务、经营等都是各自独的。”[阅读原文]

4.WhatsApp缓冲区漏洞曝光 攻击者可通过MP4文件执行远程代码

Facebook 披露了 WhatsApp 缓冲区漏洞的部分细节。在上周的一份安全公告中，其表示 CVE-2019-11931 是由基于堆栈的缓冲区溢出 bug 引发，导致攻击者可向受害者发送精心制作的 .MP4 格式视频文件来触发这个漏洞。尽管没有提供太多的技术细节，但 Facebook 表示，问题出在这款加密消息应用对 .MP4 基础流元数据（elementary stream metadata）的解析上。[阅读原文]

5.成千上万的企业因Oracle EBS严重漏洞而面临风险

Onapsis研究实验室表示：“超过21,000个的全球组织将Oracle EBS用于财务管理，客户关系管理，供应链管理，人力资本管理，物流，采购等。”而OracleEBS中发现的两个关键安全漏洞可能使潜在的攻击者完全控制公司的整个企业ERP解决方案。[外刊-阅读原文]

6.勒索软件伪装成Windows更新诱骗用户点击

安全公司Trustwave近日发现了新的恶意程序活动踪迹，它们利用电子邮件方式进行传播，伪装成为Windows更新让设备感染Cyborg勒索软件。这是一种非常典型的攻击方式，首先给潜在目标发送电子邮件，邮件中会包含虚假的Windows更新。该更新似乎使用的是JPG文件扩展名，实际上是一个可执行文件，一旦启动，便从GitHub下载其他有效负载。[阅读原文]

7.7家公司涉嫌泄露贩卖亿条个人信息 成暴力催收帮凶

公民个人身份信息、身份证照片等一旦被私下贩卖，有可能成为“套路贷”犯罪、暴力催收以及电信诈骗的帮凶等等。最近，江苏淮安警方通报，在公安部督办下，他们以“打链条、打平台、打团伙”为目标，依法打击了7家涉嫌侵犯公民个人信息犯罪的公司，涉嫌非法缓存公民个人信息1亿余条。[阅读原文]

【优质文章】

1.苹果CEO库克：隐私需贯穿整个产品开发

苹果公司CEO蒂姆·库克(Tim Cook)在周二出席了Salesforce在旧金山芳草地艺术中心举办的年度Dreamforce大会，与Salesforce联席CEO马克·贝尼奥夫(Marc Benioff)上演了一场“炉边谈话”。库克在这场对话中谈到了多个话题，包括苹果产品在企业环境中的应用，苹果在创新、隐私、环境保护上的价值观。[阅读原文]

2.谷歌三星安卓摄像头应用含高危漏洞变身监控器，影响数亿设备（PoC）

Checkmarx 安全研究团队的研究人员表示，任何应用程序在不具备具体权限的情况下均可控制谷歌的安卓摄像头 app 并强制其拍照和/或录视频，即使手机锁定且屏幕关闭的情况也不例外。该团队将研究结果告知谷歌，后者通知了其它安卓厂商，其中三星已确认其智能手机中也存在这些漏洞。[阅读原文]

3.FreeBuf独家 |《网络安全威胁信息发布管理办法》解读

基于威胁情报对于网络安全防护的现实价值以及越来越多的机构和企业的迫切需求，《网络安全威胁信息发布管理办法》应运而生。本文通过重点解读《网络安全威胁信息发布管理办法》，希望帮助安全从业人员梳理威胁情报发布的标准，从而建立起更好的威胁信息共享体系。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。