====== 2017年11月 ====== 【每日简讯】第177期 每日了解网络安全新鲜事儿~ 2017年11月30日 星期四 1、继 WannaCry 勒索软件攻击后,英国 NHS 预将投入 2000 万英镑增强网络防御体系 [[http://t.cn/RYJAiL9|http://t.cn/RYJAiL9]] 2、美国国会就数据被盗事件向 Uber 施压 [[http://t.cn/RYJAi3c|http://t.cn/RYJAi3c]] 3、Unix 邮件传输代理软件 "Exim" 存在两处关键漏洞,可执行远程代码、开展 DDoS 攻击 [[http://t.cn/RYJA6J7|http://t.cn/RYJA6J7]] 4、“雪人计划”在全球架设 IPv6 根服务器:中国部署 4 台 [[http://t.cn/RYJAXzC|http://t.cn/RYJAXzC]] 5、彭博社盘点各国央行对比特币态度:谨慎者较多 [[http://t.cn/RYJAXQK|http://t.cn/RYJAXQK]] 6、证券日报:网售银行卡明码标价 收购、出售形成完整利益链 [[http://t.cn/RYIOuRi|http://t.cn/RYIOuRi]]   【每日简讯】第176期 每日了解网络安全新鲜事儿~ 2017年11月29日 星期三 1、澳大利亚提出消费者新法案,意在促进银行等金融机构数据安全改革 [[http://t.cn/RYfdi8D|http://t.cn/RYfdi8D]] 2、美联社:FBI 未能向多数当事方告知其为俄黑客攻击目标 [[http://t.cn/RYfd6cj|http://t.cn/RYfd6cj]] 3、黑客组织 Cobalt 正通过潜伏 17 年的 Office 漏洞针对全球金融机构展开钓鱼攻击 [[http://t.cn/RYfd6Ek|http://t.cn/RYfd6Ek]] 4、科学家称量子间谍卫星能跟踪隐形轰炸机 [[http://t.cn/RYfdXGm|http://t.cn/RYfdXGm]] 5、研究报告:新型量子密钥分配系统或将提速 5 至 10 倍 [[http://t.cn/RYfdXT0|http://t.cn/RYfdXT0]] 6、美国情报机构想要能自动分类卫星图像的 AI [[http://t.cn/RY41ybE|http://t.cn/RY41ybE]]   【每日简讯】第175期 每日了解网络安全新鲜事儿~ 2017年11月28日 星期二 1、中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》 [[http://t.cn/RYtcUiB|http://t.cn/RYtcUiB]] 2、美俄引渡黑客爆“拔河大战”,角力战场在布拉格 [[http://t.cn/RYt3qRJ|http://t.cn/RYt3qRJ]] 3、新型攻击技术 Golden SAML 可伪造企业身份验证窃取云应用资源 [[http://t.cn/RYt35yD|http://t.cn/RYt35yD]] 4、黑客侵入政府网站,疑犯网络售卖教师资格证书后获利超 700 万 [[http://t.cn/RYtcGZQ|http://t.cn/RYtcGZQ]] 5、光明时评:提高隐私保护意识要从公共部门开始 [[http://t.cn/RYtcAsy|http://t.cn/RYtcAsy]] 6、超过一百万份有关废除网络中立的评论可能是假的 [[http://t.cn/RYtJzIf|http://t.cn/RYtJzIf]]   【每日简讯】第174期 每日了解网络安全新鲜事儿~ 2017年11月27日 星期一 1、欧盟监管机构下周将讨论 Uber 黑客事件:或展开调查 [[http://t.cn/RYqMhIu|http://t.cn/RYqMhIu]] 2、中方回应西班牙外交大臣遭中国黑客网络攻击事件 [[http://t.cn/RYqM7QI|http://t.cn/RYqM7QI]] 3、Imgur 证实:2014 年受黑客攻击,逾 170 万账号信息遭窃 [[http://t.cn/RYqM7AT|http://t.cn/RYqM7AT]] 4、网络犯罪分子正通过互联网扫描窃取用户在线暴露的虚拟钱包 [[http://t.cn/RYqMzV9|http://t.cn/RYqMzV9]] 5、新勒索软件 Scarab 变种已通过僵尸网络 Necurs 感染全球数百万用户设备 [[http://t.cn/RYqMZGv|http://t.cn/RYqMZGv]] 6、谷歌称对于用户而言,网络钓鱼比键击记录器和密码复用更具威胁 [[http://t.cn/RY41hLS|http://t.cn/RY41hLS]]   【每日简讯】第173期 每日了解网络安全新鲜事儿~ 2017年11月26日 星期日 1、朝鲜 APT 组织 Lazarus 或利用安卓恶意软件针对韩国三星用户展开新一轮网络 [[http://t.cn/RYLuTQL|http://t.cn/RYLuTQL]] 2、虚拟货币钱包 Tether 遭黑客攻击,近 3100 万美元代币被盗 [[http://t.cn/RY2PmjC|http://t.cn/RY2PmjC]] 3、国际 | FCC 将禁止美各州及地方政府制定自己的网络中立法案 [[http://t.cn/RY2PmT0|http://t.cn/RY2PmT0]] 4、惠普两款企业打印机存在一处高危远程代码执行漏洞 [[http://t.cn/RYLuoRD|http://t.cn/RYLuoRD]] 5、Seebug 报告分享:Gnuboard 漏洞分析 [[http://t.cn/RYAQ4F0|http://t.cn/RYAQ4F0]] 6、苹果发布安全更新!现已修复macOS中的USB代码执行漏洞 [[https://0x9.me/CUltW|https://0x9.me/CUltW]]   【每日简讯】第172期 每日了解网络安全新鲜事儿~ 2017年11月25日 星期六 1. 英媒:伊拉克黑客发动网攻离间IS支持者 半数成员是大学生 [[http://t.cn/RYLTqTR|http://t.cn/RYLTqTR]] 2. 欧洲将处罚数据泄露,Uber面临全球年收入 4% 或 2000 万欧元的罚款 [[http://t.cn/RYLTxwW|http://t.cn/RYLTxwW]] 3. Google 和俄罗斯搜索引擎屏蔽了 786 个盗版网站 [[http://t.cn/RYLTxOb|http://t.cn/RYLTxOb]] 4. 假证“可验证”? 伪证制销大型黑客团伙被端 [[http://t.cn/RYLTxn4|http://t.cn/RYLTxn4]] 5. 工信部发文:1 亿以上互联网用户信息泄露属特大网络安全事件 [[http://t.cn/RY2PmWO|http://t.cn/RY2PmWO]] 6. 俄罗斯政府部长称该国不会合法化比特币 [[http://t.cn/RYLuo1b|http://t.cn/RYLuo1b]]   【每日简讯】第171期 每日了解网络安全新鲜事儿~ 2017年11月24日 星期五 1、阿尔及利亚电信运营商遭黑客攻击,国家电子支付系统安全引担忧 [[http://t.cn/RYZjkbM|http://t.cn/RYZjkbM]] 2、为掩盖 2016 年网络攻击事件,Uber 曾向黑客支付 10 万美元 [[http://t.cn/RYzaBna|http://t.cn/RYzaBna]] 3、美国指控伊朗黑客盗取 HBO《权力的游戏》等未上映影集 [[http://t.cn/RYZjFlY|http://t.cn/RYZjFlY]] 4、2017 上半年 DDoS 攻击数量倍增,罪魁祸首竟然是它? [[http://t.cn/RYZjsq6|http://t.cn/RYZjsq6]] 5、勒索软件攻击所造成的实际损失在 2019 年或将达到 115 亿美元 [[http://t.cn/RYZjsTd|http://t.cn/RYZjsTd]] 6、Google 可在 Android 用户禁用位置服务时收集设备位置信息 [[http://t.cn/RYZYPv1|http://t.cn/RYZYPv1]]   【每日简讯】第170期 每日了解网络安全新鲜事儿~ 2017年11月23日 星期四 1、FCC 计划取消网络中立性法则 [[http://t.cn/RYP9AZA|http://t.cn/RYP9AZA]] 2、亚马逊专为美情报机构推云计算服务,满足保密需求 [[http://t.cn/RYP06zG|http://t.cn/RYP06zG]] 3、美国应用交付网络 F5 Networks 产品存在高危漏洞,攻击者可远程恢复加密数据、开展 MitM 攻击 [[http://t.cn/RYP06jz|http://t.cn/RYP06jz]] 4、Android MediaProjection 服务被曝高危漏洞,允许黑客窃听系统音频、截取设备信息 [[http://t.cn/RYP0Xqz|http://t.cn/RYP0Xqz]] 5、英特尔在 Management Engine 系统中发现多处漏洞 [[http://t.cn/RYP0Xrp|http://t.cn/RYP0Xrp]] 6、IEEE 发布人工智能伦理标准 确保人类不受影响 [[http://t.cn/RYP0a3g|http://t.cn/RYP0a3g]]   【每日简讯】第169期 每日了解网络安全新鲜事儿~ 2017年11月22日 星期三 1、英飞凌漏洞或危及西班牙 6000 万公民智能卡身份证 [[http://t.cn/RjeFw9X|http://t.cn/RjeFw9X]] 2、印度国家身份识别系统 Aadhaar 数据泄漏:超 210 个中央政府网站暴露公民身份信息 [[http://t.cn/RjeFAXc|http://t.cn/RjeFAXc]] 3、趣店数据疑似外泄,十万可买百万学生信息,离职员工称“内鬼”所为 [[http://t.cn/RjeF2Jd|http://t.cn/RjeF2Jd]] 4、解还是不解?苹果接搜查令解锁德州枪犯 iPhone SE [[http://t.cn/RjeFLGY|http://t.cn/RjeFLGY]] 5、数字证书颁发机构 StartCom 宣布停止数字证书业务 [[http://t.cn/RjeFLFq|http://t.cn/RjeFLFq]] 6、GitHub 将警告开发者流行软件库的漏洞 [[http://t.cn/RjeDKe0|http://t.cn/RjeDKe0]]   【每日简讯】第168期 每日了解网络安全新鲜事儿~ 2017年11月21日 星期二 1、多地高校国家奖学金名单公示泄露隐私:含身份证号 [[http://t.cn/Rj1hO1j|http://t.cn/Rj1hO1j]] 2、黄牛抢购软件 “第一案” 宣判,你为啥秒杀屡屡败北? [[http://t.cn/RjumWfh|http://t.cn/RjumWfh]] 3、银行木马 Emotet 出现新型变种,可窃取用户金融凭证、利用 Windows API 检测沙箱 [[http://t.cn/Rj1hlWK|http://t.cn/Rj1hlWK]] 4、谷歌商店又现新型恶意软件Grabos,千万用户受到影响 [[http://t.cn/Rj1hjMX|http://t.cn/Rj1hjMX]] 5、新型恶意软件家族 Reaver 与 SunOrcal 存在一定联系 [[http://t.cn/Rjmnrdg|http://t.cn/Rjmnrdg]] 6、2017 美国《时代》周刊评选 25 大最佳发明: iPhone X 与特斯拉 model 3 当选 [[http://t.cn/RjumWqE|http://t.cn/RjumWqE]]   【每日简讯】第167期 每日了解网络安全新鲜事儿~ 2017年11月20日 星期一 1、五角大楼 AWS S3 配置错误:意外发现全球 18 亿用户社交信息竟被秘密搜集 8 年 [[http://t.cn/RjRE21d|http://t.cn/RjRE21d]] 2、德国宣布禁售儿童智能手表:因违法监听私人对话 [[http://t.cn/RjRELpz|http://t.cn/RjRELpz]] 3、微软补丁又惹祸:点阵打印机集体阵亡 [[http://t.cn/RjREyJQ|http://t.cn/RjREyJQ]] 4、金融理财 App 出故障,男子获利 1125 万后被判盗窃罪 11 年 [[http://t.cn/RjREUqG|http://t.cn/RjREUqG]] 5、IBM 推出 Quad9 公共 DNS 服务(9.9.9.9),将屏蔽僵尸网络等主机关联域名 [[http://t.cn/RjREbG2|http://t.cn/RjREbG2]] 6、黑产攻击途径升级,云服务成重灾区 [[http://t.cn/RjHw5nc|http://t.cn/RjHw5nc]]   【每日简讯】第166期 每日了解网络安全新鲜事儿~ 2017年11月19日 星期日 1. IBM X-Force发现新型银行木马IcedID [[http://t.cn/RjYyWZd|http://t.cn/RjYyWZd]] 2. 理财APP出故障 男子利用漏洞转账350余次套现上千万 [[http://t.cn/RjYyWj1|http://t.cn/RjYyWj1]] 3. 白宫谈网络漏洞政策处理级别不亚于实体军事武器 [[http://t.cn/RjYylbX|http://t.cn/RjYylbX]] 4. IBM 推出 Quad9 公共 DNS 服务 [[http://t.cn/RjYyll8|http://t.cn/RjYyll8]] 5. 湘鄂多所高校官网泄露学生隐私 校方:将吸取教训 [[http://t.cn/RjYyjhX|http://t.cn/RjYyjhX]] 6. 特朗普政府发布新 VEP 机制,以防国家组织私自 “库存” 漏洞 [[http://t.cn/RjNsF1C|http://t.cn/RjNsF1C]]   【每日简讯】第165期 每日了解网络安全新鲜事儿~ 2017年11月18日 星期六 1. 原来,能成功解锁你 iPhone X 的不是黑客与假脸,而是你儿子 [[http://t.cn/RjNdi9O|http://t.cn/RjNdi9O]] 2. CVE-2017-11882:微软Office内存损坏漏洞导致远程命令执行 [[http://t.cn/RjNd6gD|http://t.cn/RjNd6gD]] 3. 物联网安全研究之一:IoT架构介绍 [[http://t.cn/RjNdXrI|http://t.cn/RjNdXrI]] 4. 卡巴斯基公布 NSA 机密文件泄漏的调查报告 [[http://t.cn/RjNdS7v|http://t.cn/RjNdS7v]] 5. 快递单也能"回收利用"? 成个人信息泄露重要载体 [[http://t.cn/RjNdok2|http://t.cn/RjNdok2]] 6. 潜伏的 BadMedia 木马家族,用户需谨慎下载破解应用 [[http://t.cn/RjKxbNs|http://t.cn/RjKxbNs]]   【每日简讯】第164期 每日了解网络安全新鲜事儿~ 2017年11月17日 星期五 1、2018 美国国防授权法案通过:明年五角大楼将进一步开源 [[http://t.cn/RjarBmJ|http://t.cn/RjarBmJ]] 2、英国网络安全中心主管称:俄罗斯企图入侵英国国家媒体、能源及电信系统 [[http://t.cn/RjarrW5|http://t.cn/RjarrW5]] 3、美国 DHS、FBI 联合预警:朝鲜黑客利用恶意软件 Fallchill 瞄准航空、电信与金融企业展开网络攻击 [[http://t.cn/Rjardm3|http://t.cn/Rjardm3]] 4、新的恶意软件家族 Reaver 或出自中国黑客组织之手 [[http://t.cn/RjX8Azs|http://t.cn/RjX8Azs]] 5、Windows 7/8.1 迎来 11 月更新汇总:修复诸多 BUG [[http://t.cn/RjarDvE|http://t.cn/RjarDvE]] 6、报告显示:美国并非是唯一一个遇到大选干扰问题的国家 [[http://t.cn/Rjark2a|http://t.cn/Rjark2a]]   【每日简讯】第163期 每日了解网络安全新鲜事儿~ 2017年11月16日 星期四 1、新加坡完善新网络安全法案,保障国家关键基础设施安全 [[http://t.cn/RjMj7o8|http://t.cn/RjMj7o8]] 2、英国政府威胁要关闭流行的比特币投资网站 BitConnect [[http://t.cn/RjMjL9F|http://t.cn/RjMjL9F]] 3、英国协同办公软件 Huddle 存在安全漏洞,或致毕马威会计师事务所、英国医疗服务 NHS 等机构敏感信息泄露 [[http://t.cn/RjMjcYR|http://t.cn/RjMjcYR]] 4、双 11 黑产狂欢:数十万撸货大军,薅上一天,够吃一年 [[http://t.cn/RjqAD9D|http://t.cn/RjqAD9D]] 5、研究报告:越来越多的国家正利用社交媒体打击不同意见 [[http://t.cn/RjMjfGH|http://t.cn/RjMjfGH]] 6、英国专家警示:无人驾驶汽车或将成为黑客下一个目标 [[http://t.cn/RjMjfkd|http://t.cn/RjMjfkd]]   【每日简讯】第162期 每日了解网络安全新鲜事儿~ 2017年11月15日 星期三 1、外媒:朝鲜黑客疑似加大对美国国防承包商的攻击力度,意在窃取知识产权与军事情报 [[http://t.cn/Rj5ZpLj|http://t.cn/Rj5ZpLj]] 2、英情报官员怀疑卡巴斯基与俄政府有联系 [[http://t.cn/RjU5sKL|http://t.cn/RjU5sKL]] 3、Parity 逾 2.8 亿以太坊遭到冻结,竟是由黑客蓄意触发漏洞导致 [[http://t.cn/Rj5Z00F|http://t.cn/Rj5Z00F]] 4、Toast Overlay 攻击已被用于安卓恶软并在谷歌商店下载数十万次 [[http://t.cn/Rj5ZOVq|http://t.cn/Rj5ZOVq]] 5、世界造币企业抗议电子支付 发动“纸币战争” [[http://t.cn/Rj5ZOFE|http://t.cn/Rj5ZOFE]] 6、解密:美国国土安全部曾在实验中黑掉一架波音 757 [[http://t.cn/RjbFVxl|http://t.cn/RjbFVxl]]   【每日简讯】第161期 每日了解网络安全新鲜事儿~ 2017年11月14日 星期二 1、新加坡开放公民数据访问服务,促进国家私营企业高效发展 [[http://t.cn/RjLpqfY|http://t.cn/RjLpqfY]] 2、加拿大电话诈骗案频发 多名中国学生受骗失联 [[http://t.cn/RjwLVxH|http://t.cn/RjwLVxH]] 3、勒索软件 Locky 出现新型变种:依赖僵尸网络 Necurs 与 DDE 机制展开新一轮攻击浪潮 [[http://t.cn/RjLptRV|http://t.cn/RjLptRV]] 4、瑞典电台遭黑客入侵,播放 30 分钟 IS 宣传歌曲 [[http://t.cn/RjAEmEv|http://t.cn/RjAEmEv]] 5、安全研究:谷歌揭示网络钓鱼威胁要比数据泄露严重得多 [[http://t.cn/RjAnyiO|http://t.cn/RjAnyiO]] 6、央视发布 2017 中国电商年度报告,中国电商规模全球最大 [[http://t.cn/Rj2YSiC|http://t.cn/Rj2YSiC]]   【每日简讯】第160期 每日了解网络安全新鲜事儿~ 2017年11月13日 星期一 1、新加坡立法严格限制企业使用国民身份证权限,以防个人信息盗窃、欺诈等非法活动 [[http://t.cn/Rlu4gZt|http://t.cn/Rlu4gZt]] 2、雅虎与 Equifax 就隐私泄露事件向用户致歉 [[http://t.cn/Rlu4gZb|http://t.cn/Rlu4gZb]] 3、Brother(兄弟)打印机安全漏洞或导致设备遭受拒绝服务攻击 [[http://t.cn/Rlu4gZG|http://t.cn/Rlu4gZG]] 4、外媒称 MantisTek GK2 键盘内置按键记录器,击键次数被传回中国云端 [[http://t.cn/Rlu4gZq|http://t.cn/Rlu4gZq]] 5、虚拟货币交易转入地下,山寨币网络传销呈抬头趋势 [[http://t.cn/RlHWaKg|http://t.cn/RlHWaKg]] 6、调查结果显示全球约 2500 家网站被植入挖矿代码、窃取加密货币 [[http://t.cn/Rlu4gZ5|http://t.cn/Rlu4gZ5]]   【每日简讯】第159期 每日了解网络安全新鲜事儿~ 2017年11月12日 星期日 1. 维基解密新一轮CIA网络武器曝光,Vault 8来了! [[http://t.cn/RlDZRrG|http://t.cn/RlDZRrG]] 2. FBI 尚未能破解得州枪手的 iPhone [[http://t.cn/RlDZn3I|http://t.cn/RlDZn3I]] 3. 攻击者入侵 2500 家网站挖数字货币 [[http://t.cn/RlDZuDW|http://t.cn/RlDZuDW]] 4. 越南安全公司用面具成功骗过 Face ID 并解锁 iPhone X [[http://t.cn/RlDZ192|http://t.cn/RlDZ192]] 5. 虚假微软应用借助Google搜索引擎传播勒索病毒 [[http://t.cn/RlDZrla|http://t.cn/RlDZrla]] 6. “天堂文件”泄漏事件续:欧盟欲设立 “避税天堂” 黑名单,加强打击各企业避税措施 [[http://t.cn/RlDGLe7|http://t.cn/RlDGLe7]]   【每日简讯】第158期 每日了解网络安全新鲜事儿~ 2017年11月11日 星期六 1. 黑客可轻松控制你的显示器 全球至少有10亿台显示器手足无措 [[http://t.cn/RluwEui|http://t.cn/RluwEui]] 2. 机械键盘会泄露你的数据?有些泄密可能是你已经同意的 [[http://t.cn/RluwmI6|http://t.cn/RluwmI6]] 3. 黑客占领加拿大警察局官网 网站上写着"我爱ISIS" [[http://t.cn/RluwupQ|http://t.cn/RluwupQ]] 4. 微软工程师在演示用的 Edge 停止响应后下载安装了 Chrome [[http://t.cn/Rluw3Hk|http://t.cn/Rluw3Hk]] 5. 银行柜台试水“刷脸”防范冒名欺诈 [[http://t.cn/Rluw1D8|http://t.cn/Rluw1D8]] 6. Brother(兄弟)打印机安全漏洞或导致设备遭受拒绝服务攻击 [[http://t.cn/Rlu4gZG|http://t.cn/Rlu4gZG]]   【每日简讯】第157期 每日了解网络安全新鲜事儿~ 2017年11月10日 星期五 1、阿桑奇表示感谢美国政府,金融封锁致使维基解密接受比特币捐款后获 500 倍回报 [[http://t.cn/RlTcQrc|http://t.cn/RlTcQrc]] 2、神秘黑客组织 SowBug 利用新恶意软件 “Felismus” 窃取南美、东南亚等多国外交机密 [[http://t.cn/RlH9B3F|http://t.cn/RlH9B3F]] 3、安全报告:越南黑客组织 APT32 成为威胁领域中 “最先进” 网络犯罪团伙之一 [[http://t.cn/RlH9B3D|http://t.cn/RlH9B3D]] 4、银行木马 Qakbot 和 Emote 瞄准企业/家庭用户展开攻击活动 [[http://t.cn/RlTcQeG|http://t.cn/RlTcQeG]] 5、以太坊钱包 Parity 被曝安全漏洞,致价值 2.8 亿以太坊遭冻结 [[http://t.cn/RlH9B3s|http://t.cn/RlH9B3s]] 6、爬虫凶猛:爬支付宝、爬微信、窃取现金贷放贷数据 [[http://t.cn/RlHJZ53|http://t.cn/RlHJZ53]]   【每日简讯】第156期 每日了解网络安全新鲜事儿~ 2017年11月9日 星期四 1、美多家 ISP 经历大范围网络故障:又是“乌龙指”的错? [[http://t.cn/RlO9AKB|http://t.cn/RlO9AKB]] 2、GhostWriter 漏洞:配置错误的亚马逊 AWS S3 存储器存在 MitM (中间人)攻击风险 [[http://t.cn/RlO9AK3|http://t.cn/RlO9AK3]] 3、《天堂文件》公开全球众多富人财务数据,原是离岸律师事务所 Appleby 遭黑客入侵所致 [[http://t.cn/RlO9AKm|http://t.cn/RlO9AKm]] 4、《天堂文件》曝苹果税务细节:利用 “双重爱尔兰” 税法漏洞避税 [[http://t.cn/RlO9AKu|http://t.cn/RlO9AKu]] 5、报告推荐:《 FIN7 APT组织攻击最新活动分析 》 [[http://t.cn/RlNIcLu|http://t.cn/RlNIcLu]] 6、Seebug 报告分享:《 “盲”逆向:iOS 应用 Blind 寻踪 》 [[http://t.cn/Rlpxhdv|http://t.cn/Rlpxhdv]]   【每日简讯】第155期 每日了解网络安全新鲜事儿~ 2017年11月8日 星期三 1、美媒:中国正用量子技术接管世界,这是一次非凡的展示 [[http://t.cn/Rl97ROO|http://t.cn/Rl97ROO]] 2、卡巴斯基承认从用户电脑拷贝过和病毒无关文件 [[http://t.cn/Rl978lY|http://t.cn/Rl978lY]] 3、SWIFT 银行窃案又一起:尼泊尔 NIC 亚洲银行 SWIFT 服务器遭黑客入侵,失窃 4.6 亿卢比 [[http://t.cn/Rl97u1I|http://t.cn/Rl97u1I]] 4、研究指出利用合法证书签名的恶意程序日益普遍且善于规避检测 [[http://t.cn/RloStmm|http://t.cn/RloStmm]] 5、国际调查记者联盟公布“天堂文件” 揭惊天秘密,英女王千万投资涉嫌避税 [[http://t.cn/Rl97HzX|http://t.cn/Rl97HzX]] 6、央行人士警告:Fintech 带来风险不容忽视,尤其是流动性风险 [[http://t.cn/Rl97QBy|http://t.cn/Rl97QBy]]   【每日简讯】第154期 每日了解网络安全新鲜事儿~ 2017年11月7日 星期二 1、反不正当竞争法修订草案获通过,刷单最高罚两百万 [[http://t.cn/Rl6WfUS|http://t.cn/Rl6WfUS]] 2、美媒:中关村取代硅谷获评全球最大科技中心 [[http://t.cn/Rl6Wfk9|http://t.cn/Rl6Wfk9]] 3、Google Play 商店自检测系统无效,逾 100 万安卓用户不幸下载冒牌 WhatsApp 应用 [[http://t.cn/Rl6WMye|http://t.cn/Rl6WMye]] 4、Tor 浏览器严重漏洞或泄露用户真实 IP 地址 [[http://t.cn/Rl6WMrD|http://t.cn/Rl6WMrD]] 5、第一财经日报:互联网金融安全立法 关键在平衡创新与安全 [[http://t.cn/RliCAsM|http://t.cn/RliCAsM]] 6、报告分享:“Optionsbleed” CVE-2017-9798 漏洞详解 [[http://t.cn/Rlb895H|http://t.cn/Rlb895H]]   【每日简讯】第153期 每日了解网络安全新鲜事儿~ 2017年11月6日 星期一 1、美国空军希望将人工智能用于情报收集工作 [[http://t.cn/RlINJ6F|http://t.cn/RlINJ6F]] 2、加密芯片漏洞或危及近 76 万爱沙尼亚国民电子身份证安全 [[http://t.cn/RlINiQZ|http://t.cn/RlINiQZ]] 3、黑客利用 SEO 技术随机传播银行木马“ Zeus Panda ” [[http://t.cn/RlINXAA|http://t.cn/RlINXAA]] 4、恶意软件 CryptoShuffler 已从流行的加密货币钱包中获利逾 15 万美元 [[http://t.cn/RlINaaB|http://t.cn/RlINaaB]] 5、中超俱乐部诈骗案跨国追赃的反思:黑客分工行骗隐蔽性更高 [[http://t.cn/RlINoq1|http://t.cn/RlINoq1]]   【每日简讯】第152期 每日了解网络安全新鲜事儿~ 2017年11月5日 星期日 1. 数据黑产调查:猖獗内鬼、黑客师徒与“灰色暴发户” [[http://t.cn/Rl5vVNQ|http://t.cn/Rl5vVNQ]] 2. 澳外包公司误放公开云盘 5万人信息遭泄露 [[http://t.cn/Rl5vfVM|http://t.cn/Rl5vfVM]] 3. 专家:iPhone X面部识别功能或会泄露数据 [[http://t.cn/Rl5vfFu|http://t.cn/Rl5vfFu]] 4. 第四起美国军舰相撞事件是 UI 混乱导致 [[http://t.cn/Rl5vITp|http://t.cn/Rl5vITp]] 5. 医药代表为提高业绩向黑客购医院统方 再加价出售 [[http://t.cn/Rl5vMcK|http://t.cn/Rl5vMcK]] 6. 中国电信(江苏)校园门户提供的“天翼校园客户端”被植入后门,可用于挖矿生产加密货币 [[http://t.cn/Rl5ZWMx|http://t.cn/Rl5ZWMx]]   【每日简讯】第151期 每日了解网络安全新鲜事儿~ 2017年11月4日 星期六 1. 俄罗斯限制 VPN 的法律正式生效 [[http://t.cn/RlyjEru|http://t.cn/RlyjEru]] 2. 坐着数钞票:仅凭替换剪贴板中的比特币钱包ID就到手15万美元 [[http://t.cn/RlyjnKQ|http://t.cn/RlyjnKQ]] 3. 移动Pwn2Own黑客大会:iPhone 7等多台旗舰智能机被攻破 [[http://t.cn/Rlyjnsx|http://t.cn/Rlyjnsx]] 4. 美国司法部确定至少六位俄罗斯官员干涉美国去年总统大选 [[http://t.cn/RlyjmXu|http://t.cn/RlyjmXu]] 5. 谷歌为电子邮件用户提供硬件密匙 保护他们免遭黑客毒手 [[http://t.cn/RlyjmDS|http://t.cn/RlyjmDS]] 6. 安全专家曝谷歌内部问题追踪系统漏洞,谷歌一小时内迅速修复 [[http://t.cn/Rly8biG|http://t.cn/Rly8biG]]   【每日简讯】第149期 每日了解网络安全新鲜事儿~ 2017年11月2日 星期四 1、国内 | 中国电子商务法草案二审 刷单、刷信誉等或被禁止 [[http://t.cn/RWDzp29|http://t.cn/RWDzp29]] 2、荷兰新法规赋予政府拦截与分析互联网流量权限,Mozilla 或将不再信任当地 CA [[http://t.cn/RlvvpiY|http://t.cn/RlvvpiY]] 3、阿桑奇:维基解密公布的希拉里邮件非黑客入侵获取,而是通过美国国务院获得 [[http://t.cn/RlvvpiH|http://t.cn/RlvvpiH]] 4、研究人员开发无监督的 AI,以在 Twitter 上发现非法药物销售 [[http://t.cn/RlvvpiQ|http://t.cn/RlvvpiQ]] 5、Google Chrome 团队决定明年弃用 HPKP 公钥固定标准 [[http://t.cn/Rlvvpi8|http://t.cn/Rlvvpi8]] 6、Seebug 社区:《 TP-LINK 远程代码执行漏洞 CVE-2017-13772 趣谈》 [[http://t.cn/RWk4XzW|http://t.cn/RWk4XzW]]   【每日简讯】第148期 每日了解网络安全新鲜事儿~ 2017年11月1日 星期三 1、Facebook 颁布广告新政策:增强政治广告透明度 [[http://t.cn/RWguSN9|http://t.cn/RWguSN9]] 2、男子路上捡到 U 盘,竟包含英国女王机场线路图等绝密信息 [[http://t.cn/RWguSNa|http://t.cn/RWguSNa]] 3、安全报告:勒索软件 Matrix 卷土重来,掀起新一轮攻击浪潮 [[http://t.cn/RWguSNK|http://t.cn/RWguSNK]] 4、黑客于暗网正出售企业内部 RDP 远程桌面连接凭证,售价最低 3 美元 [[http://t.cn/RWguSNo|http://t.cn/RWguSNo]] 5、模糊水印“打码”照片并不安全:法国黑客复原 QR 码后获 1000 美元比特币钱包 [[http://t.cn/RWguSNS|http://t.cn/RWguSNS]] 6、部分 Bad Rabbit 受害者不用付赎金就可以恢复文件 [[http://t.cn/RWrCyiK|http://t.cn/RWrCyiK]]