====== 2018年3月 ====== 【每日简讯】第298期 每日了解网络安全新鲜事儿~ 2018年3月31日 星期六 1、欧盟的隐私新规或将重塑互联网 [[http://t.cn/RnnelVd|http://t.cn/RnnelVd]] 2、Cambridge Analytica 收集的数万 Facebook 用户数据仍未被删除 [[http://t.cn/RnnelVe|http://t.cn/RnnelVe]] 3、监控界神秘巨星「 Gray Heron 」:专为各国执法部门提供高级间谍产品,幕后掌控疑涉沙特政府 [[http://t.cn/RnnelVF|http://t.cn/RnnelVF]] 4、波音遭遇勒索软件攻击, WannaCry 成为最大怀疑对象 [[http://t.cn/RnnelVg|http://t.cn/RnnelVg]] 5、阿桑奇发帖评论英俄间谍门,再被厄瓜多尔使馆“断网” [[http://t.cn/RnnelVk|http://t.cn/RnnelVk]] 6、你的VPN泄漏IP了吗:研究指出仍有20%的VPN服务商未解决WebRTC漏洞问题 [[http://t.cn/RnRYok0|http://t.cn/RnRYok0]]   【每日简讯】第297期 每日了解网络安全新鲜事儿~ 2018年3月30日 星期五 1、AT&T 正对 FirstNet 公共安全网络展开最终测试 [[http://t.cn/RnRqYeC|http://t.cn/RnRqYeC]] 2、 上海警方俩月冻结 405 个涉电信诈骗账户,区块链等成诈骗新噱头 [[http://t.cn/RnQbfY7|http://t.cn/RnQbfY7]] 3、Windows 7 Meltdown 补丁被发现严重漏洞 允许任意进程读写内核内存 [[http://t.cn/RnRqYeK|http://t.cn/RnRqYeK]] 4、CPU 又曝极危安全漏洞!Intel 二四六代酷睿中招 [[http://t.cn/RnRqYeN|http://t.cn/RnRqYeN]] 5、研究人员发现门罗币并不匿名,可以被追踪 [[http://t.cn/RnRqYeS|http://t.cn/RnRqYeS]] 6、千里追踪 75 万台“肉鸡”控制源 [[http://t.cn/RnRzr78|http://t.cn/RnRzr78]]   【每日简讯】第296期 每日了解网络安全新鲜事儿~ 2018年3月29日 星期四 1、多国刑警联合行动:网络犯罪团伙 Carbanak 头目被捕,曾以恶意软件攻击全球金融机构获利 10 亿欧元 [[http://t.cn/RnHbBfw|http://t.cn/RnHbBfw]] 2、剑桥分析(Cambridge Analytica)公司再曝丑闻:干涉英国脱欧 [[http://t.cn/RnHbBfA|http://t.cn/RnHbBfA]] 3、美参议院将举行隐私听证会 FB、Twitter 等 CEO 均受邀 [[http://t.cn/RnHbBfh|http://t.cn/RnHbBfh]] 4、Spectre“幽灵”漏洞之后,研究人员发现新的分支预测攻击 [[http://t.cn/RnHbBf7|http://t.cn/RnHbBf7]] 5、iOS 11 相机二维码扫描存在漏洞 会导致用户访问恶意网站 [[http://t.cn/RnHbBfz|http://t.cn/RnHbBfz]] 6、谷歌应用商城存多款安卓二维码恶意应用 下架前下载量超 50 万次 [[http://t.cn/RnHbBfZ|http://t.cn/RnHbBfZ]]   【每日简讯】第295期 每日了解网络安全新鲜事儿~ 2018年3月28日 星期三 1、全球知名征信机构 Experian 因大规模数据泄露事件面临政府起诉 [[http://t.cn/Rnjik1M|http://t.cn/Rnjik1M]] 2、美国国务院购买了 15000 美元的 iPhone 破解设备 [[http://t.cn/Rnjik1q|http://t.cn/Rnjik1q]] 3、Facebook 被指多年来一直收集 Android 设备的呼叫与短信元数据 [[http://t.cn/Rnjik1V|http://t.cn/Rnjik1V]] 4、Drupal 发布其 7 核、8 核安全版本以解决高危关键漏洞 [[http://t.cn/Rnjik1x|http://t.cn/Rnjik1x]] 5、黑客利用存在 5 年的漏洞感染 Linux 服务器并获利 [[http://t.cn/Rnjik1t|http://t.cn/Rnjik1t]] 6、卡巴斯基发布《 2017 年下半年工业自动化系统的威胁前景》报告( PDF ) [[http://t.cn/Rnjik1I|http://t.cn/Rnjik1I]]   【每日简讯】第294期 每日了解网络安全新鲜事儿~ 2018年3月27日 星期二 1、北京检方:依法批捕比特币被盗案犯罪嫌疑人 [[http://t.cn/Rnpb87u|http://t.cn/Rnpb87u]] 2、亚特兰大市遭勒索软件网络攻击,机场停用 WiFi [[http://t.cn/RnOZYBM|http://t.cn/RnOZYBM]] 3、美 FCC 或将进一步封杀华为中兴,否则运营商拿不到补贴 [[http://t.cn/RnOZYB5|http://t.cn/RnOZYB5]] 4、Etcd REST API 未授权访问漏洞暴露 750MB 密码和密钥 [[http://t.cn/RnOZYBI|http://t.cn/RnOZYBI]] 5、TSLv 1.3 网络安全标准通过 带来更安全的网络环境 [[http://t.cn/RnOZYBf|http://t.cn/RnOZYBf]] 6、BlackHat 《亚洲网络安全风险报告》(PDF) [[http://blackhat.com/docs/us-18/Cybersecurity_Risk_In_Asia.pdf|http://blackhat.com/docs/us-18/Cybersecurity_Risk_In_Asia.pdf]]   【每日简讯】第293期 每日了解网络安全新鲜事儿~ 2018年3月26日 星期一 1、美国国会正式要求扎克伯格就数据泄露丑闻作证 [[http://t.cn/RnN0nhM|http://t.cn/RnN0nhM]] 2、Cambridge Analytica 伦敦办事处遭调查人员突击搜查 [[http://t.cn/RnN0nhx|http://t.cn/RnN0nhx]] 3、为防干预大选 巴西调查脸书数据泄露丑闻相关公司 [[http://t.cn/RnN0nhf|http://t.cn/RnN0nhf]] 4、忘开 VPN!曝光希拉里邮件门的“独狼”黑客 Guccifer 2.0,居然真是俄罗斯情报员? [[http://t.cn/RnKb2Kp|http://t.cn/RnKb2Kp]] 5、美国起诉 10 名伊朗黑客:曾针对大学和 HBO 发起网络攻击 [[http://t.cn/RnN0nhi|http://t.cn/RnN0nhi]] 6、世界最大 BT 服务器本周死了三回,海盗湾要凉凉? [[http://t.cn/RnN0nhI|http://t.cn/RnN0nhI]]   【每日简讯】第292期 每日了解网络安全新鲜事儿~ 2018年3月25日 星期日 1、美众议院通过争议性法案,执法部门或将获更广泛海外数据访问权限 [[http://t.cn/RnKrwyg|http://t.cn/RnKrwyg]] 2、2018中国网络安全产业发展及投资价值60强 [[http://t.cn/RnoRkOx|http://t.cn/RnoRkOx]] 3、加快 5G 网络建设进程 特朗普正式签署《Ray Baum Act》 [[http://t.cn/RnKrwUh|http://t.cn/RnKrwUh]] 4、Facebook 及 Cambridge Analytica 因用户数据泄露事件面临诉讼 [[http://t.cn/RnKrwyD|http://t.cn/RnKrwyD]] 5、一种利用 Telegram 秘密窃取数据的新型 Android 木马 [[http://t.cn/RnKrwys|http://t.cn/RnKrwys]] 6、Coinbase 智能合约被曝漏洞,用户可无限量窃取以太币 [[http://sina.lt/fuDN|http://sina.lt/fuDN]]   【每日简讯】第291期 每日了解网络安全新鲜事儿~ 2018年3月24日 星期六 1、英国成立世界上第一个加密资产特别工作组 [[http://t.cn/RnoEa23|http://t.cn/RnoEa23]] 2、Ledger加密货币硬件钱包曝漏洞,多种场景窃取私钥 [[http://t.cn/RnogrwV|http://t.cn/RnogrwV]] 3、以色列宣布介入Facebook用户数据泄露事故调查 [[http://t.cn/RnorDAu|http://t.cn/RnorDAu]] 4、恶意软件+在线沙箱服务+云=数据渗漏 [[http://t.cn/RnorDyC|http://t.cn/RnorDyC]] 5、Facebook 数据泄露惊动英国首相,扎克伯格破例上 CNN 危机公关 [[http://t.cn/RnaeiZu|http://t.cn/RnaeiZu]] 6、能源行业:运营技术(OT)网络威胁形势严峻 [[http://t.cn/RnorDqf|http://t.cn/RnorDqf]]   【每日简讯】第290期 每日了解网络安全新鲜事儿~ 2018年3月23日 星期五 1、为重获美国信任,杀软巨头卡巴斯基将在瑞士新建数据中心 [[http://t.cn/RniUQUu|http://t.cn/RniUQUu]] 2、俄罗斯最高法院要求 Telegram 向 FSB 提供密钥以访问用户信息 [[http://t.cn/RniU8MK|http://t.cn/RniU8MK]] 3、Expedia 旗下在线旅行社 “Orbitz” 88 万用户信用卡数据泄露 [[http://t.cn/RniUT9G|http://t.cn/RniUT9G]] 4、FTC 对 Facebook 数据泄露展开调查 最高罚款 2 万亿美元 [[http://t.cn/RniUQzS|http://t.cn/RniUQzS]] 5、AMD 回应安全漏洞:将在未来数周内完全修复 [[http://t.cn/Rni02tY|http://t.cn/Rni02tY]] 6、苹果公司解决 WebKit 框架中的 HSTS 用户跟踪问题 [[http://t.cn/Rnilyn1|http://t.cn/Rnilyn1]]   【每日简讯】第289期 每日了解网络安全新鲜事儿~ 2018年3月22日 星期四 1、脸书泄密门主角:在剑桥设假办公室,玩弄国家于股掌 [[http://t.cn/RnM9ZjO|http://t.cn/RnM9ZjO]] 2、英国当局正在申请对 Cambridge Analytica 办公室的搜查令 [[http://t.cn/RnMjqu8|http://t.cn/RnMjqu8]] 3、内部出现分歧:传 Facebook 首席信息安全官将离职,因其倡导披露俄罗斯活动 [[http://t.cn/RnMjquu|http://t.cn/RnMjquu]] 4、伊朗黑客组织 TEMP.Zagros 转变攻击战术,针对亚洲和中东地区开展大规模网络钓鱼攻势 [[http://t.cn/RnMjquE|http://t.cn/RnMjquE]] 5、攻击者入侵英国 Camelot 彩票玩家账户,1050 万玩家被要求紧急修改密码 [[http://t.cn/RnMjqum|http://t.cn/RnMjqum]] 6、MikroTik RouterOS 中发现了可远程利用的缓冲区溢出漏洞 [[http://t.cn/RnMjquQ|http://t.cn/RnMjquQ]] 【每日简讯】第288期 每日了解网络安全新鲜事儿~ 2018年3月21日 星期三 1、美 35 个州及哥伦比亚特区决定自行立法或签署行政命令保护“网络中立” [[http://t.cn/Rn58srH|http://t.cn/Rn58srH]] 2、此前遭受黑客攻击的日本加密货币交易所 Coincheck 宣布将停止处理三种致力于隐 [[http://t.cn/Rn58srE|http://t.cn/Rn58srE]] 3、开发者噩梦:欧盟希望过滤上传到互联网的所有代码 [[http://t.cn/Rn58srR|http://t.cn/Rn58srR]] 4、Sublime、Vim 等多款流行文本编辑器存在特权升级漏洞 [[http://t.cn/Rn58sr8|http://t.cn/Rn58sr8]] 5、GandCrab 勒索用“特许经营”和“敏捷开发”模式快速演变 [[http://t.cn/Rn58srQ|http://t.cn/Rn58srQ]] 6、2017 年 Google Android 安全报告:Android 和 iOS 一样安全 [[http://t.cn/RnGG3GW|http://t.cn/RnGG3GW]]   【每日简讯】第287期 每日了解网络安全新鲜事儿~ 2018年3月20日 星期二 1、美 35 个州及哥伦比亚特区决定自行立法或签署行政命令保护“网络中立” [[http://t.cn/Rn58srH|http://t.cn/Rn58srH]] 2、此前遭受黑客攻击的日本加密货币交易所 Coincheck 宣布将停止处理三种致力于隐 [[http://t.cn/Rn58srE|http://t.cn/Rn58srE]] 3、开发者噩梦:欧盟希望过滤上传到互联网的所有代码 [[http://t.cn/Rn58srR|http://t.cn/Rn58srR]] 4、Sublime、Vim 等多款流行文本编辑器存在特权升级漏洞 [[http://t.cn/Rn58sr8|http://t.cn/Rn58sr8]] 5、GandCrab 勒索用“特许经营”和“敏捷开发”模式快速演变 [[http://t.cn/Rn58srQ|http://t.cn/Rn58srQ]] 6、2017 年 Google Android 安全报告:Android 和 iOS 一样安全 [[http://t.cn/RnGG3GW|http://t.cn/RnGG3GW]]   【每日简讯】第286期 每日了解网络安全新鲜事儿~ 2018年3月19日 星期一 1、梵蒂冈首届黑客马拉松活动成功举办 [[http://t.cn/RnGZwWM|http://t.cn/RnGZwWM]] 2、普拉茨堡已成为美国第一个禁止加密货币开采的城市 [[http://t.cn/RnGZwWJ|http://t.cn/RnGZwWJ]] 3、一坑一箩筐!珠宝电商 MBM 公司 130 万客户信息泄露 [[http://t.cn/RnGZwWV|http://t.cn/RnGZwWV]] 4、“幽灵”漏洞话题再度升温,英特尔升级 CPU、微软 25 万美元悬赏“漏洞捕手” [[http://t.cn/RnGZwWx|http://t.cn/RnGZwWx]] 5、向警方举报切尔西·曼宁的著名黑客阿德里安·拉莫去世,年仅 37 岁 [[http://t.cn/RnGZwWi|http://t.cn/RnGZwWi]] 6、阻止 WannaCry 的英雄被 FBI 带走,未来路在何方? [[http://t.cn/RnGhOO1|http://t.cn/RnGhOO1]]   【每日简讯】第285期 每日了解网络安全新鲜事儿~ 2018年3月18日 星期日 1、恶意广告程序RottenSys感染近500万台Android设备 [[http://t.cn/RnU53GP|http://t.cn/RnU53GP]] 2、3款流行VPN会泄露用户真实ip等隐私信息 [[http://t.cn/RnU53Gz|http://t.cn/RnU53Gz]] 3、英特尔八代至强和酷睿处理器将彻底解决熔断和幽灵漏洞 [[http://t.cn/RnU53GZ|http://t.cn/RnU53GZ]] 4、微软愿意支付25万美金用于解决今后类似熔毁和幽灵的硬件漏洞 [[http://t.cn/RnU53G7|http://t.cn/RnU53G7]] 5、Google表示2017年60.3%的恶意Android应用程序是通过机器学习检测 [[http://t.cn/RnU53Gv|http://t.cn/RnU53Gv]] 6、据统计两个月内勒索软件GandCrab已经感染超过5万个设备 [[http://t.cn/RnbDFbC|http://t.cn/RnbDFbC]]   【每日简讯】第284期 每日了解网络安全新鲜事儿~ 2018年3月17日 星期六 1、恶意软件攻击沙特阿拉伯石油工厂,试图引发爆炸 [[http://t.cn/Rn25sjq|http://t.cn/Rn25sjq]] 2、安全公司发现 OceanLotus APT(海莲花)近期攻击中使用了新后门 [[http://t.cn/Rn25sjf|http://t.cn/Rn25sjf]] 3、三月微软累积更新已修复 RDP 协议严重漏洞,影响 Windows Vista 以后系统 [[http://t.cn/Rn25sjV|http://t.cn/Rn25sjV]] 4、微软:加密货币挖矿类恶意软件 已成为一项增长的威胁 [[http://t.cn/Rn25sj5|http://t.cn/Rn25sj5]] 5、害怕军事网络被入侵,澳大利亚国防部内部禁用微信 [[http://t.cn/RnL7x8J|http://t.cn/RnL7x8J]] 6、研究表明现有智能家电存严重安全隐患:出厂设置密码可搜索获取 [[http://t.cn/Rn25sjt|http://t.cn/Rn25sjt]]   【每日简讯】第283期 每日了解网络安全新鲜事儿~ 2018年3月16日 星期五 1、博通因美国政府反对放弃竞购高通 科技行业最大并购案流产 [[http://t.cn/Rn7Zc8G|http://t.cn/Rn7Zc8G]] 2、巴西查获首起利用比特币洗钱案件 [[http://t.cn/Rn7MalN|http://t.cn/Rn7MalN]] 3、以色列安全公司披露 AMD 处理器 13 个严重漏洞, Ryzen 和 EPYC 系列均受到影响 [[http://t.cn/RnZ0Ya7|http://t.cn/RnZ0Ya7]] 4、Sap 发布本月安全补丁,解决十年漏洞问题 [[http://t.cn/RnZOmxh|http://t.cn/RnZOmxh]] 5、远程桌面协议 CredSSP 出现漏洞,影响所有版本的 Windows [[http://t.cn/RnZOmxP|http://t.cn/RnZOmxP]] 6、史上最大 ICO 代投诈骗:带头人“李诗琴”疑跑路,涉案金额超 6000 万元 [[http://t.cn/RnzrCaS|http://t.cn/RnzrCaS]]   【每日简讯】第282期 每日了解网络安全新鲜事儿~ 2018年3月15日 星期四 1、特朗普以国家安全为由禁止博通收购高通 [[http://t.cn/RnheHI5|http://t.cn/RnheHI5]] 2、恶意活动针对 Windows、Redis 及 Apache 服务器安装加密货币矿工 [[http://t.cn/RnheiP7|http://t.cn/RnheiP7]] 3、Lazarus APT 组织最新活动揭露 [[http://t.cn/RnhnSct|http://t.cn/RnhnSct]] 4、新型攻击技术 “MOSQUITO” 可通过扬声器或耳机窃取数据 [[http://t.cn/RnhgCF7|http://t.cn/RnhgCF7]] 5、“CIGslip” 隐形攻击技术可绕过微软 CIG 安全策略加载恶意程序 [[http://t.cn/RnheHIt|http://t.cn/RnheHIt]] 6、CNCERT 发布 2017 年我国联网智能设备安全情况报告 [[http://t.cn/RnvYD1d|http://t.cn/RnvYD1d]]   【每日简讯】第281期 每日了解网络安全新鲜事儿~ 2018年3月14日 星期三 1、通过隐身和欺骗,这款病毒潜藏了六年,最近被卡巴斯基实验室发现 [[http://t.cn/RnvvRPl|http://t.cn/RnvvRPl]] 2、调查显示 macOS 恶意软件数量去年增加了 270% [[http://t.cn/RnvvRP0|http://t.cn/RnvvRP0]] 3、CNCERT 关于 Memcached 服务器反射攻击的情况通报(第 2 期) [[http://t.cn/REkGdvr|http://t.cn/REkGdvr]] 4、区块链安全 - DAO 攻击事件解析 [[http://t.cn/REkd0B1|http://t.cn/REkd0B1]] 5、币圈诈骗新套路,“假币来了” [[http://t.cn/Rnvvdw9|http://t.cn/Rnvvdw9]] 6.FBI 逮捕 Phantom CEO 曾向锡那罗亚贩毒集团销售定制黑莓机 [[http://t.cn/RnvvRPW|http://t.cn/RnvvRPW]] 【每日简讯】第280期 每日了解网络安全新鲜事儿~ 2018年3月13日 星期二 1、数据挖掘公司 Palantir Technologies 将为美国军方开发新情报平台 [[http://t.cn/REDDoLV|http://t.cn/REDDoLV]] 2、埃及电信公司将用户定向到加密货币的采矿网站当中 [[http://t.cn/REDDoLI|http://t.cn/REDDoLI]] 3、Citizen 实验室:一些政府机构利用互联网服务提供商的 Sandvine 网络设备分发间谍软件和加密货币矿工 [[http://t.cn/RE15hF1|http://t.cn/RE15hF1]] 4、知名软件 ADSafe 暗藏恶意代码,从众多网站劫持流量 [[http://t.cn/REeZQDC|http://t.cn/REeZQDC]] 5、智能手机掌握用户更多秘密 比 PC 更受黑客青睐 [[http://t.cn/REDDoLx|http://t.cn/REDDoLx]] 6、币安网发全球通缉令,25 万美元等值赏金追缉黑客 [[http://t.cn/REDD55f|http://t.cn/REDD55f]]   【每日简讯】第279期 每日了解网络安全新鲜事儿~ 2018年3月12日 星期一 1、直接接管暗网网站,钓出几十万毒品买卖家信息!荷兰警方这波行动,越看越燃! [[http://t.cn/RE1KaVS|http://t.cn/RE1KaVS]] 2、公安部:严打电信网络诈骗,去年返还被骗钱款 3 亿余元 [[http://t.cn/REBGv6o|http://t.cn/REBGv6o]] 3、朝鲜加密货币黑客攻击范围蔓延到传统金融系统,土耳其首当其冲 [[http://t.cn/REgwZ04|http://t.cn/REgwZ04]] 4、卡巴斯基发现软件漏洞,可在线访问全球 1000 多个加油站控制器 [[http://t.cn/REgZ8zT|http://t.cn/REgZ8zT]] 5、Cortana 漏洞:可在锁屏状态下被黑客攻击 [[http://t.cn/REgwZ0b|http://t.cn/REgwZ0b]] 6、代码签名证书买卖黑市的真实情况 [[http://t.cn/RE367mN|http://t.cn/RE367mN]]   【每日简讯】第278期 每日了解网络安全新鲜事儿~ 2018年3月11日 星期日 1、美DHS推出新计划保护供应链安全 [[http://t.cn/REBMLRr|http://t.cn/REBMLRr]] 2、美国网络司令部动态:RAINFIRE分析计划 [[http://t.cn/REBxAsy|http://t.cn/REBxAsy]] 3、研究团队发现Gozi IFSB在最新的攻击活动中使用Dark Cloud [[http://t.cn/REdkzgu|http://t.cn/REdkzgu]] 4、NSA“安保”团队TeDi:负责追踪他国黑客APT行动 [[http://t.cn/RE3mtQl|http://t.cn/RE3mtQl]] 5、让人后怕的一次数字货币黑客事件 [[http://t.cn/REBfZON|http://t.cn/REBfZON]] 6、Leagoo回应手机预装恶意软件的指控,称误报是中外软件差异所致 [[http://t.cn/REdDWVt|http://t.cn/REdDWVt]] 【每日简讯】第277期 每日了解网络安全新鲜事儿~ 2018年3月10日 星期六 1、苹果回应用户数据泄露,又是外包人员的锅?当事人再提4点质疑 [[http://t.cn/REBvXf2|http://t.cn/REBvXf2]] 2、微软称Windows Defender可以防止大规模加密货币挖掘攻击 [[http://t.cn/REuFUE4|http://t.cn/REuFUE4]] 3、Twitter宣布清除虚假名人账号,防范加密货币诈骗蔓延 [[http://t.cn/REu5Rvc|http://t.cn/REu5Rvc]] 4、日本金融厅将处罚多个加密数字货币交易所 [[http://t.cn/REuqs8n|http://t.cn/REuqs8n]] 5、黑客黑掉监控摄像机并公布荷兰女子手球队裸体视频 [[http://t.cn/REuylDk|http://t.cn/REuylDk]] 6、不止于攻击,Memcached漏洞可窃取服务器数据 [[http://t.cn/REuy2LQ|http://t.cn/REuy2LQ]]   【每日简讯】第276期 每日了解网络安全新鲜事儿~ 2018年3月9日 星期五 1、中国两大数字货币交易所被「双杀」:3 月 7 日这一夜,黑客耍了所有人 [[http://t.cn/REEL887|http://t.cn/REEL887]] 2、美国法官裁定:虚拟货币是商品 CFTC 可进行监管 [[http://t.cn/REEqhxO|http://t.cn/REEqhxO]] 3、恶意软件 ComboJack 可监控 Windows 剪贴板,以替换加密货币钱包地址获利 [[http://t.cn/REEqhxW|http://t.cn/REEqhxW]] 4、Memcached DDoS 反射攻击创下 1.7Tbps 流量峰值纪录 [[http://t.cn/REEqhZQ|http://t.cn/REEqhZQ]] 5、卡巴斯基实验室提高其漏洞奖励金额至 100,000 美元 [[http://t.cn/RE8JVlj|http://t.cn/RE8JVlj]] 6、Windows 10 隐私控制更新 有望缓解对“ 内置键盘记录器 ”的顾虑 [[http://t.cn/REEqhxj|http://t.cn/REEqhxj]]   【每日简讯】第275期 每日了解网络安全新鲜事儿~ 2018年3月8日 星期四 1、国际刑警组织举办“数字安全挑战赛”提升各国网络应变能力 [[http://t.cn/REQyJPq|http://t.cn/REQyJPq]] 2、Kickstarter 等数家科技公司向法院提交请愿书要求恢复“网络中立” [[http://t.cn/REQyJPb|http://t.cn/REQyJPb]] 3、Spring Data REST 存在严重漏洞,允许远程攻击者执行任意命令 [[http://t.cn/REQL7FZ|http://t.cn/REQL7FZ]] 4、Android 三月安全补丁上线:共计修复 37 处高危漏洞 [[http://t.cn/REQL4DR|http://t.cn/REQL4DR]] 5、日本知名游戏开发商 NIS 美国分部在线商城的客户支付卡数据被盗 [[http://t.cn/REQyJPt|http://t.cn/REQyJPt]] 6、Reddit 也被曝出曾沦为俄罗斯干预美 2016 年总统大选工具 [[http://t.cn/REQyJPc|http://t.cn/REQyJPc]]   【每日简讯】第274期 每日了解网络安全新鲜事儿~ 2018年3月7日 星期三 1、欧洲法院裁决 Facebook 跟踪非社交网络用户违反隐私法 [[http://t.cn/REYOJL1|http://t.cn/REYOJL1]] 2、因黑客盗走 5 亿美元代币,日本 16 家加密货币交易所成立自律组织 [[http://t.cn/RElQU2Z|http://t.cn/RElQU2Z]] 3、2700 万能源智能电表存在安全漏洞,英国情报机构 GCHQ 发布物联网安全预警 [[http://t.cn/REYXofo|http://t.cn/REYXofo]] 4、卡巴斯基实验室指网络犯罪分子通过恶意挖矿软件在 2017 年获利数百万美元 [[http://t.cn/REY0kWc|http://t.cn/REY0kWc]] 5、Cellebrite 高管称解锁 iPhone 是为了“公共安全” [[http://t.cn/REYOWpo|http://t.cn/REYOWpo]] 6、币圈诈骗:北大硕士诈骗韭菜1000万后跑路? [[http://t.cn/RElOCdD|http://t.cn/RElOCdD]]   【每日简讯】第273期 每日了解网络安全新鲜事儿~ 2018年3月6日 星期二 1、中国将建 156 颗卫星天基互联网,WiFi 信号覆盖全球 [[http://t.cn/REpu12N|http://t.cn/REpu12N]] 2、 普京:遭美国指控干预 16 年大选的俄罗斯公民将永远不会被引渡 [[http://t.cn/REW5pVm|http://t.cn/REW5pVm]] 3、研究人员发现 4G 漏洞 可窥探信息跟踪用户发送虚假警报 [[http://t.cn/REW5JPh|http://t.cn/REW5JPh]] 4、40 款廉价安卓机含预装银行恶意软件,专家称上海某软件开发商是罪魁祸首 [[http://t.cn/RE0R6HQ|http://t.cn/RE0R6HQ]] 5、冰岛 600 台比特币矿机被盗,警方严密监视用电捉贼 [[http://t.cn/REC4BVr|http://t.cn/REC4BVr]] 6、对于正当红的区块链技术,2018 “两会”的代表们是这么说的 [[http://t.cn/RENT91S|http://t.cn/RENT91S]]   【每日简讯】第272期 每日了解网络安全新鲜事儿~ 2018年3月5日 星期一 1、奥地利将推出文化币 应对通货膨胀影响 [[http://hackernews.cc/archives/21230|http://hackernews.cc/archives/21230]] 2、欧盟委员会希望 Facebook、Google 在一小时内删除恐怖主义内容 [[http://t.cn/REpTnF1|http://t.cn/REpTnF1]] 3、工信部:加快 5G 系统频率规划进度 适时发放使用许可 [[http://t.cn/REpTnFB|http://t.cn/REpTnFB]] 4、中国互联网域名体系进行调整:设置“ 类别域名 ”9 个 [[http://t.cn/REpTqY4|http://t.cn/REpTqY4]] 5、以太坊网络爆“日食攻击”(eclipse attack)安全漏洞 [[http://t.cn/REpTrsk|http://t.cn/REpTrsk]] 6、卡巴斯基实验室发布《2017 年互联网金融威胁报告》(英,含 PDF) [[http://t.cn/REiNUQI|http://t.cn/REiNUQI]]   【每日简讯】第271期 每日了解网络安全新鲜事儿~ 2018年3月4日 星期日 1、博通尝试收购高通让欧盟不安:隐私数据可能被泄露 [[http://t.cn/REoGDiG|http://t.cn/REoGDiG]] 2、中国互联网域名体系进行调整:设置“类别域名”9个 [[http://t.cn/RE9z2gQ|http://t.cn/RE9z2gQ]] 3、伊朗Chafer黑客组织在其网络武器库中增加新工具 [[http://t.cn/REpNwy9|http://t.cn/REpNwy9]] 4、微软联手英特尔,在Windows更新中发放CPU微代码更新 [[http://t.cn/REpNyV4|http://t.cn/REpNyV4]] 5、多家美国运营商合作开发下一代“移动验证平台”:取代短信验证码 [[http://t.cn/REaBy9W|http://t.cn/REaBy9W]] 6、美国征信公司信息泄露事件升级,新增240万受害者 [[http://t.cn/REoL1Bk|http://t.cn/REoL1Bk]] 【每日简讯】第270期 每日了解网络安全新鲜事儿~ 2018年3月3日 星期六 1、加拿大政府斥资10亿美元预算用于打击网络犯罪 [[http://t.cn/REaW42h|http://t.cn/REaW42h]] 2、日本三大银行构建二维码结算体系 [[http://t.cn/REajPre|http://t.cn/REajPre]] 3、南非发生一起大型比特币骗局,超过27500人被骗 [[http://t.cn/REalf04|http://t.cn/REalf04]] 4、苹果警告消费者要警惕新一轮的App Store钓鱼邮件 [[http://t.cn/REajPrk|http://t.cn/REajPrk]] 5、曝俄罗斯曾在16年大选前入侵美国7个州的选民投票系统 [[http://t.cn/REajPrD|http://t.cn/REajPrD]] 6、汇丰银行即将启动区块链试点项目,支持实时交易 [[http://t.cn/RE6HTGZ|http://t.cn/RE6HTGZ]]   【每日简讯】第269期 每日了解网络安全新鲜事儿~ 2018年3月2日 星期五 1、紧跟美国,澳大利亚国防部对华为和中兴说"不" [[http://t.cn/REJHcTl|http://t.cn/REJHcTl]] 2、反对废除网络中立 Reddit 和 Tumblr 将于本周发起 #OneMoreVote [[http://t.cn/REJeUFC|http://t.cn/REJeUFC]] 3、反洗钱组织 FATF 研讨防范虚拟货币洗钱、恐怖主义融资风险 [[http://t.cn/REJrW6j|http://t.cn/REJrW6j]] 4、以色列 Cellebrite 公司宣称可解锁 iOS 11 以下任意 iPhone 设备 [[http://t.cn/REJgsQ9|http://t.cn/REJgsQ9]] 5、开源分布式内存缓存系统 Memcrashed 被利用发起 DDoS 放大攻击,峰值竟达 500 Gbps [[http://t.cn/REJeUFK|http://t.cn/REJeUFK]] 6、黑客突然归还 20000 以太币给 Coindash 到底是怎么回事? [[http://t.cn/REJeUF9|http://t.cn/REJeUF9]]   【每日简讯】第268期 每日了解网络安全新鲜事儿~ 2018年3月1日 星期四 1、欧盟:将随时准备监管虚拟数字货币 [[http://t.cn/REIJCdh|http://t.cn/REIJCdh]] 2、巴西银行和德国开发银行建立区块链合作关系 [[http://t.cn/REIXePf|http://t.cn/REIXePf]] 3、韩国成立研究中心致力将人工智能应用于国防项目 [[http://t.cn/REIXeP5|http://t.cn/REIXeP5]] 4、“洛杉矶时报”也躺枪:网站托管恶意脚本利用访客 CPU 秘密挖掘门罗币 [[http://t.cn/REI6xb8|http://t.cn/REI6xb8]] 5、乌克兰警方成功逮捕 Avalanche (“仙女座”)僵尸网络组织者 [[http://t.cn/REIXePt|http://t.cn/REIXePt]] 6、CrowdStrike 全球威胁报告指出:勒索和数据武器化等已成网络犯罪主流 [[http://t.cn/REIXePV|http://t.cn/REIXePV]]