正在拉斯维加斯举办的黑帽安全峰会上，来自Google Project Zero团队的安全专家Natalie Silvanovich展示了存在于Apple iOS iMessage客户端中的无交互漏洞，只需要一条短信就可通过这些漏洞来控制用户的设备。目前苹果已经发布了这些BUG的部分安全补丁，但是并没有完全进行修复。

这些漏洞可以变成各种BUG，用于执行恶意代码以及访问用户的数据。所以最糟糕的情况就是有黑客利用这些错误来伤害用户。Silanovich与Project Zero成员SamueLGroß合作发现这些漏洞，通过逆向工程之后在iMessage中发现了多个可利用的漏洞。

出现这些漏洞的原因是因为iMessage提供了一系列通信选项和功能，例如Animojis和Apple Pay等等，这必然带来了更多的BUG和漏洞。这个无交互漏洞允许黑客从用户的信息中提取信息。这个漏洞还允许攻击者向目标发送特制的文本内容，偷换SMS短信或者图片中的内容。

虽然iOS通常具有阻止攻击的保护措施，但这个漏洞利用了系统的底层逻辑，因此iOS的防御措施将其解释为合法。由于这些漏洞全程不需要受害者参与，因此特别受到暗网和黑客组织的青睐。 Silanovich发现，这些漏洞在暗网上价值可能达到数千万美元。

Silanovich表示：“在像iMessage这样的程序中会有很多额外的攻击。个别错误相当容易修补，但你永远无法找到软件中的所有错误，你使用的每个库都将成为一个攻击面。因此，设计问题相对难以修复。”

2、 波音泄漏代码暴露 787 安全漏洞

《连线》报道了 IOActive 公司的安全研究员 Ruben Santamarta 对泄漏的波音代码的研究。Santamarta 业余时间用于专研飞机的网络安全。去年九月，他无意发现波音公司的一台服务器没有任何密码保护，服务器储存了波音 737 和 787 客机的代码。

他下载了这些代码。在大约一年之后，Santamarta 声称他从 787 的代码中发现了安全漏洞，可被黑客作为入侵的起点，进一步渗透到飞机的安全敏感系统。

他将在拉斯维加斯举行的 Black Hat 安全会议上披露其发现，包括在 Crew Information Service/Maintenance System（CIS/MS）中发现的多个漏洞。

CIS/MS 负责维护系统和电子飞行包等应用。Santamarta  称他在 CIS/MS 中发现了多个内存损害漏洞，可作为入侵飞机安全系统的立足点。

波音否认了这一说法，称漏洞不会影响任何关键或必须的飞行系统，它在飞行模式下尝试利用这些漏洞，但没有成功。

来源：solidot.org

3、 KDE存在一个易于被利用的 0day 漏洞 影响广泛

安全研究员 Dominik Penner 披露了 Linux KDE 桌面环境上存在的一个 0day 漏洞。根据 Dominik 的说法，此漏洞存在于 KDE v4 与 v5 版本中，该漏洞使得嵌入在 .desktop 和 .directory 文件中的命令在打开文件夹或者将压缩文件夹提取到桌面时即可执行，目前几乎所有 Linux 发行版都在使用易受攻击的 KDE 版本。

.desktop 和 .directory 文件是符合 freedesktop.org 标准的桌面环境使用的配置文件，它们用于配置应用和文件夹的显示方式。.desktop 文件用于在 KDE 菜单中注册应用程序，而 .directory 文件用于描述 KDE 应如何显示文件夹。

在 BleepingComputer 的采访中，Dominik 解释：“KDE 4/5 容易受到 KDesktopFile 类中的命令注入漏洞的攻击。当实例化 .desktop 或 .directory 文件时，它通过 KConfigGroup::readEntry() 函数使用 KConfigPrivate::expandString()  不安全地评估环境变量和 shell 扩展。使用特制的 .desktop 文件，当用户在文件管理器中下载和查看文件，或者将链接拖放到文档或桌面上，就会被攻击。”

问题主要出在 KDE 允许 Shell 扩展通过环境变量或执行命令动态生成字段的值，“它们使用与 freedesktop 规范相同的语法，但是因为它们也允许 Shell 扩展（freedesktop 不允许这样做），所以这是可利用的。”

如开头 gif 所示，BleepingComputer 做了个简单的测试，可以很直观地了解该漏洞的执行过程。

该测试特别简单，测试者创建了一个 ZIP 文件，其中包含了一个带有 .directory 文件的子文件夹，在该配置文件的 icon 字段中，嵌入了一个启动并执行 kcalc 计算器的 test.sh 脚本。

因为目前无法关闭 KDE 桌面的 Shell 扩展来缓解该问题，所以 Dominik 建议用户检查每一个 .desktop 或 .directory 文件并禁用任何动态条目。

IBM X-Force Red是隶属于IBM Security的一个资深安全团队，主要目的是发现和防范网络中存在的潜在漏洞。今天该团队发现黑客可以利用网络安全的潜在漏洞渗透网络，实现访问设备以及窃取设备上的数据。这项新技术被X-Force Red称为“Warshipping”，黑客会在包裹内部署一个名为“战舰”（WarShip）的巴掌大小计算机，并通过快递方式将其运输到指定机构，随后入侵这些机构的WiFi内部网络。

和Wardialing或者Wardriving这样的传统方式不同，Warshipping是一种支持3G网络的设备，因此避免了传统方式必须要在黑客设备范围内的局限性，能够更加灵活的进行远程和现场控制。

一旦到达目标站点，设备就会留意可用于探测网络的潜在数据包。 IBM X-Force Red的全球管理合伙人Charles Henderson记录了该团队进行被动无线攻击的过程：

举个例子我们听到了一次握手，一个信令表明设备建立了网络连接。其中一个WarShip设备将捕获的哈希传送到我们的服务器，然后我们利用后端进行破解，基本上就是用户的无线密码，然后获得WiFi的掌控权。

一旦WarShip成功入侵机构的WiFi，并且随后对所有与其连接的设备进行访问。该WarShip设备还会创建自己的流氓WiFi网络，迫使目标设备连接到该网络。自此该机构的关键信息，例如用户名和密码都会发送给黑客，以便于黑客进行后续的网络攻击。

查尔斯通过总结了该团队的调查结果：在这个warshipping项目中，遗憾的是，我们能够建立持久的网络连接并获得对目标系统的完全访问权限。

需要部署到站点的设备基本上由单板计算机（SBC）组成，该计算机在传统的手机可充电电池上运行。此外，使用现成的组件，制作成本仅约100美元，而且它看起来就像是用于学校展示的DIY项目，而不是用于入侵网络的设备。

来源：cnBeta.COM

2、  谷歌高级保护计划可帮用户阻止Chrome下载危险文件

研究人员表示在过去6个月中网络攻击所造成的破坏力翻倍，而且受影响的组织中有50％属于制造业。基于近阶段的网络攻击，本周一IBM的X-Force IRIS事件响应团队发布了新的安全研究报告，强调破坏型恶意软件正在快速爆发。通过对恶意代码的分析发现，诸如Industroyer，NotPetya或Stuxnet在内的恶意程序不再是纯碎的窃取数据和秘密监控，而是造成更有破坏力的伤害。这些破坏行为包括锁定系统、让PC崩溃、渲染服务不可操作以及删除文件等等。

研究人员表示：“在历史上，像Stuxnet，Shamoon和Dark Seoul这样的破坏性恶意软件通常是被有国家背景的黑客所使用。不过自2018年年末以来，网络攻击份子开始不断将这些破坏型代码整合到自己的攻击中，例如LockerGoga和MegaCortex这样的新型勒索软件。”

而制造业是这些攻击的主要目标，目前曝光的案件中50%以上和工业公司有关。其中石油、天然气和教育领域的组织是重灾区，非常容易受到这种类型的攻击。最常见的初步感染手段就是网络钓鱼电子邮件，然后窃取进入内部网络所需要的电子凭证，注水漏洞攻击，劫持目标连接从而让对方妥协。

在发动恶意攻击之前，一些黑客将潜伏在公司系统中数月。IBM的X-Force IRIS事件响应团队的全球补救负责人Christopher Scott表示：“目前在破坏型恶意软件中存在另种攻击行为，前期保持缓慢发展，直到收集到需要的所有信息才会进行破坏；而另一种则是单纯的入侵然后破坏。”

报告中称当一家企业遭受破坏型恶意软件攻击之后，平均会有12000个工作站受到损坏，并且在攻击事件发生之后可能需要512个小时或者更长时间才能恢复。在一些极端情况下，恢复时间甚至可以延长到1200个小时。而大公司的恢复成本非常高，平均成本高达2.39亿美元。作为对比，Ponemon Institute估计，平均数据泄露将花费392万美元。

来源：cnBeta.COM

2、  微软成立Azure安全实验室：最高悬赏30万美元

中新社北京8月5日消息，微博莫名关注了多个陌生营销帐号，QQ突然被加进陌生群组，“自动”成为网红的“粉丝”……这或许皆因你账户被数据“黑灰产”团伙操控。

中国浙江省绍兴市警方此前破获的一起涉及30亿条用户数据窃取的案件揭开了其中的奥秘。一家正式挂牌新三板的公司通过劫持运营商流量，违规窃取用户数据，为旗下在微博、微信、等互联网平台的账号强行加粉，一年营收超3000万元人民币。

这起被称为“史上最大规模数据窃取案”的受害者包括百度、腾讯、阿里等96家互联网公司。

中新社记者5日获悉，绍兴越城区检察院已对该犯罪团伙中的周某等7名被告人提起公诉。

据悉，7名被告人所在的北京瑞智华胜科技股份有限公司于2017年正式挂牌新三板。该公司2014年即以竞标方式，先后与中国多家电信运营商签订营销广告系统服务合同，进而拿到了运营商服务器的远程登录权限。

为了劫持运营商流量，该犯罪团伙将自主编写的恶意程序放在运营商内部服务器上，当用户流量经过服务器时，恶意程序自动清洗、采集出用户cookie（用户登录网站的账户密码等数据）、访问记录等关键数据，后存放在境内外多个服务器上。

“该案造成网络用户海量个人信息数据泄露，社会危害性极大，造成公众恐慌。”承办该案的检察官施晟向记者表示，与以往通过撞库、植入木马等犯罪手法相比，该案作案手段更新颖，手法更隐蔽。

案件告破引发中国诸多互联网公司共鸣。中国社交媒体新浪微博发布公告称，大量用户指出自己账号存在异常，经排查正是由于网络劫持导致，已第一时间将案件中涉及的微博账号关闭，“此案的侦破将为微博社区环境秩序的提升带来积极影响”。

绍兴市越城区公安局网警大队相关负责人表示，中国警方全力开展“净网行动”以来，发现黑灰产团伙或黑数据公司是当前用户数据泄露的罪魁祸首，“他们盗取数据和使用数据豪无底线，并且在非法获取数据后肆意滥用”。

“用户数据保护已成为中国互联网公司的首要任务，头部互联网公司虽有一套完整的数据安全系统，但还是会遭遇零星的用户信息泄露事件。”协助警方破获本起案件的阿里安全部门高级运营专家皓剑表示，下一步将加大力度运用技术协助各界解决黑灰产的社会问题。

来源：中新社 

NVIDIA今天发布安全公告称，在目前的Windows显卡驱动中发现了5个高危级别的安全漏洞，都非常的危险。这些漏洞波及GeForce、Quadro、NVS、Tesla等各条产品线，分别涉及用户模式驱动、DirectX驱动、内核模式层(nvlddmkm.sys)等方面，可导致本地代码执行、DoS拒绝服务攻击、权限提升等，操作系统则影响Windows 7、Windows 8.1、Windows 10。

其中，GeForce游戏卡的漏洞影响最新版431.60之前R430系列的所有版本，升级至431.60版本即可免疫，而升级驱动也是唯一的解决方法。

NVIDIA特别提醒说，PC厂商提供的驱动可能是431.23、425.85、412.39等旧版本，很多用户也不会主动升级显卡驱动，所以请所有GeForce显卡用户尽快通过Windows Update检查升级最新驱动，或者前往GeForce.com官方网站下载更新。

幸运的是，目前尚未出现针对这些漏洞的攻击。

来源：快科技

2、 Chrome 地址栏默认不展示 HTTPS 和 WWW

当前，国际上有一个重要性不亚于域名根的机制——IP根正在形成。未来，IP根或将重塑国际互联网治理格局。”在近日举办的第16届中国网络安全年会上，域名国家工程研究中心主任毛伟表示，IP根是个新概念，它有望解决“路由劫持”问题。

那么，究竟什么是IP根？它在互联网中扮演着什么角色？

IP根：最顶级的IP地址验证机构

要解释IP根，就要先从IP地址说起。如果把个人电脑比作电话，那么IP地址就相当于电话号码。可现实中却存在很多假冒的电话号码，引用户误入歧途，由此带来隐私泄露甚至财产损失风险。

“然而长期以来，我们未形成IP地址认证机制。”毛伟介绍道，网络攻击者可利用这一漏洞，冒充他人的IP地址，截获误入歧途的流量，这一操作被称为“路由劫持”或“路由泄露”，发布假冒IP地址的过程就像伪基站发布诈骗短信。

如何解决路由劫持问题？毛伟表示，RPKI（互联网码号资源公钥基础设施）作为公认的互联网地址安全认证体系解决方案，有望成为下一阶段网络空间安全和互联网治理的核心技术。简单来讲，RPKI证书就像为IP地址颁发的“认证证书”，通过对IP地址进行第三方认证，来增强IP地址的安全性、可靠性。

2017年，全球五大IP地址注册管理机构（RIR）及中国互联网络信息中心，开始在分配IP地址时，同时签发RPKI认证证书，用于验证IP地址的分配信息。这些IP地址信息的分配及验证机构，处于全球IP地址树的“根部”。也就是说，IP根是整个IP地址认证体系的入口，是最顶级的IP地址验证机构。

部署应用进入关键阶段

这种强认证机制，虽然解决了路由劫持问题，但也带来新的潜在风险：如果认证机构出现认证错误，那该怎么办？

2017年，域名国家工程研究中心技术专家和RPKI发明人联合起草了国际标准IETF RFC 8211，在技术上系统梳理了RPKI部署应用后治理架构改变带来的风险和挑战。2018年，域名国家工程研究中心技术专家再次牵头起草了国际标准IETF RFC 8416，提出了本地验证机制的解决方案，从而可避免全球RPKI的错误数据干预本地网络运行。

这一系列国际标准的不断推出，使路由认证和IP根运行机制日臻完善。在毛伟看来，现在的认证技术已非常成熟，正进入部署应用的关键阶段。

数据显示，截至2019年6月30日，被RPKI签名认证的IP地址数量呈爆发式增长趋势，全球IPv4地址空间的RPKI覆盖率已达17%，包括美国的AT&T、日本的NTT、德国的DECIX等在内的运营商，以及亚马逊、微软、脸书等网络内容服务商，都开始依赖RPKI验证彼此间的通信。在我国，华为、中兴、新华三等设备制造商也开始在路由器上支持基于RPKI数据的路由起源验证。

“当前全球范围内开展的RPKI部署应用，是一次触及互联网‘互联互通根基’的安全升级行动，是互联网由‘可用’向‘可信’演进的新阶段。”毛伟说，在这个推进过程中，中国不应该缺位。

为推广RPKI，毛伟建议，我国相关单位可依托其职能定位，发挥积极作用。例如，网络运营商可升级其IP地址管理系统以支持RPKI，启动基于RPKI的路由认证试点；互联网服务提供商可使用RPKI技术，来保护其关键服务地址空间。

来源：科技日报

2、五眼想要 WhatsApp 的后门访问

美国第一资本银行周一透露，1 亿美国居民和 600 万加拿大居民的信息被盗。33 岁前亚马逊 AWS 雇员 Paige A. Thompson 周一遭到逮捕，被控入侵第一资本的网络，窃取了用户的敏感数据。暴露的用户信息包括名字、收入、生日、地址、手机号码、电邮地址，14 万美国用户和 100 万加拿大用户的社会安全号码被盗，8 万银行账号被访问。

信用卡号码或登录凭证没有失窃。Thompson 被指利用第一资本网络防火墙的漏洞在其服务器上执行一系列命令，其中一个命令被用于获取管理员账号 *****WAF-Role 的凭证。

第一资本租赁了 AWS 的服务器，IP 地址和其它证据显示是 Thompson 利用了漏洞并将数据发布在其 Github 账号内。Thompson 尝试利用 IPredator 的 VPN 和 Tor 来隐藏入侵痕迹，但却在社交媒体上公开了许多入侵证据。

入侵发生在 3 月 22 日左右，但直到 7 月 17 日第一资本收到有人发出的邮件警告，报告 Thompson 的 Github 账号发布了敏感用户数据。

7 月 19 日第一资本证实了入侵。 Thompson 的 Github 账号（镜像）包含了她的 LinkedIn 链接。

来源：solidot.org

2、二季度全国关闭违法违规账号群组20余万个、网站2899家

BitTorrent 客户端 BitLord 被发现捆绑了名叫 PremierOpinion 的间谍软件，该间谍软件会利用中间人攻击的方法捕捉机器的 SSL/TLS 流量。它会安装一个代理在端口 8888、8443 和 8254，安装一个本地系统证书，该证书会被所有应用程序自动信任。

当所有流量都经过它的代理，它会解密所有加密流量，监视用户的在线活动。

PremierOpinion 主要通过捆绑在其它软件进行传播，其中之一是 BitLord。BitLord 最早是基于比特彗星源代码的一个 BitTorrent 客户端，能利用 VLC 串流视频。

2、Google 要求 Chrome 扩展最小化数据收集

苹果语音助手Siri被曝录音用户谈话，包括但不限于性接触、医患交谈、毒品交易等内容，并将隐私的音频内容发送给Siri的国际承包商，用以改善Siri。对此爆料，苹果立即做出回应，向媒体解释称：这些录音只是用于改善Siri的听写功能，而且这些发送给国际承包商的录音没有记录用户的Apple ID（脱敏数据）。

苹果强调，这些录音用户不到Siri日活的1%，而且大多数录音内容仅持续几秒钟。换言之苹果承认了Siri录音一事，但坚称录音影响不大。

不过此番表态似乎有所保留，据外媒采访苹果承包商时得到的信息显示，这些录音行为没有排除用户无意中触发Siri的情况，它们可能最终无意中听到用户可能从未希望记录的对话。而且这些录音拥有可以识别的用户详细信息。

承包商表示：“工作没有太多的审查，我们可以自由查看的数据量似乎相当广泛，识别你正在听取的录音对象也并不困难，尤其是误触发情况的内容包括了姓名、地址等信息。”

而此事的爆料人更为直接地向媒体表示：“无数的录音都是医生和患者之间的私人讨论，商业交易，疑似犯罪交易，性接触等等。这些录音附有显示位置，联系方式和应用数据的用户数据。”

3、5G物联网时代，如何保证智能驾驶安全

美股券商Robinhood在致受影响用户的电子邮件中，承认以明文方式存储了部分用户的密码。该公司在邮件中表示“本周一晚上，我们发现在我们的内部系统中部分用户的凭证以可读格式存储。通过全面彻底的检查之后目前我们已经解决了这个问题，没有任何证据表明除了我们的响应团队以外的人访问过这些信息。”

虽然没有找到用户泄露的证据，不过Robinhood已经向受影响用户重新设置密码。公司发言人向外媒ZDNet表示，并非所有Robinhood用户都受到影响，但无法透露具体数字。根据帮助页面，我们被告知该问题已得到解决，现在正在使用Bcrypt算法对密码进行哈希处理。

就在Robinhood开发人员发现明文存储密码的同一天，该公司刚刚宣布完成了3.23亿美元的E轮融资，使该公司的价值达到76亿美元，比之前的估值高出约35％。虽然以明文方式存储密码是一个巨大的安全错误，但是Robinhood依然是一家“优秀的公司”。仅在今年，Facebook，Instagram和Google都承认以明文形式存储用户密码。

来源：cnBeta.COM

2、在黑暗网络上交易超过2300万张被盗信用卡

研究人员称，在2019年上半年，地下论坛提供了超过2300万张信用卡和借记卡。

周四，网络安全公司Sixgill发布了其地下金融欺诈报告，记录了暗网中与被盗财务数据相关的趋势和交易。

该研究小组表示，在2300万张卡中，每三张卡中就有近两张来自美国，而美国约占被盗信息的三分之二，其他任何国家都没有超过10％。

继美国之后，英国成为受欢迎的被盗数据来源，而相比之下，只有316张信用卡来自俄罗斯。

来源：ZDNet

3、巴西银行用户暴露250GB数据泄露

微软已经证明他们最新的操作系统是最安全的：自2015年以来，只有40％的Windows零日漏洞可以成功利用在最新的Windows版本。微软安全响应中心的安全工程师Matt Miller撰文分析了2015年至2019年间的零日漏洞。

早在二月份，著名黑客米勒在BlueHat以色列安全会议上发表了演讲，他表示，在发布补丁之前，Windows漏洞可被利用，但通常几个月后就会失效。

事实也是如此，由于Control Flow Guard和Device Guard安全系统的加入，只要开启了更新操作系统功能的用户大多受到保护。在三分之二的实战演练中，由于添加到操作系统中的安全保护措施，0day漏洞对最近版本的Windows无效。

此外，调查结果显示，在过去12年中，微软解决的所有安全漏洞中有70％是与内存管理相关的问题。Miller的MSRC同事目前正在探索Rust作为C和C ++的替代品。语言的安全功能可能会导致与内存相关的错误数量进一步减少。

2、美俄的网络威胁都针对民用基础设施

22日，据外媒称，Naver因未履行维护电子金融交易安全的义务，被韩国金融监督局处以3000万韩元的罚款 。根据现行《电子金融交易法》和《电子金融监督规定》，为防止金融机构的信息处理系统和信息通信网络遭受黑客入侵等威胁行为，应当将连接内网的业务用系统与外网进行分离操作。

但是Naver在总部员工终端设备等内部系统没有完成内外网分离的情况下，进行了联网操作。

根据相关法律法规，金融机构等必须对直接连接信息处理系统的终端设备进行物理网络分离。然而，Naver没有将连接终端设备的通信线路和设备进行物理分离。

以此为由，韩国金融监督院决定对Naver处以3千万韩元的罚款，同时并对Naver一名在职员工和一名退休人员的违法事实进行了通报。

来源：Inews24

2、西门子合同工承认在电子表格中植入逻辑炸弹

据外媒报道，Firefox浏览器可能很快就会收到一个Tor模式的附加组件，它将通过连接Tor网络显著增强隐私功能。虽然Mozilla和Tor团队的最终目标是在浏览器上实现完整功能的Tor模式，但这需要时间，对此，两个团队在最近举行的一次会议上讨论了其中可能遇到的挑战。

团队成员提出建议，通过开发一个浏览器插件在Firefox中启用Tor模式，因为这种方法可以给两个团队足够的时间来计划这个新功能所需的工程工作。

由于在默认情况下Firefox不会安装这个扩展，所以用户必须要在Mozilla的网站手动下载它才能启用Tor模式。

它将允许用户体验Tor完全集成的样子。另外Tor团队指出，它还可以通过计算下载量等来帮助评估用户的兴趣。

跟标准WebExtension相比，受优待的插件具有更高的特权，例如它可以调用XPCOM函数。一个享受优待的插件需要Mozilla或其他机构的签名，但这个提议的想法是让它由Mozilla制作并推出，所以这就不是什么问题了。

虽然关于这个附加组件的决定还没有做出，但为Mozilla和Tor项目工作的开发人员已经就此讨论了几个技术细节。

目前，开发人员认为最好的方法是让插件允许一个专用的Tor模式按钮在一个新窗口中启动一个专用的概要文件。

关于何时可以开始公开测试现在还没有消息。

2、安全研究人员发现中国网贷App漏洞泄露大量个人信息

美国教育部在本周发布的一份安全警报中称，黑客利用企业资源规划（ERP）Web应用程序中的漏洞入侵了62所高校的系统。

该漏洞存在于Ellucian Banner Web Tailier中，该模块是Ellucian Banner ERP的一个模块，允许大学自定义其前端Web应用程序。该漏洞还影响Ellucian Banner Enterprise Identity Services，一个用于管理用户帐户的模块。

今年早些时候，一位名叫Joshua Mulliken的安全研究员发现了两个模块使用的身份验证机制中的一个漏洞，远程攻击者可以利用该漏洞劫持受害者的网络会话并访问他们的帐户。Ellucian于5月修复了该漏洞，并由研究员和NIST公开披露（见CVE-2019-8978）。但是在周三发布的一份安全警报中，教育部说黑客已经开始利用这个漏洞。该部门已经确定了62个受此漏洞影响的学院或大学，”官员说。“我们最近还收到了一些信息，表明犯罪分子一直在积极扫描互联网，寻找通过这一漏洞受害的机构，并制定针对这一漏洞的机构名单。”

教育部表示，这些攻击的受害者报告说，在攻击他们的系统后，攻击者“利用受影响的ERP系统的招生或登记部分中的脚本来创建多个学生帐户。”一名受害者报告说，攻击者在数天内创建了数千个假帐户，在24小时内创建了大约600个帐户。官员们说，这些账户“几乎立即用于犯罪活动”，但没有提供任何有关犯罪活动性质的细节。

由于Ellucian Banner Web Tailor系统与ERP的其余部分相连，部门官员表示他们担心黑客可能会获得学生的财务援助数据。官员现在正在敦促使用易受攻击的ERP模块版本的学院和大学尽快打补丁。

在公司于本月发出的第二份安全警报中，Ellucian也提出了同样的建议。然而，该公司否认虚假账户的创建与其ERP的缺陷和最近的攻击有关。“虽然据报道攻击者可以利用上述漏洞创建账户，但Ellucian认为这不正确，”它说。“警报中描述的问题不被认为与先前修补的Ellucian Banner System漏洞有关，并不仅限于使用Ellucian产品的机构。“攻击者正在利用机器人提交欺诈性入院申请，并通过入院申请门户网站获取机构电子邮件地址，”Ellucian补充说。“Ellucian建议在录取过程中增加reCAPTCHA功能，以降低因招生而遭遇欺诈性申请的可能性，即使机构目前没有遇到此问题。”

换句话说，Ellucian认为教育部正在将利用其ERP中的缺陷的企图与另一组不同的攻击混为一谈。Ellucian表示正在与该部门合作调查这些攻击并清除混乱。
根据其网站，Ellucian Banner ERP被1400多所大学，大学和其他机构使用。

3、匈牙利航空公司Wizz Air因“技术违规”问题向客户发送密码重置邮件

今天苹果向The Verge在内的多家媒体发出通知，表示已经向Mac设备发送静默安全更新，以删除RingCentral和Zhumu自动安装的软件。这些视频会议应用程序都使用了Zoom的技术，由于它们本质上都是白标签（White Labels），因此它们同样存在Zoom的安全漏洞。

具体来说就是它们可以安装辅助应用，在没有用户干预的情况下打开你的网络摄像头。即使卸载这些应用程序啊也不会删除这些辅助Web服务器，这意味着许多用户无法获得软件供应商的更新来解决问题。而解决这个问题的最佳方法就是苹果的介入，苹果计划为Zoom的所有合作伙伴解决这个问题。

Zoom发言人Priscilla McCarthy告诉TechCrunch：“我们很高兴与Apple合作测试此更新。我们希望今天解决Web服务器问题。我们感谢用户的耐心，因为我们会继续努力解决他们的问题。

本周早些时候，安全研究员Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重零日漏洞。他已经证明，任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。

这在一定程度上是可行的，因为Zoom应用在Mac电脑上安装了一个网络服务器用于接收普通浏览器不会接收的请求。事实上，即便卸载了Zoom, 网络服务器仍会持续存在，并且可以在不需要用户干预的情况下重新安装Zoom。

来源：cnBeta.COM

2、Android 应用开发者有意推迟升级以收集更多用户数据

欧洲的伽利略卫星导航系统，已因大规模故障而离线很长一段时间。自周五以来，用户只能寻求美国的全球定位系统（GPS）、或者俄罗斯 / 中国的后备系统提供支撑。欧洲全球卫星导航机构（GSA）官方通报称，故障疑似与基础设施的技术层面有关，目前尚不清楚何时才能完成修复并重新上线。

（图自：GSA，via BetaNews）

伽利略卫星网络被欧洲的金融等机构所采用，但近期来欧洲旅游的人们，将不得不重新考虑 GPS 等后备系统。尴尬的是，此前欧洲自诩伽利略会比 GPS 更加可靠。

庆幸的是，本次宕机事件仅影响伽利略的初始导航和定时服务，那些在特定区域使用的终端设备并不会受到影响（比如海上或山区）。

此外，Galileo 目前仍处于测试阶段，且最近才被美联邦通讯委员会（FCC）批准用于美国的智能手机。GSA 在官网上称：

伽利略从 2016 年 12 月起提供‘初始服务’，但在‘全面投入服务运营’之前的试验阶段，伽利略会与其它卫星导航系统的信号配合使用，以便在转正前有充分的时间去检出技术问题。

目前 GSA 已经设立了异常审查委员会，各路专家正在努力分析确切的故障原因，以尽快恢复伽利略导航系统的正常运行。

来源：cnBeta.COM

2、2020年起韩国政府部门开始采用“安全邮箱”系统

中关村在线消息：使用Apple Watch的用户需要注意了，其中的对讲机APP——Walkie Talkie被曝出存在漏洞。苹果本周四曾发出声明指出，其发现Apple Watch上的Walkie-Talkie APP出现了某项漏洞，或让恶意人士窃听他人iPhone上的通话。为此苹果已紧急关闭了上述功能。

不过苹果指出，这个漏洞的利用难度较大，需要特定条件以及一系列代码触发。截至目前，苹果并未发现有任何用户遭到相关攻击。

据悉，Walkie-Talkie是一款一键通话APP，它由FaceTime Audio演变而来，并在watchOS 5中加入到Apple Watch。这款APP的用法如同对讲机，用户只需按下界面上的交谈键后即可相互呼叫。

目前这项APP仍在Apple Watch上，但通话功能已经被苹果方关闭而无法使用。

苹果并未说明该漏洞细节，不过为了保护用户，其表示在调查完成并发布更新前不会揭露、讨论或证实与之相关的安全问题。

实际上，这已是苹果第二次关闭FaceTime的功能了。今年一月iPhone FaceTime的群组通话功能曝出有漏洞，让使用者即使尚未接起通话，拨话方也可听到使用者对话、甚至可看到影像。苹果因为应对迟缓而遭受指责。

来源：中关村在线

2、2020美国大选在即：多州选票机被爆运行过时操作系统和软件

原标题：篡改同学志愿处罚过轻？  律师：不需单独立法   专家：报志愿系统存漏洞

俗话说“十年寒窗苦读，一朝金榜提名”。对许多人来说，高考承载着他们的梦想，是改变命运的重要转折点。试考完了，填志愿当然也是一次重要的选择。不过就在近日，浙江、河南却接连发生了两起恶意填报、篡改他人志愿的事件，引发舆论关注。

让人心痛、甚至愤怒的是，这两起事件，都是同窗所为。一个是因琐事发生矛盾，河南中牟一考生恶意填报同学的志愿；一个是因为自己高考没考好，浙江台州一学生篡改了3名同学的志愿。那么，恶意填报或是篡改他人高考志愿，应该承担什么法律后果？相关处罚是否“过轻”？又该如何加强防范，避免类似事件再次发生呢？

同班同学恶意填报、篡改他人志愿

河南高招志愿填报工作刚刚结束，但中牟县考生刘某今年高考志愿填的并不顺利。按照规定，河南考生填报志愿修改次数不得超过两次，但是7月1号当天，刘某准备登陆河南省普通高校招生考生服务平台，准备填报志愿时，发现自己的本科一批、二批志愿已被填报，并已被连续修改2次，无法再做修改。刘某立即向当地教育招生部门说明情况，并在工作人员指导下报警。

经公安机关查明，犯罪嫌疑人系刘某同班同学乔某。因在校期间曾因琐事发生矛盾，乔某在看到刘某的高考填报志愿账号及密码后，进行恶意填报。目前，公安机关正在依法依规处理中。

无独有偶，浙江一名考生也遭遇了同样的事情。今年高考志愿填报日期截止前，浙江省台州市天台县的考生张某等三人按照自己的高考成绩，分别填报了各自院校。几天后，查看自己的志愿时，却发现高考志愿被人篡改了，三人立马向警方报案。警方通过侦查发现，作案者是三人的好朋友陈某，他得知三位同学的成绩出色，担心被取笑就篡改志愿。目前浙江省考试院已恢复三人志愿，陈某被行政拘留10天。

接连发生的两起高考志愿篡改事件，均由同窗所为。相关部门再度提醒，考生要增强个人信息保护意识和风险防范意识，妥善保管个人登录密码。河南省招生办公室新闻发言人陈大琪：

陈大琪：“每次填报、修改或浏览完志愿后，务必点击‘退出’并关闭所有填报志愿期间打开的浏览器窗口，以免他人进行不利于考生本人的修改和信息收集。”

其实，类似篡改考生高考志愿的事情，早已不是第一次被曝光了。近年来，多地都发生了考生高考志愿被篡改事件，其中既有个别教师为谋利益，篡改考生志愿；也有同窗好友出于个人目的，篡改同学志愿；还有社会人员利用黑客技术，破解志愿填报系统修改考生志愿。

专家：报志愿系统存漏洞

2011年，安徽省37名高考生志愿被篡改；2012年，河南周口14名学生志愿被改，第一志愿均变成山东某职业学院；2014年，江西3名考生志愿被老师篡改……其中，受到广泛关注的要数2016年山东连续发生的两起篡改高考志愿事件。其中的一起案例，作案者因篡改了四位同学的高考志愿，还被当地法院以破坏计算机信息系统罪判刑7个月。篡改他人高考志愿是否构成犯罪？可能涉及什么罪名？北京岳成律师事务所高级合伙人岳屾山：“没有就单独的一个篡改高考志愿行为来做规定，而是说它是通过破坏计算机信息系统这种行为来实施这样一个犯罪，如果说是符合犯罪构成的话，要以破坏计算机信息系统罪来追究责任了。篡改高考志愿这种事，它并不是一个非常普遍的事情，它挺极端，很少的一种个例。对于这种个例的话，一般不需要通过单独的立法来进行规制，都是按照现有的法律规定里面的内容对它来进行规制。”

最重的因犯破坏计算机信息系统罪获刑7个月，最轻的只能不了了之。此次篡改3名同学高考志愿的浙江台州学生陈某，被警方根据《治安管理处罚法》，行政拘留10天。这一结果被很多网友质疑“过轻”，担心起不到惩罚当事人和警戒他人的目的。21世纪教育研究院副院长熊丙奇认为，篡改高考志愿的犯罪成本较低，相关法律的缺位或许也是近年来该类事件屡禁不止的重要原因：

熊丙奇：“从现实情况来看，因为涉及者都是学生，有人担心，这个学生的前途也受到影响，因此，往往就是采用两个处理办法，一个就是如果篡改志愿产生了严重的伤害后果，那么就是要追究责任，追究刑责。但是往往这个事情出来之后，往往当地教育部门，还有大学采取补救措施，因此也没有产生所谓的具体伤害后果，因此，往往也就从轻处理了。所以说有些时候就是由于这种特殊的高考问题，因此往往就会在这些方面网开一面，反而就是助长了这种以高考为名的违规违法犯罪。”

屡屡发生的高考志愿被篡改事件，也或多或少折射出当前高考志愿填报环节中存在的隐患，特别是防篡改方面存在风险与漏洞。在熊丙奇看来，避免学生“被志愿”，技术防范也应该增强。可借助人脸识别、指纹识别、信息绑定、密码问题保护等技术手段，增强志愿报考系统的严密性，为志愿的填报添加一道“技术防线”：

熊丙奇：“要加强志愿填报系统的稳定性，基本上要求学生不能简单的靠密码和帐户信息去登录，他必须有一个验证的过程，这个验证要求你本人手机验证，要验证码，加强他的安全防范。以前有的时候都有一个用户名和一个密码，有的学生就会猜出你的密码，那一定会出现这种安全的漏洞，那就导致了很容易被别人进行篡改。这就要求必须有安全意识，必须保护好自己的账户和密码，不要交给别人来处理这个事情。”（记者 周文茹、赵珊珊）

来源：中国之声

安全测试机构ImmuniWeb日前发布了一项全球大型金融机构安全评测报告。报告指出，就应用程序安全性、隐私保护和合规性而言，这些大型金融机构的安全状况令人担忧。全球97%的大型金融机构容易受到网络和移动攻击，在SSL加密和网站安全方面仅有三家机构获得A+的评价。

这三家机构分别为瑞士信贷（Credit Suisse）、丹麦丹斯克银行（Danske Bank）和瑞典Handelsbanken银行。ImmuniWeb在这三家金融机构的主要网站上没有发现任何漏洞或配置错误。此外，还有五家金融机构因“发现存在可被利用的公开安全漏洞”而未能通过检测。

据悉，在ImmuniWeb进行的评测中，共有40家机构的评价结果为A，20家机构为B，还有31家机构被评为C。A表示被发现的安全问题“微不足道”或“略显不足”；B意味着发现一些小问题或者未发现足够的安全强化问题；而C则表示网站上有安全漏洞或数个严重的错误配置。

在电子银行方面，获得A+评价的机构略多一些，达到15家；A为27家；B为13家；C为40家。另外还有7家机构获得F评价，代表被发现存在可利用的公开安全漏洞。

就主网站的SSL/TLS加密安全等级而言，获得A+评价的金融机构有所提高，但也有未能通过检测的机构。其中，共有25家金融机构获得A+评价，A为54家；B为7家；仅有一家金融机构获得C评价，但也有13家金融机构没有采用加密，或者被发现存在可利用的安全漏洞而未能通过检测。电子银行网络应用程序的SSL/TLS加密总体表现要好一些，共有29家金融机构获得最高的A+评价，仅有两家金融机构未能通过检测。

另外，只有39家金融机构通过《通用数据保护条例》（GDPR）主站合规性测试，共有2081个子域名未通过测试。电子银行网站通过GDPR合规性测试的仅有17家机构。

Immuniweb透露，每个网站平均包含两个不同的web软件组件，JS库、框架或其他第三方代码。多达29个网站包含至少一个公开披露的中等或高风险的未修补安全漏洞。在研究过程中检测到的最原始的未打补丁的漏洞是jQuery 1.6.1版本中的CVE-2011-4969，这个漏洞最早在2011年被发现。ImmuniWeb表示，最常见的网站漏洞是XSS（跨站点脚本，OWASP A7）、敏感数据暴露（OWASP A3）和安全错误配置（OWASP A6）。

此外，过期组件在二级域名更加糟糕：81%的二级域名含有过期组件，2%的二级域名存在已被公开披露并且可被利用的中、高风险漏洞。

ImmuniWeb表示，该机构所调查的银行都存在安全漏洞或与被弃用的二级域名相关的问题。

该机构还对网络钓鱼攻击进行检测，研究发现在29起活跃的网络钓鱼活动中，大多数恶意网站都在美国托管，其中美国银行的客户受到的攻击次数最高，达到8次，富国银行和摩根大通次之，分别为7次和3次。在检测中，摩根大通总共有受到227次网络钓鱼攻击。

调查还拓展到移动银行应用程序，ImmuniWeb表示，有55家银行允许访问敏感的银行数据。这些移动应用程序总共与298个后端API进行通信，以便从各自的银行发送或接收数据。

Immuniweb直言这些发现“令人相当担忧”。报告指出所有的移动银行应用程序至少包含一个低风险安全漏洞，92%移动银行应用程序至少包含一个中等风险安全漏洞，还有20%包含至少一个高风险漏洞。

Immuniweb首席执行官兼创始人伊利亚·科洛琴科（Ilia Kolochenko）最后表示，考虑到研究方法不具有侵入性，以及银行机构可利用重要财政资源，研究结果表明金融机构有必要迅速修订并加强其现有的应用程序安全方法。

来源：凤凰网科技

2、30款App违规收集个人信息被通报 含探探、韵达快递等

据外媒报道，安全研究人员发现，美国医院的麻醉机和呼吸机所使用的网络协议存在一个漏洞，如果利用该协议，这些医疗设备可能会遭到恶意篡改。来自医疗安全公司CyberMDX的研究人员表示，通用电气(GE)Aestiva和GE Aespire设备中使用的协议可以在连接到医院网络终端服务器时发送命令。

研究人员指出，这些指令可以关闭警报、改变记录，另外还可以被滥用来改变呼吸器和麻醉机中吸入气体的成分。

美国国土安全局在周二发布的一份报告称这些漏洞只需要低水平的技术就能遭到利用。“这些设备使用的是一种专有协议，”CyberMDX研究主管Elad Luz说道，“计算这些命令非常简单。”

Luz指出，其中一个命令会迫使设备使用仍存在于设备中的较老版协议，更糟的是，这些命令都不需要任何身份验证。

不过如果设备没有连接到网络那么就会安全得多。

据悉，CyberMDX则是在2018年10月底向GM披露了这些漏洞。后者表示，Aestiva和Aespire的7100和7900版在受影响范围内。据这家公司发言人表示，这一潜在的问题没有带来临床风险或直接的患者风险，麻醉设备本身也不存在脆弱性。不过这家公司拒绝透露受影响设备的具体数量，而2009年以后销售的系统则不再具备修改气体成分的能力。

2、微软警告 Astaroth 恶意程序攻击

[TechWeb]7月9日，Akamai近日发布了《2019年互联网安全状况报告：Web攻击和游戏撞库》，数据显示，黑客已将游戏行业作为主要攻击目标，SQL注入（SQLi）攻击目前占所有Web应用程序攻击的65.1%。

报告显示，在2017年11月至2019年3月的17个月内，黑客们针对游戏网站进行了120亿次撞库攻击。游戏社区不仅成为撞库攻击增长最快的目标之一，也是那些希望快速获利的犯罪分子最有利可图的目标之一。

此外，在同一分析时间段内，Akamai还发现所有行业总共遭受了550亿次撞库攻击。

其中，SQL注入（SQLi）攻击目前占所有Web应用程序攻击的近65.1%，本地文件包含（LFI）攻击占24.7%。作为一种攻击向量，SQLi攻击以惊人的速度增长。在2017年第一季度，SQLi攻击占所有应用程序层攻击的44%。

报告分析，游戏行业对于黑客而言是一个极具吸引力的目标，这是因为犯罪分子可以轻而易举地交易游戏道具来获利。这些攻击的其中一个案例就是犯罪分子以热门游戏为目标，寻找有效账号和特殊皮肤。玩家账号一旦成功遭到黑客入侵，即被交易或出售。

据外媒报道，近期研究人员最新发现了一个用于基因组分析的通用开源软件的漏洞，这将导致基于DNA的医学诊断很容易受到网络攻击。桑迪亚国家实验室的研究人员发现了这个弱点，并及时通知了软件开发人员，随后他们发布了一个补丁来解决这个问题，同时最新版本的软件也解决了这个问题。

虽然目前还不知道该漏洞是否遭受过攻击，但国家标准技术研究院最近在给软件开发人员、基因组学研究人员和网络管理员的一份说明中对该漏洞进行了分析。这一发现揭示了保护基因组信息不仅仅涉及个人基因信息的安全存储，而分析基因数据的计算机系统中的网络安全也是至关重要的。

个性化医学是利用患者的基因信息指导医疗的过程，这个过程包含两个步骤：首先对患者细胞中的整个基因内容进行测序，然后将该序列与标准化人类基因组进行比对。通过这种比对，医生可以确定与疾病相关的患者的特定基因变化。

通常个性化基因组学研究人员广泛使用的匹配程序为Burrows-Wheeler-Aligner（BWA）。基因组测序从切割和复制一个人的基因信息到数以百万计的片段开始。然后一台机器读取每个片段无数次，并将片段图像转换为构建基块序列，通常由字母A、T、C和G表示。最后，软件收集这些序列，并将每个片段匹配到其在标准化人类基因组序列上的位置。

桑迪亚国家实验室研究该项目网络安全的研究人员发现，当该项目从政府服务器导入标准化基因组时，存在一个漏洞。标准化的基因组序列在不安全的通道上传播，这就为普通的网络攻击创造了机会。

如果遭受了黑客攻击，他们可以截获标准的基因组序列，然后将其与恶意程序一起传输给BWA用户，恶意程序会改变从测序中获得的标准基因信息。然后，恶意软件可以在基因组绘图过程中更改患者的原始基因数据，使得最终的分析在没有人知道的情况下不正确。这也预示着，如果被黑客攻击，医生的诊断结果有可能是不对的，同样开出的药物可能对于患者也是无效的。

研究人员同时指出，同样使用这种软件的法医实验室和基因组测序公司也容易遭受到类似攻击。但是来自直接面向消费者的基因测试的信息不受此漏洞的影响，因为这种测试使用的方法与全基因组测序不同。

2、英国航空公司将因数据泄露问题面临创纪录罚款处罚

3、Canonical GitHub 账号被入侵 未观察到修改源代码

为了提升域名解析服务的安全性，行业内推出了叫做 DNS over HTTPS 的解决方案（简称 DoH）。然而 Network Security 研究实验室的伙计们，已经发现了首个利用 DoH 协议的恶意软件，它就是基于 Lua 编程语言的 Godlua 。这个名字源于 Lua 代码库和七种一个样本源码中包含的神奇字符 God 。

这款后门程序可利用 DoH 来掩盖其 DNS 流量

基于 HTTPS 的域名解析服务的增长势头一直很强劲，去年 10 月，互联网工程任务组正式发布了 DoH（RCF 8484）。

尽管并不是新鲜的概念，但首个利用 DoH 的恶意软件，还是让行业提前感受到了影响未来的新一轮正邪攻防战。

Netlab 研究人员在报告中提到，他们发现了一个可疑的 ELF 文件，但最初误以为它只是一款加密货币挖矿木马。

尽管尚未确认或否认任何加密货币的挖掘功能，但他们已证实其行为更像是分布式拒绝服务（DDoS）机器人。

（截图 via TechSpot）

研究人员观察到，该文件会在被感染系统上作为“基于 Lua 的后门”来运行，且注意到至少有一次针对 liuxiaobei.com 的 DDoS 攻击。截至目前，Netlab 已经发现了至少两个未利用传统 DNS 的变种。

借助 DNS over HTTPS，恶意软件可通过加密的 HTTPS 连接来隐藏其 DNS 流量，使得 Godlua 能够躲过 DNS 监控，这已经足够让网络安全专家感到震惊。

据悉，谷歌和 Mozilla 都已经提供了对 DoH 的支持，前者甚至将 DoH 作为其公共 DNS 服务的一部分。此外，Cloudflare 等互联网基础设施服务提供商，也提供了对 DoH 的支持。

今年早些时候，YouTube 颁布了禁止在视频内容中添加有关黑客攻击和网络钓鱼教程的禁令。然而许多恪守职业道德的“白帽”黑客，也不幸遭到了这家视频网站的错误封杀。比如 Hacker Interchange 联合创始人 Kody Kinzie 就表示，他们只是一家致力于向初学者教授计算机科学与安全方面的知识的公司，但昨天该频道已经无法上传新的视频。

（YouTube 截图）

据悉，Hacker Interchange 为 YouTube 观众制作了 Cyber Weapons Lab 系列的视频。但受新政策的影响，他们最近已经无法上传新的内容，已发布的资源也被标记为不可用。

在 YouTube 官方的‘有害或危险内容’提示页上，明确禁止了‘黑客攻击和网络钓鱼’类的教学视频内容，其中包括‘向用户展示如何绕过计算机安全系统，窃取用户凭证和个人数据’。

正如 Kinzie 等人在 Twitter 上吐槽的那样，尽管 YouTube 的初衷是阻止一些非法行为，但此举对于计算机安全研究人员、以及对反黑客 / 网络钓鱼技术感兴趣的人们来说，却是相当不友善的。

即便攻击技术常被黑客用于非法目的，但这样的一刀切确实有些鲁莽。毕竟许多合法的研究人员和计算机系统测试者，也需要经常展开攻防上的实践。

（via TheVerge）

目前暂不清楚 YouTube 执行新政策的确切时间和评判标准，不过从互联网档案馆的资料来看，它其实在今年 4-5 月份就已经存在了。

YouTube 发言人在接受外媒 TheVerge 采访时称，这项政策并非全新推出，只是在今年春季添加了新的例子，以便使现有的规则更加明晰。

根据 YouTube 的描述，其规则允许演示“主要用于教育、纪录片、科学或艺术（ESDA）等目的”的危险行为。照此来看，Hacker Interchange 的 Cyber Weapons Lab 系列视频，明显是属于被误封的。

最新消息是，YouTube 发言人向 TheVerge 证实，被错误标记的 Cyber Weapons Lab 频道已被解封，相关内容正在陆续恢复，且未来该平台会继续完善其审核流程。

来源： cnBeta.COM

3、黑客因对Daybreak Game服务器发起DDoS攻击而被判入狱两年

云服务商 Cloudflare 遭遇了一次持续约半个小时的宕机事故，用户访问报 503 错误。根据官方博客的解释，这个问题是它自己软件导致的。Cloudflare 称，为了改进内联 JavaScript 屏蔽，它在 Cloudflare Web Application Firewall 防火墙内部署了新的规则，其中一条规则包含的正则表达式导致了其在全世界各地的机器 CPU 占用 100%，从而导致了 502 错误。

Cloudflare 称，这起事故暴露了它测试的不充分，他们将检查和修改测试流程，避免以后发生类似的事故。

在黑客电子杂志（在线杂志）首次详细介绍十多年后，即使在今天恶意软件仍然成功地使用“天堂之门”技术来避免防病毒检测。

近日，思科的网络安全部门Talos 发布了一份报告，详细介绍了最近的天堂之门。

Talos研究人员表示，他们已经发现至少三个恶意软件分发活动，其中感染用户系统的恶意软件使用Heaven's Gate技术运行恶意代码而不会触发防病毒检测。

这三个活动分发了HawkEye Reborn键盘记录器，Remcos远程访问木马（RAT）和各种加密货币采矿木马。

这三个活动中的共同点是恶意软件加载器 - 一种首先感染系统的恶意软件，只是为了在以后下载更危险和更高级的恶意软件。Talos表示，这个新的恶意软件加载程序正在滥用Heaven's Gate技术来绕过防病毒引擎并下载并安装三个更有效的恶意软件。

什么是天堂门技术？

此恶意软件加载程序使用的技术并不新鲜。它首先在2000年代中期由29A病毒编码组管理的网站上详述。天堂之门的教程由一位匿名黑客编写，上传为29A集团成员Roy G. Biv。在该集团解散并且他们的电子杂志网站倒闭后，天堂门技术后来在2009年版的Valhalla黑客电子杂志中重印。

实际技术是Windows 64位系统上的一个误导。Biv发现，在64位系统上运行的32位应用程序可能会欺骗操作系统执行64位代码，尽管最初声称自己是32位进程。

当时，防病毒软件和操作系统安全功能都无法检测从运行32位兼容代码到64位代码的32位进程跳转。

虽然最初这种技术有所进步，但多年来它逐渐进入大量商用恶意软件中。到2010年初，它主要被大量的rootkit滥用，但后来传播到Phenom木马，Pony信息输出器，Vawtrack（NeverQuest），Scylex，Nymaim，Ursnif（Gozi）和TrickBot银行木马。

该技术在现代恶意软件中的普及和使用有所消退，主要是在微软推出了Windows 10中名为Control Flow Guard的安全功能之后，该功能有效地阻止了从WOW64 32位执行到本机64位代码执行空间的代码跳转。

然而，一些恶意软件作者仍在使用该技术，主要是针对遗留系统。在Talos本周报告之前，Malwarebytes去年在2018年发现了这种技术被加密货币矿工滥用。

任何使用Heaven's Gate技术的恶意软件都会在老系统上有效地发挥作用，这再一次表明使用现代操作系统的原因总是一个好主意。

3、机会情报：工信部发文提升数据安全保护能力 指导企业加大投入

安全研究公司 Intego 发现了最新的 Mac 恶意软件 OSX/CrescentCore，这次恶意软件依然伪装成 Flash 播放器更新。为了吸引用户下载并运行 OSX/CrescentCore，包含 OSX/CrescentCore 的网站会宣称提供免费的电影、电视剧、音乐和电子书，吸引用户。

与其他恶意软件不同的是，OSX/CrescentCore 还有防止被安全研究人员发现的机制。运行之后，OSX/CrescentCore 会自动检测是否处于虚拟机中以及电脑上是否安装了杀毒软件，如果确认在虚拟机或有杀毒软件后，OSX/CrescentCore 不会有任何恶意行为，可以说是非常狡猾了。安全研究人员通常使用虚拟机测试恶意软件。

已经是 2019 年，建议大家任何情况下都不要安装 Flash 播放器，几乎所有热门网站都已经停止依靠 Flash。Adobe 也宣布，自 2020 年之后，将停止发布 Flash 安全更新。OSX/CrescentCore 恶意软件使用了苹果开发者 ID 签名，相信不久之后苹果会禁用这个开发者 ID。

2、前Equifax高管因与大规模数据泄露相关的内幕交易被判入狱4个月

据报道，有消费者反映一天接到10多个促销电话，均与自己装修房屋有关。这位消费者在当地某家具卖场购买家具后，商家便将客户信息泄露给经营不同产品、彼此熟悉的合作伙伴。在不少行业，这已经成为一种“行业互助”潜规则。

事实上，所谓“行业互助”，就是商家之间共享客户信息，实际上是一种不当获取个人信息的违规行为。特别是个人信息一旦被不法之徒掌握和利用，涉及面广，危害面大，极易引发公众对个人隐私和公共安全的担忧。可以说，这样的“行业互助”已成为公民信息泄露的毒瘤，必须尽快清除。

保护消费者个人信息，不能寄希望于商家自律，必须依靠完善的法律。2017年，最高人民法院、最高人民检察院出台“关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释”，规定对于非法获取、出售或者提供财产信息等敏感信息50条以上，非法获取、出售或者提供交易信息等重要信息500条以上，或者违法所得5000元以上的，即构成侵犯公民个人信息罪。利用非法购买、收受的公民个人信息获利5万元以上的，属于“情节严重”情形，同样构成犯罪。

有鉴于此，相关部门应进一步完善公民个人信息安全保护的法律法规，通过建立个人信息合理使用制度、侵害补偿和惩罚机制，设置监督机构等方式，为公民个人信息上一道“保险阀”。同时，还要对公民个人信息的采集、使用和保密等问题制定详细、周密的规定。特别是完善举报机制，强化惩戒措施，提高违法成本，让公民个人信息得到更有效的保护。（汪昌莲）

EA已经修复了此前Origin游戏服务上曝光的一系列安全问题，攻击者可以利用这些漏洞控制用户账户并获取对个人数据的访问权限。EA承认全球3亿玩家面临风险 以色列安全公司Check Point表示，攻击者可以利用一系列“漏洞”来攻击FIFA，Maden NFL，NBA Live，UFC，The Sims，Battlefield,命令与征服以及Medal of Honor等游戏。

Origin是EA推出的一个类Steam的数字发行平台，由于它是在PC上获得新发行EA游戏的唯一途径，所以它拥有不少的用户，目前已经达到数百万。

Check Point Research和CyberInt在此前发布的一份报告中指出，这个漏洞可能已经影响到来自世界各地多达3亿的原始用户。该漏洞允许黑客可以无需先盗取登录凭证的情况下就能劫持原始账户。他们可以通过使用废弃的子域名窃取身份验证令牌并利用OAuth单点登录和EA登录系统内置的信任机制来访问这些帐户。

今年早些时候，Check Point在《堡垒之夜》中发现了类似漏洞。实际上，这种攻击利用了EA的微软Azure帐户中废弃的子域名，然后以此创建看似合法的网络钓鱼链接。一旦受害者点击了该链接，Check Point和CyberInt就可以得到他们的认证令牌并劫持其账户，而无需登录电子邮件或密码。

一种新的恶意程序正通过破坏物联网设备的固件使其停止工作，类似 2017 年破坏数百万设备的 BrickerBot 恶意程序。该恶意程序被称为 Silex，它通过抹掉物联网设备的存储、防火墙规则和网络配置让其停止工作，要恢复设备受害者需要手动重新安装固件，对大多数设备拥有者来说太复杂了。

Akamai 研究员 Larry Cashdollar 称，恶意程序利用已知的物联网设备登录凭证登录系统，然后调用 fdisk -l 显示所有硬盘分区，向所有分区写入随机数据。

它还会删除网络配置，运行 rm -rf / 删除它错过的数据。

另一名安全研究员 Ankit Anubhav 称该恶意程序是化名 Light Leafon 的 14 岁少年写的。

来源: cnBeta.COM

3、Firefox发布Track THIS 故意向广告商提供虚假浏览历史

微软OneDrive用于托管恶意文件的使用率显着上升。根据FireEye报告显示，微软OneDrive上一季度托管恶意文件的用户数量激增60%以上，而此前仅上升了一位数百分点。据FireEye称，OneDrive在托管恶意文件的使用率方面，已经超过Dropbox、Google Drive和WeTransfer等竞争对手。

另一方面，Dropbox虽然没有看到与微软OneDrive几乎相同的托管恶意文件用户数量激增，但仍保持着恶意文件使用量季度环比增长的最高比例，使其成为存储此类文件最常用的托管服务。攻击者发现这些知名和可信的站点很有用，因为它们绕过了安全引擎执行的初始域信誉检查。

攻击者没有直接向目标发送包含恶意内容附加文件的电子邮件，而是将内容上载到文件共享站点。目标受害者从服务接收到一个新文件正在等待他们的通知，以及一个下载该文件的链接。其中一些服务还提供文件预览，显示URL中的内容，无需下载文件即可单击该URL。这使得攻击非常有效，而且很难被发现。

该报告还建议用户不要将敏感或机密文档存储在公共托管的文件共享网站上，因为当今数百万受害者的电子邮件帐户遭遇大量网络钓鱼。

甲骨文通知 Dyn 客户，免费的 Dyn DNS 服务将于 2020 年 5 月 31 日关闭，付费服务则会继续提供。甲骨文在 2016 年收购了 DNS 服务商 Dyn，随后还收购了 Zenedge，之后工程团队开始致力于将 Dyn 的产品整合到甲骨文的云计算平台。

现在大部分 Dyn 产品已经整合到了 Oracle Cloud Infrastructure，甲骨文决定终止免费 Dyn DNS 服务，只提供付费订阅服务。

对于 Dyn 的付费服务如 DynDNS Pro/Remote Access，则会脱离 Dyn 品牌但仍然会留在甲骨文，服务没有任何改变。

门禁（Gatekeeper）是macOS系统上的一项安全工具，旨在确保只有受信任的软件才能在 Mac 上运行。不过援引外媒报道，这款应用身份认证功能存在安全漏洞，可以用于传播名为“OSX/Linker”的恶意软件安装包。

当您安装来自 App Store 外部的 Mac 应用、插件和安装器软件时，macOS 会检查 Developer ID 签名和公证状态，以验证软件是不是来自获得认可的开发者并且没有遭到改动。通过 macOS Mojave，开发者还可以让 Apple 来公证他们的应用——这表明应用在分发前已经上传到 Apple 并通过了安全检查。

该漏洞由安全专家Filippo Cavallarin首先发现，主要利用了Mac的两项功能：automount和Gatekeeper。正如外媒Tom's Guide报道，Gatekeeper会将从互联网上下载的文件汇集到苹果XProtect防病毒筛选程序进行审核，但是对于从本地存储设备（通过automount安装）授予文件安全通道，不经过详细审查。Cavallarin能够欺骗Gatekeeper认为下载的文件来自于本地磁盘，从而绕过正常的筛选协议。

Cavallarin表示已经于今年2月份向苹果方面反馈并于5月24日发布了详细信息，但是这个尚未得到修复解决。随附的OSX / Linker恶意软件会试图劫持Mac，从而让计算机从事任何恶意活动，包括加密货币挖掘和数据窃取。

该代码已上传四次到VirusTotal，后者是一个研究人员用于检测和共享恶意软件样本的存储库。目前攻击样本数据并不大，恶意软件已经被Intego软件和可能的其他防病毒工具筛选识别。因此如果用户选择拒绝来自未知来源的下载，相对容易能够避免OSX/Linker恶意软件。

环球网报道 记者 付国豪]台当局“公务人员”人事主管机构“铨叙部”发生重大资料外泄事件。台“铨叙部”24日称，疑有59万笔该部门保管的官员个人资料被境外网站泄露，经查后确定实际影响人数达24多万。对此，有岛内网友痛批“故意的吗？”还有人说，只要是民进党执政“没什么事不可能发生”。

台“铨叙部”系台当局“公务人员”人事机构（图片来源：台媒）

作为台“考试院”的两个附属部门之一，“铨叙部”系台当局最高铨叙以及“公务人员”人事主管机关。台湾“联合新闻网”等媒体6月25日报道称，“铨叙部”掌管的文官个人资料惊传遭外泄，“铨叙部”在网站证实了此事。

台“铨叙部”24日在网站发布通知称，22日接获外部消息知悉，有境外网站泄露疑似“铨叙部”掌管的个人资料达59万笔。

台“铨叙部”随后在通知中透露，此次外泄的文官个人资料时间范围为从2005年起至2012年6月30日，包含台当局及县市机关“公务人员”送审的历史资料，实际影响人数为24.3万，泄露的具体资料包含身份证字号、姓名、服务机关、职务编号、职称等。

“铨叙部”在通知中称，已依照“资通安全管理法”向台“行政院”进行资讯安全事件通报。另据台“中央社”报道，“铨叙部”声称已对此事采取相关应对措施，进行全面性资讯通信安全检测，确实“检讨改进”。

尽管台“铨叙部”声称“检讨改进”，但事态严重性已被多家台媒关注，其中部分媒体形容此事为资讯安全“重大疏漏”“重大漏洞”。

另外，岛内网友也对此感到“超级夸张”，还有人痛批“民进党执政，什么都烂事都会发生”。

甚至还有人怀疑，民进党当局可能是“故意的”。

还有人讽刺台当局：吃饭，睡觉，玩乐才是他们的工作，其他跟他们无关。“肉烂在一锅”。

Mozilla 计划从 Firefox 的 User Agent（用户代理）和几个支持的 API 中移除 CPU 架构信息，以减少 Firefox 用户的“数字指纹”。Web 浏览器会自动向用户在应用程序中打开的网站显示信息，而用户代理会显示有关浏览器和浏览器版本、操作系统以及 CPU 架构等数据。

指纹识别脚本使用用户代理信息和其他信息（例如语言和位置）来创建数字指纹，指纹的准确性会随着唯一数据点的数量而增加。

不过以注重用户隐私而著称的 Firefox 表示，在 Firefox Nightly 69 版本中将不再显示来自 User Agent 的 CPU 架构信息。

将使用如下的方式来区分 CPU 架构：

32-bit Firefox on 32-bit operating systems.

32-bit Firefox on 64-bit operating systems.

64-bit Firefox on 64-bit operating systems.

使用 Firefox 69 的 Firefox 用户会注意到返回用户代理的脚本将不再区分信息，在谷歌搜索“check user agent”的结果如下截图所示：

Mozilla / 5.0（Windows NT 10.0; Win64; x64; rv：69.0）Gecko / 20100101 Firefox / 69.0

此更改会影响在 64 位版本的 Windows 或 Linux 操作系统上运行的 32 位 Firefox 安装。从 Firefox 69 开始，这些版本将使用以下用户代理：

Linux:Linux x86_64 instead Linux i686 on x86_64

Windows: Win64 instead of WOW64

人工智能技术的加持，5G建设的全面铺开，加速了工业互联网的普及，与此同时，工业信息安全产业规模加速扩容。6月22日，“2019年中国工业信息安全大会”发布《中国工业信息安全产业发展白皮书（2018—2019年）》，其中数据显示，2018年我国工业信息安全产业规模市场增长率达33.55%。预计2019年市场增长率将达19.23%，市场整体规模增长至93.91亿元。

这组数据佐证了这样的现实，传统的安全防护策略已难以为工业全产业链抵御外部攻击，即便5G可以盘活传统工业的活力，它首先要过的是安全风险大关。

我国工业互联网安全状况不容乐观。

随着自身防护能力较差的传统工业控制系统和设备接入互联网，海量工控系统、业务系统成为网络攻击的重点对象。

工业和信息化部网络安全管理局副局长杨宇燕说：“互联网和工业的深度融合，打破了传统工业领域相对封闭可信的环境，将互联网的安全威胁渗透进工业领域。网络攻击直达生产一线。”

安恒信息技术股份有限公司董事长范渊介绍，工业环境最大的威胁是专有的靶向类恶意代码，如大家熟知的震网、火焰等病毒，它们的攻击对象是工业控制系统中的工程师站、操作员站、服务器等主机以及DCS、PLC等控制器。目的是，通过逐级渗透至现场层控制网络，直接对主机及现场控制设备进行恶意操控和逻辑篡改，达到破坏工业生产流程和损伤物理实体的目的。

我国的工业互联网安全状况不容乐观，仅去年工业和信息化部网络安全管理局委托相关专业机构对20余家典型工业企业、工业互联网平台企业安全检查评估时就发现了2000多个安全威胁。

中国科学院院士王小云说：“我国的工控系统由各种自动化控制组件构成，运行环境相对落后，大量的工控系统采用私有协议通信，缺少安全设计和论证。多数情况是牺牲安全性、换取稳定性，安全更新维护不及时，这与我国的科技水平有关，特别是不能实现自主可控有密切关系。”

首先守住工业主机防护大门，工业互联网涉及诸多设计及全产业链各环节，我国正在从政策、标准、规范、体系框架角度勾勒工业互联网安全的大蓝图。

奇安信集团副总裁左英男认为，工业信息安全一定要构建一个完整的闭环的安全体系，才能最终解决问题，但目前阶段最需要解决的是工业主机的安全防护。

左英男对科技日报记者说：“工业主机如同信息世界通往物理世界的大门，所有的生产控制指令、数据的获取都通过工业主机下发给具体的工业控制设备，如果守护好这个大门，就能从根本上解决非常多的安全问题。”

一个非常严重的问题是，过去一年很多工业企业遭遇的勒索病毒，并非专门针对工业控制设备特定的勒索软件，通用的勒索软件从信息化网络溜进了工控网络，而80%的病毒来源或入侵攻击源，都是通过USB的数据导入。

北京威努特技术有限公司首席技术官黄敏说：“以前的工控系统很封闭，但并没有带来工控系统的安全，50%以上的工控系统带毒运行，100%的工控系统带漏洞运转。短期甚至未来几年都不可能改变上述状况，因为大量的工控系统需要7×24小时不间断运转，没有机会及时修复补丁，一些未知的漏洞我们还没有掌握。”

左英男强调：“工业环境里大量的存量设备替换代价很高，步骤也很漫长，当前阶段以相对低的成本解决大存量的工业设备安全问题是首要命题。”

协同构建工业互联网安全发展环境，工业自动化和信息化系统广泛应用在能源、交通、电力、供水等关系国计民生的重点领域，一旦遭受攻击，将对经济社会发展和广大人民群众生命财产安全带来严重影响。

范渊说：“工业互联网是5G应用的大舞台，多样智能终端在工业互联网应用场景中广泛使用，未来安全将向设备、网络、控制、数据、应用全方面渗透。亟须从技术、管理、服务等多角度协同构建工业互联网安全发展环境。”

工业和信息化部副部长陈肇雄说：“近年来，委内瑞拉电网大规模断电、乌克兰氯气站受网络攻击等安全事件，给相关行业敲响了警钟。我们必须从维护国家安全的政治高度，进一步提高对工业信息安全工作极端重要性的认识。”

陈肇雄认为，关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。

中央网信办网络安全协调局副局长李爱东表示，针对加强关键信息基础设施的安全保护，将进一步强化供应链和重要数据安全管理，明确行业主管、监管部门的指导监督责任，落实运营单位主体责任，建立健全网络安全责任制。

来源：中国科技报

据Yahoo News报道，美国针对伊朗间谍组织的报复性数字攻击于周四实施。《华盛顿邮报》、《纽约时报》、美联社都用各自的消息源证实了该报道。而就在同一天，美国总统特朗普取消了对伊朗目标的空袭。

据悉，袭击的目标是一个“情报组织”，该组织要么跟伊朗革命卫队有联系或存在部分联系。

Yahoo News报道指出，该组织与最近在该地区对商业船舶的攻击有关联。《华盛顿邮报》则称，该袭击严重损害了伊朗的军事指挥和控制系统，但没有造成任何人员伤亡。《纽约时报》表示，伊朗的导弹控制系统也成为美方攻击的目标。

据了解，网络攻击由美国网络司令部发起，《纽约时报》的报道显示，这些攻击早在几周前就有了计划，意在回应针对油轮的攻击以及最近一架美国无人机被击落的事件。

实际上这并不是美国第一次卷入针对伊朗资产的网络攻击。此前，美国曾协助开发了攻击伊朗核离心机的Stuxnet蠕虫病毒。2016年，曾有报道称，美国制定了一项名为Nitro Zeus的计划，该计划本来是用来对付伊朗的基础设施，但据报道该计划后来被搁置了。

目前还不清楚网络攻击的整体规模也不清楚其产生的影响，但未来可能还会发生更多这样的冲突。

即使伊朗不对此次的网络攻击做出回应，两国的紧张局势似乎仍会继续加剧。特朗普总统今日表示，他打算周一对伊朗实施重大额外制裁。

来源：cnBeta.COM

从黑市获取数千万个“账号密码”后，对多个热门应用进行“撞库”，从而将用户正常账号变为“水军”账号牟利。近日，涉嫌非法获取计算机信息系统罪的汪某，被北京海淀公安从湖北咸宁家中抓获。

撞库，是黑客圈的术语。指的是黑客将互联网上已泄露的账号密码，拿到其他网站批量登陆，从而“撞出”其他网站的账号密码。由于许多网民习惯多个网站一个账号密码，所以“撞库”有着不低的成功率。

案件丨黑客自写代码 专门撞库热门平台

今年2月，北京字节跳动公司向海淀双榆树派出所报案，称其公司旗下抖音APP，遭人拿千万级外部账号密码恶意撞库攻击，其中上百万账号密码与外部已泄露密码吻合。

字节跳动公司表示，事件发生后，为防止黑客利用撞出账户实施不法行为，该公司通过安全系统，实时对所有疑似被盗账号设置了短信二次登陆验证。接到报警后，双榆树派出所立即将情况上报分局警务支援大队开展工作。通过侦查，民警迅速锁定了一名湖北籍男子汪某。5月22日，民警远赴湖北嫌疑人家中，将汪某抓获归案，并起获了其作案时使用的笔记本电脑。

据了解，汪某毕业后一直无业，便利用其掌握的计算机能力，控制了多个热门网络平台的大量账号，随后通过在网上承接点赞刷量、发布广告等业务牟利。同时汪某还编写了大量撞库代码，对目前网络上比较热门的网络平台进行撞库，然后控制撞库获取的账户，累计获利上百万元。

目前，嫌疑人汪某因涉嫌非法获取计算机信息系统数据罪已被海淀警方依法刑事拘留，案件正在进一步审理中。

解读丨撞库危害大 “净网2019”重点打击

据了解，今年的“净网2019”专项行动，将侵犯公民个人信息、黑客攻击破坏等网络违法犯罪行为列为了打击重点。

知名信息安全专家李响告诉北青报记者，撞库对网络安全的危害非常大，“首先，能被撞出的账号，嫌疑人均掌握用户部分个人信息，而且账户使用者安全意识都不太强，所以这些账号去撞其他网站成功率更高。”李响说，“其次被撞的账号都是正常用户的账号，大部分没有发过黄赌毒等有害内容。”

李响说，这类账户在各网站的风控体系里，属于安全度较高的一类，一旦被犯罪分子掌握，比一般水军账号更容易造成破坏。“被撞的账号里，不仅有一般用户还会有大V。一旦这些账户被控制发一些有害内容，可能危害的不仅仅是网络空间。”

文/北京青年报记者 朱健勇 叶婉

来源：北青网

2、推行“共享病历”需保护好患者隐私

19日，北京市卫生健康委主任雷海潮透露，本市医疗机构电子病历有望实现互联互通。本市医疗机构在促进信息互联互通方面有了实质性的进步，现在全市16个区在区域内的医疗机构信息均能互联互通，下一步会把16个区的信息，在全市范围内实现联通，这样一来就能够形成一个云平台，通过大数据为老百姓看病就医提供更加良好的优质服务。（6月20日《北京日报》）

随着医疗信息化的持续推进，目前电子病历已经全面普及，各大医疗机构都建立起了完整的医疗信息系统，将患者病况、病史、诊疗结果、治疗方法等，都一一记录在案，各个科室、医护人员都能根据需要和权限调取，非常方便快捷，省了不少事。由于此前每个医院的医疗信息系统自成一体，导致电子病历不能互通互联，患者在更换医院时，就要做重复登记信息、诊断，严重浪费医疗资源和时间。

目前，包括北京在内的许多城市都在采取措施推进“共享病历”，以打通医疗机构和地域之间的信息壁垒，确保电子病历信息畅通无阻，通过云平台实现“共享病历”。如此，让医生可以跨医院、跨地域调取患者信息，减少无谓的重复登记、检查、诊疗手续，提高看病效率。在病历信息共享后，患者也省心不少，一张医保卡就能通行，减少重复流程，降低看病费用，以减轻老百姓的医疗负担。

需要看到的是，“共享病历”的信息数据调阅很方便，但对患者来讲，也存在着信息安全隐忧，如果医疗机构没有妥善保管好，就会造成患者信息泄露，带来很多麻烦。而且，很多大医院拥有丰富的患者诊疗信息数据库，在实施电子病历共享后，就要将患者数据分享给其他医疗机构，意味着存在多个调阅环节，如果信息数据监管不严的话，就可能出现泄露、盗取患者信息的事件。

近年来，很多领域都出现了用户信息数据大规模泄露的事件，动辄就是几十万条，乃至于过千万、上亿条信息数据，给广大用户造成严重的损失，还衍生出电信诈骗、网络欺诈、虚拟财产盗窃等诸多麻烦。医疗领域也是信息泄露的重灾区，比如《法制日报》曾报道一起特大侵犯公民个人信息案，某部委医疗服务信息系统遭“黑客”入侵，超过7亿条公民信息遭泄露，8000余万条公民信息被贩卖。

据信息安全专家介绍，从历史类似事件来看，很多医疗系统涉及数据泄露的漏洞多属于低级漏洞，如弱口令、SQL注入、命令执行等，容易遭到来自外部的攻击，还有存在信息数据管理不严，内部工作人员贩卖泄露数据等问题。由此可见，在“共享病历”普及之后，可能遭到攻击、泄露的管道就更多了，对于患者信息数据的保管，更加需要高度重视，应提高云平台和医疗机构信息系统的防御能力，建立最严格的信息安保措施，对违规操作施以重罚。

3、Firefox 0day 漏洞被用于攻击 Coinbase 雇员

近日，一则“办理去美国的签证时，居然要上报自己的QQ和微博账号给美国政府审查”的消息在网络上热传，并引起了一些中国网民的担心，是不是以后不能随便批评美国了。所以，事实到底是怎样的呢？申请美国签证时确实需要填写个人社交账号了。

首先，在申请前往美国的非移民类签证时，申请人需要在网上填写的“DS160”申请表中确实多了一个询问个人社交账号的栏目，补充在了以往填写住址和电话等联系信息的页面下面。

而可以选择的社交平台不仅包括境外流行的推特（Twitter）、脸书（Facebook）、油管（Youtube）等网站，也包括中国的QQ空间、豆瓣、新浪微博、腾讯微博、以及优酷这5个网站，但并不包括微信和抖音等其他中国最流行社交平台。

而在选择了一个社交平台后，申请表则会要求申请人给出在相应平台上的个人账号名称，但没有索要密码。

当然，申请人也可以选择自己“没有”(None)社交账号的选项，但如果被美国政府发现撒谎，则可能会影响签证通过的几率。

该政策去年就已被美国媒体报道过

不过，这个新出现在美国签证申请表中的变化，其实并不是一个新鲜事了。

就在去年3月的时候，美国《纽约时报》就报道说特朗普政府为了加大对进入美国的外国人的审查力度，早在2017年9月就宣布想收集申请人的社交网站信息进行审查。而2018年3月时，美国国务院则进一步开始筹划这个计划，准备要求申请人上报自己过去5年来所使用的社交账号名称，并把范围从原本的移民签证范围扩大到了几乎所有美国签证上，导致大约每年会有1400万来美访客受到影响。

但与美国免签的国家和地区，以及持有外交/公务签证的人不会受到影响。当时，美国政府还给出了一个为期60天的时间征求公众意见。

所以，这两天被人们发现的美国签证申请中要求填写个人社交账号的改变，便是特朗普政府这个加强对来美外国人审查的计划得到了最终的落实。去年《纽约时报》在报道中提到涉及的5家中国的社交平台QQ空间、豆瓣、新浪微博、腾讯微博和优酷，也与今天我们在美国政府官网的签证申请表中所看到的内容相吻合，进一步证明这其实不是一个突然冒出来的政策，而是去年提出的政策得到了执行。

侵犯“言论自由”

值得注意的，早在去年美国政府宣布要制定这个政策时，美国国内以及中国等国的网络空间也都传出了反对的声音。

根据《纽约时报》的报道，这些反对的声音大多是认为美国政府的这一签证新举措会侵犯言论自由，搞得人人自危，有美国学者更认为此举过于荒谬了。

▲图自《纽约时报》

但美国国务院表示此举是为了消除对美国的威胁。《纽约时报》的报道则提到近些年美国官方对于恐怖分子等威胁的关注正越来越向社交网站倾斜，美国政府内部还有人甚至提出要让美国签证申请人把个人社交账号的密码也上报出来，否则就不允许进入美国。

不过，美国政府最终放弃了向申请人索要账号密码的打算。但根据《纽约时报》的说法，有前往美国的访客表示美国政府人员会在机场等入境处随机叫人提供社交账号密码供他们审查。

▲图自《纽约时报》

而结合最近美国政府对于中国访美学者的持续打压、以及美国媒体表现出的动不动就将中国游客和学生说成是“渗透美国的中国间谍”的妄想症来看，美国政府的这一签证新举措也确实有可能会对中国的申请者带来“言论自由”层面的冲击。

但另一方面，鉴于美国驻华大使馆对中国申请人“拒签”的一个更主要原因是担心“移民倾向”，所以在社交账号上发表“吹捧和向往美国、鄙视和唾弃中国”的言论会不会被视为有这一倾向，也是后续值得观察的一个点。