2019年10月31日 星期四 

1、育碧向违规玩家提出投诉、DDoS攻击下降93%

此前，育碧出现大量的DDoS攻击浪潮，主要是因为一些玩家利用 DDoS Ubisoft R6S服务器造成延迟并迫使对手断开连接， 攻击者能够借此获得积分使总体排名前进。育碧表示，公司开始向攻击者发送法律威胁，并宣布禁令，改进服务器配置，基础结构更新，这是对游戏公司而言是前所未有的一步。 [阅读原文]

2、 黑客瞄准印度核电站， 官方管理网络感染了DTrack

印度核电站遭到网络攻击的故事一直在互联网上四处传播。研究人员表示核电站的感染与朝鲜黑客有关，目前恶意代码仅感染了计划中的管理网络，工厂系统未受到影响。[阅读原文]

3、暗网上的500强公司2100万个登录凭证

在暗网上发现从世界各地的财富500强公司盗取的大约2100万个登录凭证，其中许多凭证已经被破解并以明文形式提供。该信息是通过多种资源来盗取的，例如Tor网络中的市场，Web论坛，Pastebin，IRC频道，社交网络和Messenger聊天。 [阅读原文]

4、 印度核电站遭遇网络攻击，攻击者被认为与朝鲜有关

5、 英特尔芯片安全问题将会存在很长时间

6、 11月新规施行：网络平台泄露用户信息500条以上可入罪 

2019年10月30日 星期三

1、 勒索软件攻击导致学校“全区关闭”    

国外某公立学校遭受勒索软件攻击，导致电子邮件和其他形式的通讯都受到阻碍，信息交流被堵塞，无奈之下整个地区关闭计算机系统以控制感染。[阅读原文]

2、 海盗湾遭DDoS攻击，被迫停飞一周多

去几周，恶意攻击者针对海盗湾广受欢迎的torrent网站进行了一系列DDoS攻击，导致其关闭了一个多星期。 对于那些不知道的情况的访问者而言，则部分会显示了Cloudflare错误，而其他用户则收到“数据库维护”消息，提示用户在10分钟内进行检查。 [阅读原文]

3、神秘恶意软件感染了超过45,000部Android手机

在过去的几个月中，数百名Android用户一直在网上抱怨一种新的神秘恶意软件，该恶意软件隐藏在受感染的设备上，即使用户删除了之后，恶意软件自身也可以将其重新安装，或者恢复出厂设置。这种被称为Xhelper的恶意软件在过去六个月中已经感染了超过45,000台Android设备，并且正在持续传播中，平均每月至少感染2400台设备。[阅读原文]

4、细思极恐！“黑客”入侵医院系统 盗取的不仅是患者个人信息

浙江温州，有这么一伙人专门挑中午时间，趁着医生休息时出入空无一人的医院诊室。这些人到底是来看病，还是另有目的？温州警方近日破获了一起非法获取计算机系统数据案件。原来这些人的真实目的是窃取医院的“统方”数据。 [阅读原文]

5、 打击网络钓鱼和相似域名滥用 Facebook起诉两家托管服务商

周一向美国加州北区地方法院提交的诉讼中，Facebook指控网络托管服务提供商OnlineNIC和ID Shield侵犯商标和抢注域名。诉讼中，FB指控这两家供应商一直在托管HackingFacebook.net和iiinstagram.com之类的网站，而这些网站沦为了黑客攻击Facebook用户以及网络钓鱼的工具。[阅读原文]

6、 谷歌希望消除Chrome用户对加密DNS连接功能的种种误会

早在 9 月份的时候，谷歌就宣布了旨在增强 Chrome 浏览器隐私和安全性的 DNS-over-HTTPS（简称 DoH）计划，但是引发了一些用户对相关表述的混淆。为了厘清其中的关系，谷歌特地发表了一篇新的博客文章。其中写到：关于目标方法及 DoH 是否会影响当前互联网服务提供商（ISP）提供的现有内容和控制，存在着一些容易被误导和存在混淆的地方。 [阅读原文]

2019年10月29日 星期二 

1、 微软：俄罗斯黑客在东京奥运会之前将目标对准体育组织

微软表示，一群知名的俄罗斯政府黑客在明年的东京奥运会之前，已经将至少16个国家和国际体育和反兴奋剂组织作为攻击目标。攻击涉及网络钓鱼，盗窃密码，开放源代码和自定义恶意软件等。[阅读原文]  

2、 Blogger和WordPress网站遭到黑客攻击，以进行欺诈

攻击者入侵WordPress和Blogger网站，并宣称博客作者的计算机已被入侵，使用成人网站的视频记录被公开。然后诈骗者会发邮件威胁受害者，除非 支付勒索的要求，否则他们的视频将被发布给联系人列表中的每个人。 [阅读原文]

3、  网络犯罪分子冒充俄罗斯APT“ Fancy Bear ”发起DDoS攻击 

近日，一则报告表明，新的 DDoS攻击正在大规模地针对金融行业的国际公司，并要求受害者以比特币支付赎金。而发起者则是冒充俄罗斯APT团体Fancy Bear的网络犯罪分子。[阅读原文]

4、 16岁“黑客”被网警抓获 非法控制1200个网站牟利

今年8月份以来，青岛市公安局网警支队通过工作发现，有人频繁利用“菜刀”等黑客软件对青岛部分网站进行嗅探、攻击，青岛市3家企业网站疑似已被非法控制。 [阅读原文]

5、 Tor Browser 9.0 发布

Tor 项目释出了基于 Firefox 68 ESR 的首个版本 Tor Browser 9.0。Tor Browser 9.0 包含了大量组件更新，如桌面版更新到 Tor 0.4.1.6 和 OpenSSL 1.1.1d，Android 版更新到 Tor 0.4.1.5。 [阅读原文]

6、 2019年最可怕的黑客和漏洞

是的，这是这些年终摘要之一。这是一个漫长的过程，因为自2019年以来，网络安全新闻一直是一场灾难，每周都会有一个或多个重大事件发生。
以下是按月组织的过去10个月安全灾难的摘要。[阅读原文]

2019年10月28日 星期一

 1、 Windows 10开始菜单 、桌面搜索功能的bug在更新后依然存在

Windows 10版本1903在10月3日 发布KB4524147累积更新 ， 声明他们已在最新的版本中修复了开始菜单和搜索问题的bug，但其仍然存在，用户报告该功能在安装更新后不再起作用。 [阅读原文]

2、 新的PHP漏洞导致黑客入侵Nginx服务器的站点

据外媒报道，NGINX服务器被曝一个新的公开漏洞，能够使黑客未经授权远程入侵网站服务器以运行任何基于PHP的网站。[阅读原文]

3、 宝洁在线美容店被盗窃付款信息

宝洁公司的网站First Aid Beauty遭黑客攻击并植入了恶意脚本，从五月份至今一直在窃取支付卡数据。[阅读原文]

4、 研究发现从Stack Overflow复制代码的习惯导致GitHub项目安全性下降

现在从网上找代码直接复制到项目中的做法成为程序员的一种常规操作，Stack Overflow 更是其中主要的代码来源。但是最近有研究显示，从 Stack Overflow 上复制代码凑到项目中会使出现漏洞的概率大大增加。 [阅读原文]

5、 腾讯安全：首次攻破超声波屏下指纹识别技术

10月27日上午消息，在近日召开的GeekPwn 2019国际安全极客大赛上，腾讯安全玄武实验室披露了指纹识别领域的最新研究——自动化破解多种类型指纹识别。腾讯方面表示，该研究通过提取用户在日常生活中留存的指纹，自动化进行克隆复原，进而通过各种指纹设备的验证。 [阅读原文]

2019年10月25日 星期五

1、下载量超800万的42个恶意软件，背后居然是一名越南大学生

研究人员在Google Play中发现了42个应用程序，总共下载了超过800万次，这些应用程序最初以合法应用程序的形式分发，但后来的更新会向用户恶意显示全屏广告。这些广告应用程序是由一名越南大学生开发的，他表示从来没有想过要隐藏自己的身份。[阅读原文]  

2、苹果从App Store移除了17个恶意iOS应用

研究人员在苹果官方的App Store上发现了17个被恶意软件感染的应用程序。目前苹果从App Store中删除了这些应用程序，但可能有大量的iOS用户已经安装了这些应用程序。[阅读原文] 

3、 骗子利用 Cash App 在Twitter，Instagram，YouTube上交易  

骗子利用Cash App支付服务来进行“免费”的广告活动，以虚假的经济收益为承诺，瞄准目标用户Twitter，Instagram和YouTube的使用者们。这些骗局既简单又有效，诱使Cash App用户自愿汇出少量资金，并承诺返还金额有时甚至高出十倍。[阅读原文]

4、 谷歌量子计算突破 川普之女：美国实现量子霸权

谷歌突破一小步，人类科学一大步。这个突破经由CEO皮猜亲自官宣、论文登上Nature 150周年纪念特刊、各大主流媒体头版头条、热度全网第一，甚至连特朗普的大女儿伊万卡都忍不住第一时间发出贺电 。[阅读原文]

5、 McAfee更新十大网络搜索“最危险”名人：成龙进入Top10

“人在网上漂，哪能不挨刀”。为了减少“挨刀”次数，安全公司McAfee第13次发布了年度最危险搜索名人榜。这里的危险不是指这些名人有问题，而是用户在网上搜索他们名字时，容易误点进恶意链接中，沦为黑客的“肉鸡”。 [阅读原文]

6、 密码管理工具Firefox Lockwise现推出iOS和Android端APP

伴随着Firefox 70的发布，Mozilla在该版本中融入了Firefox Lockwise功能，能够让用户在多个设备间访问已保存的用户名和密码，可以便捷地访问网站和应用。现在Mozilla以独立APP的形式登陆iOS和Android平台。[阅读原文]  

2019年10月24日 星期四

1、 Firefox，Chrome中的高危漏洞允许执行任意代码

Firefox 69和Firefox ESR 68.1中的多个关键内存安全漏洞会影响中型和大型政府实体和企业。
在Mozilla Firefox浏览器和Firefox扩展支持版本（ESR）以及Google Chrome中都存在高严重性漏洞，所有这些漏洞都可能允许任意代码执行。 [阅读原文]

2、 日本连锁酒店 HIS Group 被黑客入侵，能远程偷窥房间客人

日本一家名为“ Henn na” 的酒店连锁，使用机器人代替人类员工， 通过面部识别技术办理入住以及客房礼宾服务等。然而研究人员发现该连锁店的室内Tapia机器人存在零日漏洞，能够监视留在房间的客人。 [阅读原文]

3、 为什么不要使用 VPN 服务

在流行 VPN 服务 NordVPN 证实遭到入侵但披露滞后的新闻传出之后，为什么不要使用 VPN 服务的争论再起。 [阅读原文]

2019年10月23日 星期三

1、 三星Galaxy S10指纹漏洞引机构警惕 多家银行App定向取消其指纹功能

三星Galaxy S10的“指纹门”在国外引发了轩然大波，三星在今年的Galaxy S10及Note 10系列手机上使用了高通三代超声波屏幕指纹识别技术，相比光学屏幕指纹识别更有技术优势，这本来是Galaxy S10及Note 10系列手机的一大亮点，但是现在出现了一个安全漏洞。[阅读原文]

2、 GPS周数翻转问题下月将影响部分旧设备

GPS是“全球定位系统”的简称，GPS被广泛使用来确定地球上的位置，但是，很少有人知道该系统实际上还可以显示时间。 GPS接收器实际上依赖于这些来自卫星的数据，它们不仅可以告知时间，而且可以使基于位置的服务正常工作。不幸的是，今年11月初第二次GPS周数翻转问题将影响部分旧设备。[阅读原文]

2019年10月22日 星期二

1、 黑客从电商平台“偷”200万条个人信息被抓

你知道你的网购信息如何泄露的吗？也许它们是被黑客从电商那里偷走的。近日，重庆江北警方破获一起跨国黑客案，成功抓获四名利用技术手段盗取他人购买信息数据的犯罪嫌疑人。短短一个多月时间，他们竟盗取了200多万条信息，从中获利120万元。[阅读原文]

2、Disney+ 使用了极其严格的 DRM 保护

迪士尼的流媒体服务 Disney+ 即将正式推出，但如果你是 Linux 用户，那么你可能就需要留意了，因为它使用了极其严格的 DRM 保护，你可能会遭遇无法播放的错误信息。[阅读原文]

2019年10月21日 星期一

1、 刷脸风险有多大?黑客几秒可破解 专家:增加多维度认证方式

利用人工智能换脸技术，10秒钟即可生成3D人脸模型，轻松骗过人脸识别？这些听起来不可思议的黑科技，出现在了第六届世界互联网大会中国电子与奇安信联合展位上。红星新闻记者在奇安信展台上看见，前来排队体验的观众排成了长队。[阅读原文]

2、英特尔DCH驱动新版发布：重点修复Windows 10兼容性问题

英特尔近日推出了适用于Windows 10系统的新版DCH图形驱动程序，将版本号提高到26.20.100.7323。该版本最大的亮点就是引入了对Windows 10 November 2019（Version 1909）功能更新的支持。Windows 10 November 2019更新预计将在下个月向公众发布，可以在搭载Intel DCH驱动程序26.20.100.7323或者更高版本的PC上运行。[阅读原文]

2019年10月18日 星期五

1、 KB4517389再爆新问题：和英特尔显卡驱动不兼容导致显示故障

尽管Windows 10 May 2019（Version 1903）存在的问题要明显少于Windows 10十月更新（Version 1809），但并不表示它的问题给用户造成的困扰就少了。事实上由于独立显卡驱动的兼容性问题，微软自家的Surface Book 2延迟将近3个月才在近期升级至Version 1903。[阅读原文]

2、 【漏洞预警】WebLogic高危漏洞预警（CVE-2019-2891、CVE-2019-2890）

2019年10月16日，阿里云应急响应中心监测到Oracle官方发布安全公告，披露WebLogic服务器存在多个高危漏洞，包括反序列化等。黑客利用漏洞可能可以远程获取WebLogic服务器权限，风险较大。[阅读原文]

2019年10月17日 星期四

1、 赛门铁克反病毒软件更新导致Windows蓝屏死机

近日，赛门铁克对旗下 Endpoint Protection 产品进行了更新，结果导致了一波用户投诉。原因是该版本会导致 Windows 系统遭遇致命的蓝屏死机和无限重启问题。这件事情的罪魁祸首，需要追溯到 10 月 14 日发布的软件更新。许多网友都在 Reddit 上吐槽了此事，后官方终于承认了这个 bug 。[阅读原文]

2、 恶意软件可让ATM机按需吐出所有现金

近日某个上午，德国弗莱堡市的一位银行职员发现，某台 ATM 机似乎出现了问题。其控制面板上收到了一条奇怪的消息 ——“Ho！”可惜的是，这位员工没有立即意识到，黑客已经将恶意软件植入了自动柜员机中 —— 这也是所谓的“劫持”攻击的一部分。最终结果是，正如大家在许多影视作品中所见到的那样 —— 这台 ATM 吐出了一堆现金，直至钞箱被彻底清空。[阅读原文]

2019年10月16日 星期三

1、 NVIDIA显卡驱动安装小工具NVCleanstall：告别全家桶

作为显卡检测第一软件GPU-Z的出品方，TechPowerUp网站今天又推出了一款新的神奇小软件“NVCleanstall”，一如其名可以帮助你完全掌控NVIDIA显卡驱动安装，去掉任何不需要的组件。[阅读原文]

2、 Linux曝出Sudo提权漏洞 受限用户亦可运行root命令

作为 Linux 中最常使用的重要实用程序之一，Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上，以便用户调用和实施核心命令。然而近期曝出的一个提权漏洞，却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问，该漏洞仍可允许恶意用户或程序，在目标 Linux 系统上以 root 用户身份执行任意命令。[阅读原文]

2019年10月15日 星期二

1、 号贩子转战网络太猖獗:"3秒1刷"在医院官方平台抢票

随着网络预约挂号的普及，一些从前在医院窗口排队霸占号源，或者一天到晚疯狂拨打挂号热线的“号贩子”，转而使用订制的非法软件，通过攻击官方挂号平台抢号。近期，北京市东城区人民法院以破坏计算机信息系统罪判处高某等3名“号贩子”九个月至一年六个月有期徒刑。透过这起案件，一条线上贩卖医院预约号的非法产业链浮出水面。[阅读原文]

2、 Python 脚本 bug 或导致上百篇论文出错

我们知道有多种文件排序方法，比如按字典顺序或按创建时间戳，我们从文件夹里看到的文件排序通常由文件系统决定，不同的操作系统有不同的排序。2014 年的一篇化学论文包含了一个 Python 脚本，其中有一个模块是根据文件的排序返回值，但 Python 并没有定义查询的文件顺序。[阅读原文]

2019年10月14日 星期一

1、 最多200美元 黑客就能用微型芯片破解硬件防火墙

一年多前，《彭博商业周刊》以一个爆炸性的话题抢占了网络安全领域：苹果、亚马逊等大型科技公司使用的服务器中的超微主板被悄悄植入了米粒大小的芯片，这样黑客就可以深入这些网络进行间谍活动。苹果、亚马逊和Supermicro都强烈否认了这一报道。国家安全局声称这是虚惊一场。世界黑客大会授予它两个“安全奥斯卡奖”，分别是“最夸张的漏洞奖”和“最史诗般的失败奖”。尚无后续报告确认其所提到的内容。[阅读原文]

2、 macOS 终端工具 iTerm2 被发现一个存在 7 年的重大漏洞

iTerm2 是非常流行的终端模拟器，被许多开发者与系统管理员广泛使用，不少人甚至会用它来处理一些不受信任的数据，因此 MOSS（Mozilla Open Source Support Program） 这次选了 iTerm2，并委托 ROS（Radially Open Security）进行安全审核工作。[阅读原文]

2019年10月12日 星期六

1、 微信：使用外挂软件属明确违规行为 账户会被短期或永久限制

微信已经是人人必备APP，随之而来的“微信营销神器”也早已不是秘密，包括自动抢红包、一键转发、微信多开等外挂产品更是数不胜数。今天，腾讯微信团队提醒大家：使用微信外挂软件属明确违规行为。[阅读原文]

2、 Unix之父Ken Thompson 的密码在4天内被破解

最近，开发人员 Leah Neukirchen 在博客中称，Unix 之父 Ken Thompson 的旧密码被破解了。这是什么情况呢？早在 2014 年时，Leah 在 BSD 3 源码树的文件转储中发现了一个 /etc/passwd 文件，其中包含了计算机领域中一些具有传奇性的工程师的旧密码，如Dennis Ritchie、Ken Thompson、Brian Kernighan、Steve Bourne 和 Bill Joy 等开发 Unix 的大师。[阅读原文]

2019年10月11日 星期五

1、 三星：20多处安全漏洞影响所有Galaxy旗舰机型

三星日前证实，发现多处安全漏洞影响Galaxy S8、S9、S10、S10e、S10 Plus、S10 5G、Note 9、Note 10和Note 10 Plus等型号手机。这其中，包括一个非常严重的漏洞（critical vulnerability ），以及三个被评为“高危”（high）的漏洞。整体而言，它们涉及到约21个安全问题，其中17个与三星“One”用户界面有关，4个与Android有关。[阅读原文]

2、 国际刑警组织报告：勒索软件仍是网络安全最大威胁

总部设在荷兰海牙的欧洲刑警组织9日与国际刑警组织共同发布报告说，勒索软件仍是网络安全最大威胁，全球各界需加强合作打击网络犯罪。[阅读原文]

2019年10月10日 星期四

1、 2019年10月Android安全补丁发布：共计修复26处漏洞

2、 德国程序员遭比特币勒索软件攻击后，向黑客发起了报复

[培训]内核驱动高级班，冲击BAT一流互联网大厂工 作，每周日13:00-18:00直播授课