FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.工信部：力争2025年网络安全产业规模突破2000亿

工信部近日发布消息，公开征求对《关于促进网络安全产业发展的指导意见（征求意见稿）》（下称《指导意见》）的意见。《指导意见》以创新驱动、协同发展、需求引领、开放合作为基本原则，目标是到2025年，培育形成一批年营收超过20亿元的网络安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模超过2000亿元。[阅读原文]

2.网络攻击袭击了欧洲和北美的国防承包商

国防承包商莱茵梅塔尔公司和国防建筑加拿大公司(DCC)本月受到网络攻击的打击，这些攻击影响和破坏了他们的信息技术系统。[外刊-阅读原文]

3.Facebook和WhatsApp将向英国警方分享加密信息

据彭博社报道，知情人士透露，根据美英两国之间的一项新条约，包括 Facebook 和WhatsApp在内的美国社交媒体平台将被迫与英国警察分享用户的加密信息。这位知情人士说，这项定于下个月签署的协议将迫使社交媒体公司分享信息，以支持对涉嫌恐怖主义等严重犯罪行为的个人进行调查。[阅读原文]

4.台当局诬称大陆黑客攻击台大医院，被医院方面打脸

据台媒27日报道，台当局情报部门表示，台大医院电脑系统日前遭到大陆黑客攻击，黑客进入系统内“逛了一圈”。由于该系统内有不少台当局官员、VIP病患病历资料，引起了台“国安”单位高度关切。台大医院发言人王亭贵27日晚间回应称，“根本没有这回事。”王亭贵表示，台大医院的防火墙每天都有黑客攻击，但近日并未传出有黑客攻入，甚至资料外泄事件，不知（台当局）消息从何传出。[阅读原文]

5.GDPR：只有不到三分之一的企业合规

不到三分之一的公司组织完全符合General Data Protection Regulation法规，这是一项欧洲各地于一年半前开始实施的隐私法，会对违反此法律的公司和团体处以高额罚款。咨询公司Capgemini调查了超过1000名涉及合规、隐私和数据保护的人员，发现此前四分之三的人对遵循GDPR法律充满了信心，但事实并非如此，直到现在，还有很多人在整改的路上。[阅读原文]

【安全事件】

1.微软发现新型Nodersok恶意软件已经感染了数千台个人电脑

微软发现全球数千台Windows电脑感染了一种新的恶意软件，该恶意软件下载并安装了node.js框架的副本，以将受感染的系统转换为代理，执行点击欺诈。该恶意软件被称为Nodersok或者Divergent，最初是在今年夏季发现的，通过恶意广告在用户电脑上强行下载HTA文件进行传播。[阅读原文]

2.不可修补的iOS漏洞可能导致iPhone 4s到iPhone X永久越狱

一名安全研究人员发布了据称是iPhone 4s直至iPhone X永久性，不可修补的bootrom漏洞，这可能导致永久越狱。Twitter用户axi0mX今天分享了这个漏洞，并且命名为“ checkm8”，如果该漏洞进一步加以利用，将导致史诗般的越狱。[阅读原文]

3.新型Masad Stealer恶意软件通过电报泄露密码钱包

一种被称为Masad Stealer的恶意软件从受感染的计算机上窃取文件、浏览器信息和加密货币钱包数据，这些数据被用Telegram作为通信渠道发送回其主机。[外刊-阅读原文]

4.Mozilla的Firefox Nightly不再对TLS 1.0和TLS 1.1提供支持

Mozilla在最新的Firefox Nightly版本中已不再对TLS 1.0和TLS 1.1加密协议提供支持。此举是继苹果、谷歌、微软和Mozilla都宣布将在2020年3月弃用TLS 1.0和TLS 1.1差不多一年之后，并在支付卡行业委员会（PCI）理事会建议Mozilla迁移的日期之前决定提前采取此措施。[阅读原文]

5.黑客入侵了一对夫妇的Nest设备 将温度调至90华氏度并播放低俗音乐

据外媒BGR报道，近日一个奇怪的故事提醒人们将日常家用物品连接到互联网可能带来的风险：黑客最近入侵了密尔沃基一对夫妇的智能家居系统，随后他们开始制造麻烦以获得一点乐趣。[阅读原文]

6.在SIMJacker之后，WIBattack黑客技术被披露

研究人员警告说，最近公开的SimJacker攻击的新变种被称为 WIBattack ，它可能使数百万部手机 遭受 远程黑客攻击。[外刊-阅读原文]

7.以HIV病人资料勒索政府美籍男判囚2年

美国肯塔基州一名大学讲师，日前因盗取及泄露1.42万名新加坡感染爱滋病毒的病人资料、并勒索新加坡政府，周五（27日）被判囚2年，服刑后需执行为期3年的监外看管，以确保无法进一步泄漏病人资料。[外刊-阅读原文]

8.Phpstudy联合各大安全厂商为用户提供免费的安全检测服务

对于前段时间PHPstudy软件被黑客植入“后门”事件,对黑客的此行为深表痛恨,为了更好地预防此次事件重演,保证广大用户的网络安全问题,PHPstudy联合国内几大安全厂商,免费为phpstudy的全网用户提供App安全检测、应用源代码审计、渗透测试、360安全卫士查杀四项安全检测。[阅读原文]

【优质文章】

1.揭密网络犯罪商业模式及其价值链

在网络犯罪领域，受欺诈影响最大的行业之一就是银行业，数字时代的大量威胁已经被开发出来，主要在信用卡和借记卡领域为用户带来损失，尽管欺诈不仅限于此交易选项。[阅读原文]

2.智慧安全运营探讨

大型企业网络安全工作实践中，往往购买了许多安全产品，但安全状况改善不大，问题依然不断。主要原因在于安全管理与技术脱节，安全协同不到位，缺乏安全运营体系并持续运营，以致安全事件和安全问题的管理不能从根本上闭环。[阅读原文]

3.中国如何建立以“合理预期”为核心的个人信息保护？

在公平信息实践的框架下，一味强化个体信息赋权的信息保护并不一定能带来对个体信息的绝对保护，反而可能为社会治理带来障碍。个体信息的赋权应当以确保信息的合理流通为目标，应当兼顾个体对于其信息流通的预期与社会对于信息流通的预期。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。