FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1. 德克萨斯州 23个地方政府机构网络遭勒索软件攻击

五年前勒索软件可能还只是网络犯罪领域的一个小角色，但现在它是困扰IT系统的最昂贵的问题之一。德克萨斯州已成为最新遭勒索软件攻击的州，该州23个地方政府受到影响。这种勒索软件没有自己的名字，通常被称为.jse勒索软件。[外刊-阅读原文]

2. 入侵 Capital One 的黑客还涉嫌入侵其他 30 多家公司

今年7月，美国最大的发卡机构和金融公司之一 Capital One 遭遇黑客攻击，1.06 亿信用申请信息被泄露。联邦检察官透露，在 Capital One 数据泄露事件发生后被捕的 Paige Thompson 可能还攻击了其他 30 多个组织。[阅读原文]

3. 黑客制作免费游戏诈骗网站窃取 Steam 账号

这是一个精心设计的诈骗。玩家看似进入的是一个免费游戏网站，实际上黑客将会盗取他们的 Steam 帐户，然后利用此帐号再去攻击新的玩家。[阅读原文]

4. 前以色列信息安全局长：曾有很多黑客想攻破我们的防御系统

“大家知道以色列是非常小的国家，和中国相比，就像是把一个小船和一个海军的航空母舰做比较一样，我们无法做中国所做的事情，但是我们这样一艘小船可以快速的‘穿梭’。 ”埃雷兹·科雷尔将以色列比作小船，而将中国比作航空母舰。小船能够灵活的应对危机，而航空母舰有更大的人力资源解决问题。 [阅读原文]

5. 因参与SIM交换攻击、数据盗窃而入狱的英国雇佣黑客

英国诺福克警察局称，19岁的Elliot Gunton周五在诺维奇刑事法院被判犯有黑客罪。因向黑客提供雇佣服务，利用包括SIM卡交换攻击在内的服务获利，被判入狱20个月。[外刊-阅读原文]

6. Galaxy S10：美国国防部可以使用的第一款5G手机

三星宣布，Galaxy S10、Galaxy S9和Galaxy Note 9已获得《安全技术实施指南》的批准。其他在美国联邦政府可使用的智能手机列表中的三星设备包括了Galaxy S10、Galaxy S9和Galaxy Note 9。[外刊-阅读原文]

【安全事件】

1.每五个美国人中就有一个受到勒索软件攻击

Anomali公布了The Harris Poll民意调查的结果。它包括来自2000多名美国成年人的回应，揭示了美国人认为商业和政府组织应该如何应对勒索软件攻击，以及他们对网络安全的总体看法。这项调查表明，美国人认为政府和企业应该采取更多措施来防范勒索软件和网络攻击，他们愿意为这场斗争作出更多的贡献。 [外刊－阅读原文]

2. 来自知名制造商的路由器容易受到跨路由器数据泄露的影响

虽然许多组织和家庭网络使用同一路由器硬件上的主机和客户网络来提高安全性，但Ben-Gurion大学的一项新研究表明，知名制造商的路由器很容易受到跨路由器数据泄漏的威胁。[阅读原文]

3. Cobalt恶意组织针对某银行的完整攻击链分析

Cobalt恶意组织是一个针对财务发起攻击的网络犯罪组织，自2016年以来一直活跃。该恶意组织主要对银行发动攻击，试图访问银行的内部网络并接管敏感组件，例如ATM控制服务器或银行卡处理系统。尽管欧洲刑警组织在2018年逮捕了Cobalt恶意组织的领导人，但该恶意组织仍然活跃至今。[阅读原文]

4. KNOB在蓝牙加密方面引起了热议

KNOB打开了蓝牙监听的大门：微软周二发布的补丁包含了蓝牙协议中的安全漏洞的披露。然而，设计失误不仅仅影响微软的产品：它是蓝牙规范的核心。因此，这一缺陷会影响到使用蓝牙芯片组来实现该标准的任何设备；目前已经发现14多个这样的易受攻击的芯片，包括英特尔、博通、苹果和高通的部分产品。[外刊－阅读原文]

5.安全人员监测到大量针对酒店财务人员的钓鱼攻击

安全研究人员发现了一个恶意垃圾邮件的活动，这个活动是针对北美酒店业多个实体的财务人员，他们使用恶意附件将NetWiredRC远程访问木马(RAT)扔向毫无戒心的受害者。Malspam(恶意或恶意垃圾邮件的缩写)是一种垃圾邮件，目的是通过恶意url或受感染的附件发送恶意软件。这一恶意活动的运营商发出的垃圾邮件试图欺骗目标酒店员工，让他们打开一个伪装成发票的附件，以未付账单的形式详细列出欠款，并提供有关尚未付款的服务和商品的更多信息。[阅读原文]

6.周鸿祎：安全战是秘密战，360将重返企业安全领域

8月19日，由360集团主办的第七届互联网安全大会(ISC 2019)在北京召开，360集团创始人兼CEO周鸿祎在会上表示，网络战是整体战、超限战、秘密战，它秘而不宣、易攻难防，5G时代更要有跨时代的网络安全大脑。[阅读原文]

【优质文章】

1. 网络黑产无孔不入：暗网助长犯罪 沟通隐蔽难以追查

售卖个人信息只是网络黑产的冰山一角。近年来，随着社会进入数字经济时代，网络黑产不再是散兵游勇式的单打独斗，已经演化成具有专业分工、链条化运作特征的产业。面对日益猖獗、方法手段不断翻新的网络黑产，如何才能实现有效治理，切实维护网络空间安全？[阅读原文]

2. 网络钓鱼攻击：为什么我们仍然在与电子邮件进行斗争

网络钓鱼仍然是网络攻击者进入网络的最常见方式。无论是寻求经济利益的骗子还是从事网络间谍活动的国家支持的黑客行动，它几乎总是以一条旨在让某人点击链接或泄露敏感信息的消息开头。只要一个人成为受害者，就足让黑客进入整个公司网络并存储在其中的机密信息。[外刊阅读原文]

3. 浅谈企业安全：安全规划建设运营和职业发展

进入了安全行业，选择了企业安全，从此就在这个区域不断的扎根生长，也想梳理一下这些年对于安全的思想和变化。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。