BUF早餐铺 | WannaCry救星承认开发、传播银行木马Kronos；美国天气频道遭勒索软件攻击，停止直播1个...

各位Buffer早上好，今天是 2019 年 4 月 22 日星期一。今天的早餐铺内容主要有：WannaCry救星承认开发、传播银行木马Kronos；美国天气频道遭勒索软件攻击，停止直播1个多小时；Mozilla Firefox 将默认启用点击跟踪；Facebook承认百万Ins账户信息内部泄露但尚未被滥用；法国政府发布它开发的端对端加密消息应用；欧盟通过提高在线平台公平性和透明度的新法规。

WannaCry救星承认开发、传播银行木马Kronos

英国安全研究员 Marcus Hutchins，aka MalwareTech，2017 年因发现 WannaCry 的关闭开关阻止了该勒索软件的进一步传播而被视为一位安全领域的英雄，但他在当年前往美国参加安全会议 Black Hat 和 DEF CON 后准备在机场离境时遭到 FBI 逮捕，被控开发、传播和维护了银行木马 Kronos。本周 Hutchins 承认他开发了银行木马， 他对此表示遗憾，并愿意为错误承担责任，表示正将几年前误用的技能用于建设性目的。

根据认罪协议，Hutchins 承认了两项指控，检方放弃了另外八项指控，每一项指控的最大刑期是五年，最高罚款 25 万美元。他承认开发了银行木马 Kronos 和 UPAS-Kit，承认与同谋 Vinny、VinnyK 和 Aurora123 在网上宣传和销售这两种木马，时间发生在 2012 年 7 月到 2015 年 9 月之间，之后他改变了职业轨道成为了安全研究员。[来源： Solidot ]

美国天气频道遭勒索软件攻击，停止直播1个多小时

根据《华尔街日报》的报道，The Weather Channel本周四遭遇勒索软件攻击，并暂时停止了一个直播节目的播出。此次攻击发生在美国东南部遭遇恶劣天气袭击之际，导致这家有线电视频道瘫痪了一个多小时。联邦调查局（FBI）表示，这是一次勒索软件攻击，该部门正在展开调查。

The Weather Channel在Twitter上表示：“在网络遭到恶意软件攻击之后，我们今天上午的直播出现了问题。”该频道同时表示，已经通过“备份机制”恢复了服务。“我们为给观众带来的不便表示道歉，我们正在努力解决这个问题。”[来源： SINA ]

Mozilla Firefox 将默认启用点击跟踪

上周，Chrome、Safari、Opera 和 Microsoft Edge 的新版本被发现不再允许用户关闭“链接审计（ hyperlink auditing）”的功能。链接审计是一项 HTML 标准，被用于跟踪网站链接的点击。它通过创建特定网页的 POST 请求，用户检查请求头文件就可以了解点击的源地址。目前只有 Brave 和 Firefox 这两个浏览器默认禁用链接审计。但本周 Mozilla 表示 Firefox 将默认启用点击跟踪。虽然部分用户认为这项功能对隐私构成的风险，但浏览器开发商认为它有助于改进性能。Mozilla 称它之所以没有启用链接审计是因为它的实现还没有完成。它认为禁用链接审计无助于改进隐私。Brave 则表示它会继续禁用链接审计。[来源： Solidot ]

Facebook承认百万Ins账户信息内部泄露但尚未被滥用

据外媒最新消息，Facebook公司周四承认，数以百万计的Instagram用户密码在一个内部数据库中以可搜索的明文格式（即不加密方式）向员工公开。

Facebook表示，它将通知另外数百万密码被泄露的Instagram用户。该公司还表示，其内部调查确定，这些密码没有“被滥用或不正当地访问”。不过据称，数千名Facebook公司员工本来可以访问到这些密码，而且自3月份最初被报道以来，Facebook一直没有提供调查的最新信息。[来源： 腾讯科技 ]

法国政府发布它开发的端对端加密消息应用

法国政府正式发布了它开发的替代 Telegram、WhatsApp 等的端对端加密消息应用 Tchap，支持 iOS 和 Android。Tchap 由法国数字部 DINSIC 开发，基于端对端加密、去中心化实时通讯系统 Matrix 的开源客户端 Riot。

Tchap 也是开源的，源代码发布在 Github 上，任何感兴趣的机构可以部署自己的 Tchap 版本供内部使用。[来源： ZDNet ]

欧盟通过提高在线平台公平性和透明度的新法规

近期，欧洲议会批准了《关于提高在线平台交易的公平性和透明度规则》，旨在为企业和交易者在使用在线平台时建立一个公平，可信和创新驱动的环境。该法规将来还必须得到欧盟理事会的正式批准，一旦获得批准，将在官方公报上公布12个月后生效。[来源： secrss ]