FreeBuf早报｜戴尔预装软件曝出安全漏洞；泄露文档称微软“不鼓励”员工使用Slack、卡巴斯基甚至是Gi...

FreeBuf早报，安全人最关心的每日大事件

【全球动态】

1.戴尔预装软件曝出安全漏洞

数百万台戴尔电脑预装的软件 SupportAssist 曝出了一个严重的安全漏洞，漏洞细节没有披露，只是表示远程攻击者可以利用该漏洞完全控制受影响的机器。SupportAssist 由 PC Doctor 开发，用于主动监视机器，自动检测故障并通报戴尔。受影响的版本是 Dell SupportAssist for Business PCs version 2.0 和 Dell SupportAssist for Home PCs version 3.2.1 以及所有旧版本，戴尔建议客户尽可能快的更新到新版本 v2.0.1 或 v3.2.2。[ 阅读原文 ]

2. 佛罗里达城市支付 60 万美元赎金恢复数据

5 月 29 日，佛罗里达 Riviera City 的计算机系统被勒索软件锁定，三周之后官员认为没有其它方法恢复文件，市议会以 5 比 0 投票同意向勒索者支付 60 万美元赎金。勒索软件是通过钓鱼邮件感染的，警方的工作人员打开了钓鱼邮件，向城市网络释放了勒索软件。勒索软件随后锁定了文件，切断了绝大部分城市服务，911 紧急服务除外，但也受到了影响。[ 阅读原文 ]

3.SSH 加入抵御边信道攻击的功能

过去两年曝出的硬件漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通过猜测和边信道去窃取储存在内存中的密钥。现在，流行的网络传输加密协议 SSH 引入了抵御此类漏洞的功能，保护储存在内存中的密钥。[ 阅读原文 ]

4.泄露文档称微软“不鼓励”员工使用Slack、卡巴斯基甚至是GitHub

一份泄露的文档揭示了微软员工的真实感受，它展示了微软禁止或阻止员工使用的软件和在线服务，并且列表中中包含一些大牌服务。Slack作为最知名的在线 工具 榜上有名，其他包括语法检查器Grammarly和卡巴斯基的安全软件，甚至微软自己拥有的GitHub的云版本也列在“不推荐”的工具和服务列表中。[ 阅读原文 ]

5. 工信部：研究制定工业信息安全领域的配套法规政策

2019年中国工业信息安全大会6月22日主论坛在北京国际会议中心召开。工信部副部长陈肇雄强调，要充分认识新形势下做好工业信息安全工作的极端重要性，准确把握工业互联网快速发展面临的安全新挑战，努力开创工业信息安全工作新局面。研究制定工业信息安全领域的配套法规政策。加快建立工业数据分类分级管理制度，制定一批急需专用标准，推动工业数据的安全流动、交互和共享，释放数据对工业经济的放大、叠加和倍增作用。[ 阅读原文 ]

6.某免费代理服务运行在2600被黑的WordPress网站上

360Netlab观察到大量部署WordPress的Web服务器被植入Linux.Ngioweb 恶意软件。尽管Bot程序由Web容器对应的用户组运行并且权限很小但还是能够正常工作，并被充当Rotating Reverse Proxy节点。[ 阅读原文 ]

7.亚马逊专利将无人机监控视为一项服务

亚马逊的一项新专利表明，该零售巨头正在尝试将无人机监控打包成新业务解决方案。该专利描述了无人机如何用于生成地理围栏内外的位置图像。[外刊- 阅读原文 ]

8.伊朗和叙利亚玩家无法登录《英雄联盟》，或因美国封锁

此前，一架美国军用无人机被伊朗军队击落后，两国本已紧张的关系立即进一步恶化。据Reddit论坛的网友反映，伊朗和叙利亚的玩家目前已无法登录《英雄联盟》，而原因可能是美国政府方面的封锁。[ 阅读原文 ]

【安全事件】

1.网络钓鱼活动冒充国土安全部警报

网络安全和基础设施安全局（CISA）已经发布了一项关于网络钓鱼活动的警报，该活动使用模仿美国国土安全部（DHS）的附件。攻击者试图欺骗用户点击附件，从而将恶意软件下载到他们的系统上。[外刊- 阅读原文 ]

2.NASA自曝遭入侵，黑客利用树莓派窃取500MB火星任务数据

NASA总监察长办公室(OIG)于近期发布的一份报告显示，2018年4月，有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。攻入的切点则是一台连着NASA喷气推进实验室(JPL) IT网络的树莓派电脑。[阅读原文]

3.美国边境巡逻分包商面临的网络攻击比先前报道的更糟糕

与美国海关和边境保护局合作的分包商是5月那场大规模网络攻击的受害者，CBP此前称被盗数据是他们存储在设备上的照片，但是一份新报告称，黑客不仅仅是窃取数据库中的图片。 《华盛顿邮报》周五表示，黑客窃取了CBP分包商的敏感数据，包括政府机构合同，预算电子表格甚至PowerPoint演示文稿。[ 阅读原文 ]

4.一夫妻联合百余位黑客攻击国内公司，敲诈解密费获利700余万

广东一对夫妻在深圳注册两家公司联合黑客攻击国内多家公司的电脑，以解密为由索利，先后获利700余万元。今日，2名犯罪嫌疑人被民警从深圳押解到武汉，目前案件正在进一步调查。[ 阅读原文 ]

5.黑客“撞库”破解抖音百万账户密码，两月获利上百万元

汪某利用掌握的计算机技术，编写了大量撞库代码，对目前网络上比较热门的社交平台进行撞库，然后控制撞库获取的账户，在网上承接点赞刷量、发布广告等业务牟利，短短两个月的时间就获利上百万元。[ 阅读原文 ]

6.美国对伊朗导弹发射控制电脑网络发起攻击

《华盛顿邮报》的一篇报道指出，在得到美国总统的批准后，五角大楼本周发动了摧毁伊朗用来控制导弹发射的电脑网络的网络攻击。此前，伊朗击落了一架据称侵犯了伊朗领空的美国无人侦察机。[ 阅读原文 ]

【优质文章】

1.年中干货：Gartner 2019十大安全项目前瞻

不久前刚刚发布网络安全漏洞管理规定，随后Gartner又抛出十大安全项目，感觉信息量有点大起来了。虽然之前2月也有透露过一次，不过这次应该是官方正式发布。[阅读原文]

2.威胁情报从哪儿来，你知道吗？

一般的威胁情报数据的来源，主要有以下几个渠道：1.寻找安全公司购买；2.开源威胁数据采集3.安全公司安全运营。[ 阅读原文 ]

3.手机取证的挑战

移动设备取证面临的最大挑战之一是其上的数据可以跨多个设备访问，存储和同步。由于数据是易变的并且可以远程快速转换或删除，因此需要更多的努力来保存这些数据。[ 阅读原文 ]

4.国家工信安全中心：2019年工业信息安全态势展望

在网络化、智能化的社会背景下，国家安全边界已经超越地理空间限制，延伸到了信息网络。以2010年攻击伊朗核设施的“震网”病毒为标志性事件，工业控制系统领域的网络对抗已经成为影响各国国防安全的重要元素。[ 阅读原文 ]