FreeBuf早报 | 传黑客计划对美企发动网攻或涉间谍活动；微软 Teams 曝0day，可用于下载并运行恶意...

【全球动态】

1.美国参议院通过法案将电网控制从自动化转向手动

上周，美国参议院通过一项被称为《The Securing Energy Infrastructure Act(SEIA)》的网络安全方案，研究使用低技术冗余替代自动化系统保护电网免受网络攻击的方法。该法案将建立一个两年的试点计划，识别新的安全漏洞，研究和测试解决方案，包括使用模拟和非数字控制系统。分布式能源能更有效的分配电网负荷，但也为潜在攻击者提供了更多渗透点。电网的连通性既是其强大之处也是其薄弱环节，美国希望利用手动控制的方法减少网络中的薄弱点。[ 阅读原文 ]

2.佛罗里达城市在支付赎金后解雇了 IT 部门经理

佛罗里达城市 Lake City 在被迫向勒索者支付赎金后解雇了 IT 部门经理，IT 经理的职责之一是备份系统，但勒索软件攻击显示他不称职。勒索软件扩散到了城市的整个 IT 系统，加密了文件，索要赎金。市议会最终同意支付接近 50 万美元的赎金。[外刊- 阅读原文 ]

3.荷兰发布5G安全建议，舆论认为不事先排除华为

荷兰政府1日发布公报，建议在荷兰5G网络建设中要求供应商采取额外安全措施，比如对关键设备和服务供应商设置格外严格的要求。当地媒体解读认为，这意味着荷兰5G建设中可能不会事先排除华为。[ 阅读原文 ]

4.传黑客计划对美企发动网攻或涉间谍活动

美国与伊朗关系紧张，两国网络战事一触即发。有美国官员及美国网络安全公司周一（1日）透露，与伊朗有关的黑客正计划对美国重要商业机构发动网络攻击，并可能从中展开间谍活动。[外刊- 阅读原文 ]

5.新加坡政府悬赏邀白帽黑客找出网络安全漏洞

政府科技局（GovTech）和新加坡网络安全局本月至下个月将再次展开政府漏洞悬赏计划，邀请白帽黑客找出政府网站和网络服务系统的安全漏洞。这一轮悬赏计划为期三个星期，涵盖九个与网络连接、公众常使用的网站和服务。[ 阅读原文 ]

6.爱尔兰监管机构开启对苹果第三轮隐私调查

爱尔兰数据保护专员（DPC）的发言人表示，在过去的数周，对苹果公司展开第三轮隐私调查。这一次，DPC正在调查苹果是否遵守了欧盟新的隐私法规《通用数据保护条例》（GDPR）中有关“用户访问请求”（access request）的相关规定。去年，DPC曾对苹果启动了一项调查，涉及苹果如何处理个人数据以用于提供定向广告服务。[ 阅读原文 ]

7.美国网络司令部发布有关黑客利用Outlook漏洞的警报

美国网络司令部今天通过推特发布警告，警告滥用Outlook漏洞的黑客在政府网络上植入恶意软件。该漏洞是CVE-2017-11774，这是微软在2017年10月补丁中修补的安全漏洞。[外刊- 阅读原文 ]

【安全事件】

1.FTC：今年收到的冒充政府的诈骗电话报告创下历史新高

美国联邦贸易委员会（FTC）表示，涉及冒充政府的诈骗电话案件继续上升，2019年5月该机构收到的关于诈骗电话的报告比以往任何时候都多。今年到目前为止，FTC已收到超过17.6万份报告，总损失达5600万美元。FTC周一表示，人均损失约为1000美元。[ 阅读原文 ]

2.恶意软件加载器通过“天堂之门”技术规避安全检测

来自思科Talos团队的安全研究人员近日发现了经过特殊设计的恶意软件加载器，可在受感染的设备上通过注入内存来释放恶意负载，规避防病毒软件和其他安全 工具 的检测。[阅读原文]

3.工信部：贝贝、小红书、网易考拉等未经同意收集用户信息

日前，工信部发布了2019年第一季度电信服务有关情况的通告。通告称，有18家互联网企业存在未经用户同意收集个人信息等问题，其中包括贝贝、小红书、网易考拉等电商平台的运营主体公司。[ 阅读原文 ]

4.用户起诉腾讯微视侵犯隐私权，已获法院行为保全

微博网友@亡羊补牢7087的王姓用户发布最新微博称，人民法院已经受理腾讯旗下微视APP侵害其隐私权的案件，并申请了行为保全。目前，法院已经发布禁令，要求腾讯停止在微视中使用用户的微信/QQ好友信息。[ 阅读原文 ]

5.谷歌开源robots.txt 欲引领搜索引擎爬虫的行业标准

外媒 VentureBeat 报道称，谷歌希望将发展数十年的 robots.txt 解析器开源，以推动 REP 成为搜索引擎爬虫的行业标准。机器人排除协议（REP）是荷兰软件工程师 Martijn Koster 于 1994 年提出的一个标准，几乎已经成为了网站不希望被搜索引擎收录的注释的事实标准。[ 阅读原文 ]

6.微软 Teams 曝0day，可用于下载并运行恶意包，GitHub等受影响

微软 Teams 桌面 app中实现的现有更新机制可导致在系统上下载并执行任意文件。该问题也影响 GitHub、WhatsApp和 UiPatch 软件桌面版，不过仅可用于下载 payload。目前尚未修复。[ 阅读原文 ]

7.CloudFlare周二晚大当机，全球多网站无法连接

全球内容传递网路CDN加速服务商CloudFlare于周二晚间出现大面积当机事故，晚间10时许有关服务已恢复操作。作为提供全球数百万人云计算服务的CDN出现故障，意味着许多网站无法连接，因此在事发后，许多用户在各平台对该公司发出批判。[ 阅读原文 ]

8.广州网警发布2018年网络安全十大典型案例

近年来，广州网警持续开展“净网”专项工作，通过定规范、建机制、防风险、强支撑，严打涉网违法犯罪活动等措施提升了全市重点部门、市民群众网络安全意识和防护能力。为了使公众进一步了解网络安全，我们整理了2018年十大典型网络安全案事件，都是与您的生活、工作密切相关的。[ 阅读原文 ]

9.2019年7月Android安全补丁发布：共计修复33处安全漏洞

面向所有尚处于支持状态的Pixel设备，谷歌于今天发布了2019年7月的Android安全补丁，在修复近期曝光的诸多安全问题之外还添加了各种功能改进。本次安全补丁共有2019-07-01和2019-07-05两种安全级别，共计修复了33处安全漏洞，涉及Android系统、框架、库、媒体框架以及包括闭源部分的高通组件等。[ 阅读原文 ]

【优质文章】

1.揭密黑产“暴力勒索、毁尸灭迹”运作一条龙

处理勒索病毒应急响应事件的时候，会发现了一些有趣的事情，分享给大家，看看现在的勒索病毒运营团伙是如何“暴力勒索、毁尸灭迹”运作一条龙。[阅读原文]

2.浅谈网络安全攻击预测技术

网络安全感知预测技术是在现有的网络安全设备及其技术基础上，借鉴成熟的态势感知技术，将其理论应用于网络安全领域，在动态变化的复杂网络环境中，对各种信息进行有效使用和处理，将已有的表示网络局部特性的要素提炼并综合处理。[ 阅读原文 ]

3.兰德报告：北约将网络空间作为作战域的经验

北约的网络空间防御需了解其所面临的威胁，明确在何处采取行动措施，并确保其拥有成功防御的能力。自冷战结束以来，北约不断扩大其行动影响范围，作为一个全球参与的组织，北约必须准备好应对来自世界任何地方的网络威胁。[ 阅读原文 ]