FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.微软Edge/IE浏览器将与Chrome浏览器同时淘汰Flash

微软宣布新版Microsoft Edge将遵循与Chrome和其他基于Chromium的浏览器相同的Adobe Flash退役路线图。早在2017年7月，Adobe就宣布将在2020年底结束对Flash的支持。随后，包括微软和谷歌在内的各个主要浏览器制造商也陆续宣布了他们将在浏览器中淘汰Flash的计划。 [阅读原文]

2. 欧洲央行：不要相信Facebook对天秤币作出的不可靠承诺

欧洲央行（ECB）董事会成员伊夫·默西（Yves Mersch）周一表示，Facebook计划中的数字加密货币“天秤币”可能削弱欧洲央行制定货币政策的能力，人们不要相信Facebook对天秤币作出的一些不可靠的承诺。[阅读原文]

3. Malspam广告系列使用Google文档绕过安全电子邮件网关

科菲斯的安全专家发现malspam广告系列利用Google Docs将TrickBot银行特洛伊木马传递给毫无戒心的受害者可执行文件伪装成PDF文档。[外刊-阅读原文]

4. 谷歌发现的 iPhone 攻击者同样也在攻击 Android 和 Windows 系统

谷歌本周披露的针对苹果iPhone的空前攻击比人们最初想象的要广泛。据匿名知情人士透露，谷歌和微软操作系统受到的网络公司也是来源于对iPhone发起网络攻击的同一家网站。[阅读原文]

5. 华为高管：禁止华为不会让澳大利亚的网络更安全

澳大利亚对于封杀华为一向十分积极，并早在2018年就颁布了国外5G供应商的禁令，有鉴于此华为大概率缺席澳大利亚的5G建设。不过华为对此并非毫无怨言，近日，华为的首席技术和网络安全官（chief technology and cyber security officer）David Soldani就对澳大利亚这一行为进行了评论。[外刊-阅读原文]

6. IDC：预计2019年中国网络安全市场总体支出将达到73.5亿美元

《IDC全球半年度网络安全支出指南，2018H2》显示，IDC预测，2019年全球网络安全相关硬件、软件、服务投资将达到1066.3亿美元，同比增长9.40%。[阅读原文]

7. 微软证实一些Windows 10 1809用户提前收到了1903更新

为了保障软硬件的高度兼容性，微软决定分步推送 Windows 10 2019 五月更新（Version 1903）。不过该公司指出，一些 Windows 10 2018 十月更新（Version 1809）的用户，意外地提前接收到了 Windows 10 1903 的更新。[阅读原文]

【安全事件】

1.犯罪团伙给网吧电脑装木马远程挖矿被查获 涉案金额上亿元

通过计算机运算获取数字货币，俗称“挖矿”。最近，湖南衡阳市公安机关对外发布了一起特大非法控制计算机“挖矿”的案件。据初步统计，涉案金额过亿元。而早在2018年年底，湖南衡阳市公安局石鼓分局就接到一条线索，显示当地有多家网吧被人非法远程控制电脑，进行“挖矿”。[阅读原文]

2.ZAO修改不靠谱的用户协议 但在隐私保护还有"大坑"

普通用户向明星取得授权是根本不可能完成的任务。一款AI换脸软件“ZAO”8月30日上线后即刻爆火，但其用户协议、隐私政策和版权说明的相关规定引发热议，被指有过滥收集用户信息和侵犯版权的嫌疑。尤其是，“ZAO”涉及的并非一般个人信息，而是人的面部识别这个敏感的个人信息，且以动态影像形式呈现，更加重了用户对隐私泄露、被滥用的担忧。[阅读原文]

3. 思科发布了处理黑客入侵思科设备事件的响应者指南

思科发布了四份指南，旨在帮助事故响应者调查疑似被黑客攻击或以其他方式泄露的思科设备。这些指南包括如何在保持数据完整性的同时从黑客工具中取证的逐步教程。[外刊-阅读原文]​

4. Google 披露被利用了两年的 iOS 漏洞

Google Project Zero 安全博客披露了被利用了两年多时间的 iOS 漏洞，TechCrunch 则援引消息来源称此事与中国有关。Google 称，今年早些时候，它的安全团队发现了一组遭到入侵的网站利用 iOS 0day 漏洞对网站的访客不加区分的发动水坑攻击。如果成功利用，攻击者会在访客的 iPhone 手机上安装监视程序。[阅读原文]

5. 前苏联遗留水电站吸引大量比特币采矿企业

据外媒报道，前苏联时期的布拉茨克水电站正在转型，发展需要大量电力的比特币采矿业。几个大型采矿场开设在布拉茨克，利用该地区的低温，降低了冷却成本，同时这里还有廉价的电力。[阅读原文]

6. MuleSoft如何修复关键的安全漏洞并避免灾难

John是一名软件工程师，他在一家在线支付的公司工作。8月1日星期四，John的老板把他拉进了紧急的安全会议。John很害怕，但也非常好奇。可能发生了什么?上一次他被召入安全会议是在2017年，也就是两年多前，在那一年发生了三起勒索软件爆发事件：WannaCry，NotPetya和Bad Rabbit。 [外刊-阅读原文]

7. 手机木马上演“无间道” 用户下载需小心

近日，在多款非官方手机系统固件中发现了扣费木马，这批木马伪装成系统应用，暗中发送扣费短信，并下载其他软件，月感染量已经突破50万人次。由于水货手机通常会被水货商重刷系统，所以水货用户也成为这批固件木马的最大受害者。 [阅读原文]

8. 手机充电暴露隐私？中国移动7招教你规避隐私泄露

公共充电设备常见于机尝火车站等公共场所，因为能给广大用户提供极大的便利，所以大家也都很喜欢这样的充电设备，应个急还是没问题的。但是也正是由于它是公共充电设备，所以也存在一定的安全风险。如今，有一些不法分子在公共充电设备中安装恶意软件。[阅读原文]

【优质文章】

1.从北京医院感染勒索病毒到华住旗下酒店开房记录泄漏，我们的数据面临什么威胁？

在2019中国500强企业高峰论坛分论坛第三届信息安全产业发展论坛上，中国科学院计算机网络信息中心副主任谢高岗发表演讲表示，目前国家互联网发展迅速，在人、物体、信息的三维融合中，带来了数据量的激增，此时，如何存储数据并获得数据的价值成为了一项巨大的挑战。当前，数据存储主要面临安全性及高能耗两方面难题。[阅读原文]

2. 披露使用多个iphone(IOS)在野漏洞利用链的APT攻击活动

近日，一则关于iPhone曾存在14个安全漏洞，并已经被黑客组织利用的消息在国内外断断续续被报道，由于攻击目标较为集中同时具有针对性，因此一些第三方媒体开始猜测幕后的黑客组织的身份，习惯性的将攻击者归咎于一些会进行监控行为的国家。[阅读原文]

3. 驱动 iOS 和 Android 的 Unix ：50 年历史，从失败到成功的故事

也许Unix的普遍性长期以来掩盖了它的起源。但50年前Unix是从一个失败的项目中诞生的，当时贝尔实验室、通用电气（GE）和麻省理工学院（MIT）等巨头参与了该项目。这款操作系统衍生出了诸多版本，如今驱动全球各地销售的几乎所有智能手机。[阅读原文]

4. 安恒信息刘博：谈人工智能和高级威胁检测

人工智能为网络安全带来更多的是挑战还是红利？国内外人工智能在网络安全实践上有何差异？如何利用安全技术，应对企业信息化的发展下越来越多的未知威胁？随着网络无边界、资产虚拟化、业务平台化的趋势越来越强，受攻击面越来越广，不少安全厂商开始将AI技术运用于其产品中，不断提高威胁检测和决策运维能力。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。