FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.McAfee 团队发布网络威胁季度总结报告

McAfee团队发布2019年第一季度总结，报告显示勒索软件攻击增长了118％，PowerShell的使用量显著增加了460％。大多数勒索软件攻击者不再使用群发活动，而是尝试利用远程桌面服务的漏洞或弱口令入侵攻击。[外刊-阅读原文]

2.美国NIST发布隐私框架草案

日前，美国国家标准与技术研究院（NIST）发布隐私框架草案，以通过风险管理帮助企业改善个人隐私保护。NIST表示，隐私框架旨在通过三个事项帮助企业保护个人隐私：在服务和产品中支持道德决策以建立客户信任；履行合规义务；促进与客户和监管机构就隐私实践进行沟通。[阅读原文]

3.美司法部对斯诺登发起诉讼：因其新书未提交政府审批

美国司法部周二对美国国家安全局（NSA）告密者爱德华·斯诺登（Edward Snowden）发起诉讼，理由是他没有将自己写的一本书提交给政府审批。助理总检察官乔迪·亨特（Jody Hunt）发表声明称：“爱德华·斯诺登在受雇于中央情报局和担任国家安全局承包商时签署了协议，而他违反了协议规定的该对美国承担的义务。”[阅读原文]

4.美媒称俄间谍曾入侵FBI系统 俄方:大选前的宣传鼓动

早前，有美国媒体报道指责俄驻美外交官监视入侵联邦调查局（FBI）的通信系统。对此，俄外交部发言人扎哈罗娃（Maria Zakharova）16日回应称，莫斯科认为一些列指控都堪称幻想，这是美国大选前的宣传鼓动。[阅读原文]

5.华硕、联想等多款知名路由器和NAS 被曝存在漏洞

安全团队评估了对13个主流品牌不同的路由器和NAS设备后，共发现了125种不同的CVE。调查对象包括华硕(Asus)、Zyxel、联想(Lenovo)、Netgear等多个知名厂商的生产的居家办公路由器和NAS，样本目标范围从面向普通消费者的设备到面向企业使用的高端设备，但结果并不理想，共有125种可被远程攻击者利用的不同的CVE被发现。[外刊-阅读原文]

6.Gartner 2019年人工智能成熟度曲线的超前趋势

Gartner的这种成熟度周期凸显出人工智能正以多种不同的方式影响企业。根据Gartner对2019年的CIO议程调查，2018年至2019年间，部署人工智能(AI)的组织从4%增长到了14%。[阅读原文]

【安全事件】

1.InnfiRat恶意软件窃取数字货币以及数字钱包信息

被称为InnfiRAT的远程访问木马（RAT）具有广泛的窃取敏感信息的功能，包括加密货币钱包数据。安全研究人员仔细研究了它的内部运作，尽管恶意软件已经存在了一段时间。[外刊-阅读原文]

2.偷手机后利用App漏洞盗刷信用卡 团伙获利百万元被抓

手机被偷后，信用卡又被盗刷？原来手机里的App，是嫌疑人“盗刷卡”的重要步骤。9月9日22点，随着一列成都至上海的高铁列车缓缓驶入上海虹桥站，李某、王某等7名涉及信用卡诈骗的犯罪嫌疑人被上海黄浦警方押解回沪。[阅读原文]

3.十款违法有害App公布：开心消消消、时尚快拍等上榜

国家计算机病毒应急处理中心近期在“净网2019”专项行动中通过互联网监测发现，十款违法有害移动应用存在于移动应用发布平台中，其主要危害涉及隐私窃取、私自下载和赌博三类，其中包括开心消消消、时尚快拍等热门应用。[阅读原文]

4.16款防病毒软件横评：仅Defender等6款达到100%的防护能力

专门测试各种防毒软体的奥地利非营利机构AV-Comparatives，本周公布了Windows上的防毒软体测试排行榜，该组织在64位的Windows 10 Pro平台上以352个案例，来测试市面上的16款防毒软件，显示其中的6款达到100%的防护能力。[阅读原文]

5.墨迹天气：完善用户隐私协议 已通过App安全认证审核

针对之前的隐私问题，墨迹天气相关负责人表示，墨迹天气最新版本已根据国家标准完善了用户隐私协议，并且已初步通过国家的App安全认证初步审核。[阅读原文]

6.数以百万计的狮子航空旅客记录在论坛上曝光和交换

狮子航空拥有的两家航空公司客户的数千万条记录已在数据交换论坛上传播至少一个月，信息存储在Amazon存储桶中。这些记录存在于两个数据库中，一个包含2100万条记录，另一个包含1400万条记录的目录包含2019年5月创建的备份文件，主要来源于Malindo Air和Thai Lion Air。[外刊-阅读原文]

7.法院用微信朋友圈小程序曝光老赖，向其亲友同事精准投放

浙江杭州，一法院通过微信朋友圈小程序投放“悬赏令”，精准曝光“老赖”。法院发布23名被执行人的信息，包括姓名、头像、标的、所涉案件、悬赏额等。法院称，为让被执行人迫于熟人传播的压力而履行义务，也能通过有偿举报掌握被执行人的隐匿财产线索。[阅读原文]

【优质文章】

1.互金平台被查背后 网络爬虫侵犯隐私产业链整肃

大数据风控行业迎来多事之秋。继魔蝎科技、新颜科技遭遇警方调查之后，公信宝运营主体——杭州存信数据科技有限公司近日也被杭州市公安局西湖分局古荡派出所查封。同时，多家企业收紧或者喊停数据服务。[阅读原文]

2.用windows打造自己精简便捷的渗透工具集

每次打开kali虚拟机这个占用20G磁盘4G内存的重量级工具，就用其中两三款用完再关，磁盘IO要反应老半天，重新打开又要老半天，于是我想到把常用的工具搬到win下来。[阅读原文]

3.揭密某款在暗网上售卖的勒索病毒

暗网和地下黑客论坛一直是恶意软件推广和销售的地方，一些恶意软件的开发者会利用暗网来发布和销售自己的恶意软件，最近几年勒索病毒流行，尤其是针对企业的勒索病毒攻击越来越多。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。