FreeBuf早报 | 德国网络安全机构认为Firefox是最安全的浏览器；卡巴斯基发布《2019 年三季度 APT 趋势报告》；5亿多UC浏览器Android用户再次面临MiTM攻击威胁

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

资讯

FreeBuf早报 | 德国网络安全机构认为Firefox是最安全的浏览器；卡巴斯基发布《2019 年三季度 APT 趋势报告》；5亿多UC浏览器Android用户再次面临MiTM攻击威胁

shidongqi 2019-10-18 08:58:38 218832

FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.欧洲央行称无意封杀Libra 但要满足最高监管标准

欧洲央行（ECB）执行委员会成员贝诺特 ·科尔（Benoit Coeure）今日表示，全球金融监管机构没有计划禁止Facebook Libra（天秤币）或其他“稳定币”，但这些由官方货币支持的数字加密货币必须要符合最高监管标准。[阅读原文]

2.美国参议员提出隐私法案，该法案将因侵犯用户隐私而判处首席执行官

参议员罗恩·怀登（D-OR）今天宣布了一项新法案，该法案引入了针对美国人的私人信息的全面隐私保护。该法案包括一些条款，这些条款将使美国人“一种方便的方式来阻止公司出售或共享其个人信息”，并赋予消费者查看公司如何使用和共享他们数据的权利。[外刊-阅读原文]

3.德国网络安全机构认为Firefox是最安全的浏览器

Firefox是在最近由德国网络安全机构-德国联邦信息安全局（或Information Technology的BundesamtfürSicherheit-BSI）进行的审核中唯一获得最高分的浏览器。审计是使用BSI上个月于2019年9月发布的 “现代安全浏览器”指南中详述的规则进行的。[外刊-阅读原文]

4.多国联合行动捣毁利用比特币支付的暗网儿童色情网站

美国、英国和韩国的执法官员周三宣布，他们已采取联合行动，捣毁了一个以韩国为基地的暗网儿童色情网站，并逮捕了全球各地数百人。该网站出售儿童色情视频，使用比特币币支付。[阅读原文]

5.美方威胁德国禁止华为参与5G建设后果自负

最近德国政府在最新的安全规则中删掉了将华为排除在外的条款，意味着华为可以进入德国市场。德国作为欧洲的核心大国作出这样的决定，也意味着美方企图全球围堵华为的策略已经破产。对这样的消息，近日，美方也表达了自己对德国的“关心”。[阅读原文]

6.卡巴斯基发布《2019 年三季度 APT 趋势报告》

卡巴斯基全球研究与分析团队（GReAT）两年多来一直在发布高级持续威胁（APT）活动的季度摘要。这些摘要基于我们的威胁情报研究，提供了我们在APT报告中已发表和更详细讨论的内容的重点。它们旨在突出我们认为人们应该意识到的重大事件和发现。[外刊-阅读原文]

【安全事件】

1.谷歌高管：智能扬声器用户应提醒客人的谈话内容可能会被记录

谷歌高管 Rick Osterloh 在近日接受 BBC 采访时称：那些家里装有 Nest 等智能扬声器的用户，应主动向客户解释其对话可能会被记录。作为房子的主人，Osterloh 表示自己会主动向客人坦承这一点。尽管以前我们从未以这样的角度来思考问题，但从技术层面来看，这点确实非常重要，所有利益相关者都应该有知情权。[阅读原文]

2.入侵 20 名开发者帐号就可能危及半数 NPM 生态系统

根据一项研究，NPM JS 库生态系统比大多数人想象的更相互交织。德国的研究人员分析了（PDF）NPM 生态系统的依赖图，他们下载了 2018 年 4 月前发布的所有 NPM JS 包的元数据，创建了一幅巨大的依赖图。研究人员发现，只要入侵 20 名最有影响力的包维护者帐号就可能危及半数 NPM 生态系统。[阅读原文]