據(jù)外媒報(bào)道，文件傳輸服務(wù)WeTransfer發(fā)布公告稱近日發(fā)生一起安全事件，部分用戶通過電子郵件傳輸?shù)奈募诲e(cuò)誤推送到了非預(yù)期的電子郵件地址，可能導(dǎo)致用戶私密文件被泄露。

據(jù)悉，該事件發(fā)生在6月16日和17日。

由于WeTransfer主要用于傳輸私有文件和潛在敏感文件，因此可能給用戶帶來較大的隱私問題。

事件發(fā)生后，WeTransfer立即采取了預(yù)防性安全措施保護(hù)用戶賬戶安全，為部分用戶注銷了賬戶，并要求所有受影響用戶重置密碼，留意所有“可疑或不尋常的電子郵件”。

此外，WeTransfer通過系統(tǒng)記錄了解到，被錯(cuò)誤推送的電子郵件中的文件已被訪問，但幾乎可以確定是由預(yù)期收件人訪問的。

盡管如此，作為預(yù)防措施，WeTransfer仍然攔截了涉及的轉(zhuǎn)移鏈接以免文件被進(jìn)一步下載。

截至目前，WeTransfer尚未透露該事件的具體細(xì)節(jié)，但部分安全專家推測WeTransfer系統(tǒng)可能已被黑客入侵。

雖然數(shù)字成熟度與高市場估值和這些銀行更好的資本回報(bào)率密切相關(guān)，但只有12％似乎完全致力于數(shù)字化轉(zhuǎn)型和投資數(shù)字優(yōu)先戰(zhàn)略，其他38％的受訪對象正處于轉(zhuǎn)型期，但他們的數(shù)字化轉(zhuǎn)型戰(zhàn)略缺乏整體連貫性。

2. 美國政府警告伊朗在網(wǎng)絡(luò)攻擊中使用“雨刷”惡意軟件【外刊- 閱讀原文】根據(jù)美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局的一份聲明，伊朗或其代理人已經(jīng)使用破壞性的“雨刷”惡意軟件針對美國工業(yè)和政府機(jī)構(gòu)的發(fā)起網(wǎng)絡(luò)攻擊。

“雨刷”是一種惡意軟件程序，旨在徹底銷毀受感染設(shè)備上的數(shù)據(jù)，且數(shù)據(jù)無法恢復(fù)。

3. 2019年DDoS出租服務(wù)租金翻番【外刊- 閱讀原文】Nexusguard分析了今年第一季度從多個(gè)公共和專有來源收集的有關(guān)分布式拒絕服務(wù)攻擊的數(shù)據(jù)。

該安全供應(yīng)商發(fā)現(xiàn)，與2018年第四季度相比，該季度提供DDoS服務(wù)的網(wǎng)站上租金增長了一倍以上，盡管12月份對此類網(wǎng)站進(jìn)行了重大打擊。

4. 英國官員反駁美方：華為5G技術(shù)不影響情報(bào)安全【 閱讀原文】英媒稱，英國政府通信總部一名負(fù)責(zé)人反擊了一名美國高官的說法，后者稱英國5G網(wǎng)絡(luò)使用華為技術(shù)將威脅盟國共享的情報(bào)安全。

據(jù)英國《泰晤士報(bào)》網(wǎng)站6月22日報(bào)道，英國國家網(wǎng)絡(luò)安全中心負(fù)責(zé)人夏蘭·馬丁對美國官員的這一說法提出質(zhì)疑。

馬丁堅(jiān)稱：“我們保護(hù)機(jī)密情報(bào)的方式與我們?nèi)绾谓ㄔO(shè)公共4G或5G網(wǎng)絡(luò)毫無關(guān)系。

”5. 非法”第四方支付”平臺(tái)現(xiàn)身，別掃來源不明二維碼【 閱讀原文】公安部近日在京召開新聞發(fā)布會(huì)，通報(bào)了全國公安機(jī)關(guān)“凈網(wǎng)2019”專項(xiàng)行動(dòng)典型案例。

通報(bào)案例中，福建公安機(jī)關(guān)重拳出擊，成功摧毀一為網(wǎng)絡(luò)賭博團(tuán)伙提供支付通道的非法“第四方支付”平臺(tái)的消息引發(fā)諸多關(guān)注。

行業(yè)專家建議，用戶在使用移動(dòng)支付的過程中，一定要認(rèn)準(zhǔn)合法平臺(tái)，以避免個(gè)人的財(cái)產(chǎn)損失。

6. 5G面臨風(fēng)險(xiǎn)大考：我國一半以上工控系統(tǒng)帶毒運(yùn)行【 閱讀原文】人工智能技術(shù)的加持，5G建設(shè)的全面鋪開，加速了工業(yè)互聯(lián)網(wǎng)的普及，與此同時(shí)，工業(yè)信息安全產(chǎn)業(yè)規(guī)模加速擴(kuò)容。

6月22日，“2019年中國工業(yè)信息安全大會(huì)”發(fā)布《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書（2018—2019年）》，其中數(shù)據(jù)顯示，2018年我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模市場增長率達(dá)33.55%。

預(yù)計(jì)2019年市場增長率將達(dá)19.23%，市場整體規(guī)模增長至93.91億元。

一個(gè)非常嚴(yán)重的問題是，過去一年很多工業(yè)企業(yè)遭遇的勒索病毒，并非專門針對工業(yè)控制設(shè)備特定的勒索軟件，通用的勒索軟件從信息化網(wǎng)絡(luò)溜進(jìn)了工控網(wǎng)絡(luò)，而80%的病毒來源或入侵攻擊源，都是通過USB的數(shù)據(jù)導(dǎo)入。

9. 伊朗：美國很努力地發(fā)動(dòng)網(wǎng)絡(luò)攻擊 但是失敗了【 閱讀原文】特朗普叫停對伊空襲，但同意對伊朗進(jìn)行網(wǎng)絡(luò)攻擊的消息傳出后，伊朗政府24日正式對此做出回應(yīng)，美國的這次行動(dòng)沒有得逞。

據(jù)路透社24日報(bào)道，伊朗通信和信息技術(shù)部長穆罕默德·賈哈米（Mohammad Javad Azari-Jahromi）當(dāng)天發(fā)推特稱：“美國很努力地對伊朗發(fā)動(dòng)網(wǎng)絡(luò)攻擊，但是失敗了。”賈哈米在推特上還寫道；“媒體曾向我們詢問美國對伊朗發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)是否屬實(shí)，長期以來，我們一直面臨網(wǎng)絡(luò)恐怖主義威脅，僅去年，我國的網(wǎng)絡(luò)防護(hù)墻就阻止了3300萬次網(wǎng)絡(luò)攻擊。”

7. 沃爾瑪在逾1000家門店安裝AI相機(jī)以應(yīng)對貨物被偷問題【 閱讀原文】沃爾瑪向外媒證實(shí)，該公司在超過1000家門店付費(fèi)柜臺(tái)（包括自助付費(fèi)柜臺(tái)）安裝了具有計(jì)算機(jī)視覺技術(shù)（computer vision）的相機(jī)，用以對應(yīng)貨物被偷的問題。

如果商品通過了掃描器區(qū)域，卻沒有被掃描，這臺(tái)名為Missed Scan Detection的系統(tǒng)就會(huì)通知到沃爾瑪員工。

沃爾瑪表示，大多警報(bào)都是無心之失，比如客人疏忽了，或者收銀員出差錯(cuò)了。

不過，沃爾瑪發(fā)言人表示，系統(tǒng)的確有發(fā)揮作用，應(yīng)用到AI相機(jī)的門店都能減少貨物損失。

8. FB高管：“沒有證據(jù)”表明俄羅斯利用該社交網(wǎng)絡(luò)影響英國脫歐公投【 閱讀原文】Facebook負(fù)責(zé)全球事務(wù)和通訊的副總裁尼克·克萊格（Nick Clegg）格周一在接受采訪時(shí)表示，F(xiàn)acebook發(fā)現(xiàn)“沒有證據(jù)表明外部勢力有重大企圖”利用社交網(wǎng)絡(luò)影響2016年英國脫歐公投，例如俄羅斯。

這位英國前副首相現(xiàn)在領(lǐng)導(dǎo)Facebook的通信團(tuán)隊(duì)。

他在接受英國廣播公司（BBC）采訪時(shí)表示，這個(gè)世界上最大的社交網(wǎng)絡(luò)在英國脫歐之前進(jìn)行了兩次分析， 無法找到其他國家干預(yù)的證據(jù)。

10。用戶數(shù)據(jù)值多少錢？美國兩議員要求社交媒體公開【 閱讀原文】由兩黨參議員組成的小組在周一提交了一項(xiàng)法案，要求社交媒體公司就其從消費(fèi)者處收集到的數(shù)據(jù)和盈利方式披露更多信息。

這項(xiàng)“DASHBOARD法案”（Designing Accounting Safeguards to Help Broaden Oversight And Regulations on Data）旨在幫助消費(fèi)者理解使用免費(fèi)社交媒體服務(wù)要付出的代價(jià)。

該法案要求每月活躍用戶數(shù)超過1億的“商業(yè)數(shù)據(jù)運(yùn)營商”披露用戶數(shù)據(jù)的收集類型，并且評(píng)估此類數(shù)據(jù)的價(jià)值。

它還要求這些公司提交年度報(bào)告，披露涉及數(shù)據(jù)收集的第三方合同，并且允許用戶刪除部分或全部被收集到的數(shù)據(jù)。

【安全事件】 1. WeTransfer發(fā)生安全事件，文件通過電子郵件發(fā)送給錯(cuò)誤的人【外刊- 閱讀原文】WeTransfer發(fā)布公告稱，部分通過電子郵件通道傳輸?shù)奈募?月16日和17日被發(fā)送到非預(yù)期的電子郵件地址。

事件發(fā)生后，一些用戶已退出帳戶并重置密碼。

此外，該公司表示，它阻止了受影響的轉(zhuǎn)移鏈接。

WeTransfer警告受影響的個(gè)人要留意任何“可疑或不尋常的電子郵件”。

至少有一位安全專家推測 WeTransfer可能已被黑客入侵。

2. 惡意軟件濫用Android調(diào)試和SSH功能來傳播挖礦應(yīng)用【外刊- 閱讀原文】據(jù)趨勢科技的安全研究人員稱，一種新型加密貨幣惡意軟件正在濫用Android ADB和SSH功能進(jìn)行傳播。

該攻擊利用了默認(rèn)情況下打開的ADB端口沒有身份驗(yàn)證的方式的機(jī)制，傳播類似于Satori的僵尸網(wǎng)絡(luò)變種，能夠從受感染的主機(jī)傳播到任何先前與主機(jī)建立SSH連接的系統(tǒng)。

3. Fedora 31最終將默認(rèn)禁用OpenSSH root密碼登錄【 閱讀原文】Fedora 31將通過最終禁用基于密碼的OpenSSH root登錄來強(qiáng)化其默認(rèn)配置，匹配過去四年的上游默認(rèn)值以及通常由其他Linux發(fā)行版強(qiáng)制執(zhí)行的行為。

默認(rèn)的OpenSSH守護(hù)進(jìn)程配置文件現(xiàn)在將遵循上游禁止root登錄密碼的默認(rèn)設(shè)置。

那些希望恢復(fù)允許使用密碼進(jìn)行根登錄的舊行為的用戶可以使用PermitRootLogin選項(xiàng)調(diào)整他們的SSHD配置文件，但是鼓勵(lì)用戶使用更安全的公鑰進(jìn)行根登錄，默認(rèn)情況下仍然允許使用公鑰。

【優(yōu)質(zhì)文章】 1. 突破生物識(shí)別認(rèn)證：為什么說生物識(shí)別認(rèn)證不是靈丹妙藥【外刊- 閱讀原文】生物識(shí)別技術(shù)在人們?nèi)粘Ｉ钪械膽?yīng)用越來越廣泛，我們必須停下來思考這樣做的風(fēng)險(xiǎn)和后果，因?yàn)榧夹g(shù)進(jìn)步使得模擬、操縱和制造生物檢材變得越來越容易。

這個(gè)世界變得越來越依賴于生物識(shí)別身份驗(yàn)證，我們必須了解這項(xiàng)技術(shù)面臨著怎樣的安全風(fēng)險(xiǎn)，當(dāng)它受到危害時(shí)會(huì)發(fā)生什么，我們可以采取哪些措施來防止生物識(shí)別被破壞。

2. 為什么說可視性會(huì)影響網(wǎng)絡(luò)安全【外刊- 閱讀原文】Censuswide對200名企業(yè)安全領(lǐng)導(dǎo)者的調(diào)查數(shù)據(jù)揭示了對可信數(shù)據(jù)的可見性和訪問的擔(dān)憂，加劇這個(gè)問題的是安全負(fù)責(zé)人無法及時(shí)了解眾多已安裝的安全技術(shù)。

絕大多數(shù)（89％）大型企業(yè)的安全領(lǐng)導(dǎo)者都在努力提高對可信數(shù)據(jù)的可視性，近三分之一（31％）的人擔(dān)心缺乏可見性會(huì)影響他們遵守法規(guī)的能力。

3. HawkEye惡意軟件新變體分析【 閱讀原文】FortiGuard Labs最近捕獲了一個(gè)由網(wǎng)絡(luò)釣魚郵件進(jìn)行傳播的惡意軟件，經(jīng)分析后發(fā)現(xiàn)它是HawkEye惡意軟件的新變種。

HawkEye是一種鍵盤記錄和竊取憑據(jù)的惡意軟件。

在過去幾年經(jīng)常能看到它隱藏在Word、Excel、PowerPoint、RTF等各類MS文件中，通過釣魚郵件大肆傳播的身影。

本文中將概述此HawkEye新變體功能上的演變。

4. 為期兩年的一項(xiàng)研究突出了Android最大問題【 閱讀原文】在兩年的時(shí)間里進(jìn)行的一項(xiàng)研究表明，危險(xiǎn)的應(yīng)用仍然是Android系統(tǒng)一個(gè)重要問題，盡管谷歌在這方面的改進(jìn)本應(yīng)提高用戶安全水平。

來自悉尼大學(xué)和英聯(lián)邦科學(xué)與工業(yè)研究組織（CSIRO）的Data61小組的研究人員建立了一個(gè)先進(jìn)的應(yīng)用分析系統(tǒng)，該系統(tǒng)依靠所謂的卷積神經(jīng)網(wǎng)絡(luò)來掃描應(yīng)用并確定相似之處，包括應(yīng)用程序圖標(biāo)等等。

該研究發(fā)現(xiàn)危險(xiǎn)的應(yīng)用程序，通常使用模仿熱門游戲的圖標(biāo)，試圖欺騙用戶下載它們。

該研究還依賴于使用VirusTotal執(zhí)行反惡意軟件掃描，并檢測應(yīng)用程序所包含的權(quán)限和第三方廣告庫，以試圖確定它們對安裝設(shè)備造成的損害。

結(jié)果幾乎可以說明問題。

在被檢查的100萬個(gè)應(yīng)用程序中，有近5萬個(gè)應(yīng)用程序與Play Store中另一個(gè)更受歡迎的應(yīng)用程序有某種相似之處。

5. 一個(gè)工控漏洞引發(fā)的思考【 閱讀原文】AdvantechWebAccess（前稱BroadWinWebAccess）是研華（Advantech）公司的一套基于瀏覽器架構(gòu)的HMI/SCADA軟件。

該軟件支持動(dòng)態(tài)圖形顯示和實(shí)時(shí)數(shù)據(jù)控制，并提供遠(yuǎn)程控制和管理自動(dòng)化設(shè)備的功能，在工業(yè)領(lǐng)域有者廣泛的應(yīng)用。

AdvantechWebAccess軟件一直是漏洞挖掘者的最愛，ZDI的一篇報(bào)告中指出曾經(jīng)一天內(nèi)收到100個(gè)關(guān)于AdvantechWebAccess軟件漏洞的上報(bào)，ICS-CERT中亦有大量相關(guān)漏洞紕漏。

最近關(guān)注了該軟件的CVE-2017-16720/ CNVD-2018-00670漏洞，有的地方描述該漏洞為路徑遍歷漏洞，有的描述為RCE漏洞，且給出了不同的評(píng)分。

那么其到底是以什么漏洞？深入分析一下便可知曉。