犯罪团伙在网吧电脑安装木马远程挖矿被查获，涉案金额数亿元； 华为高管：禁止华为

FreeBuf晨报，每日安全圈值得关注的大事件

[全球新闻] 1.微软Edge/IE浏览器将与Chrome浏览器同时淘汰Flash

微软宣布，新版 Microsoft Edge 将遵循与 Chrome 和其他基于 Chromium 的浏览器相同的 Adob​​e Flash 退役路线图。 早在 2017 年 7 月，Adobe 就宣布将在 2020 年底结束对 Flash 的支持。随后，包括微软和谷歌在内的主要浏览器制造商都宣布了在其浏览器中逐步淘汰 Flash 的计划。 【阅读原文】

2. 欧洲央行：不要相信 Facebook 关于 Libra 的可疑承诺

欧洲央行（ECB）董事会成员伊夫·默施（Yves Mersch）周一表示，Facebook 计划的数字加密货币“Libra”可能会削弱欧洲央行制定货币政策的能力，人们不应相信 Facebook 对 Libra 的一些计划. 不可靠的承诺。 【阅读原文】

3. Malspam 活动使用 Google Docs 绕过安全电子邮件网关

Koface 的安全专家发现了一个恶意垃圾邮件活动，该活动利用 Google Docs 将 TrickBot 银行木马以伪装成 PDF 文档的可执行文件发送给毫无戒心的受害者。 【外刊-阅读原文】

4、谷歌发现的同样的iPhone攻击者也在攻击Android和Windows系统

谷歌本周披露的针对苹果 iPhone 的史无前例的攻击比最初想象的更为广泛。 据匿名知情人士透露，谷歌和微软操作系统遭到攻击的互联网公司，也来自同一个对iPhone发起网络攻击的网站。 【阅读原文】

5、华为高管：禁用华为不会让澳洲网络更安全

澳大利亚对华为的封杀一直非常积极，早在2018年就发布了针对外国5G供应商的禁令。由此看来，华为很可能缺席澳大利亚的5G建设。 不过，华为也并非没有怨言。 近日，华为首席技术与网络安全官David Soldani就澳大利亚的行为发表了评论。 【外刊-阅读原文】

6、IDC：预计2019年中国网络安全市场整体支出将达73.5亿美元

《IDC全球半年度网络安全支出指南，2018H2》显示，IDC预测，2019年全球网络安全相关硬件、软件和服务投资将达到1066.3亿美元，同比增长9.40%。 【阅读原文】

7、微软确认部分Windows 10 1809用户提前收到1903更新

为了保证软硬件的高兼容性，微软决定分阶段推送Windows 10 May 2019更新（Version 1903）。 不过，该公司指出，部分 Windows 10 2018 年 10 月更新（版本 1809）用户意外提前收到了 Windows 10 1903 更新。 【阅读原文】

【安全事件】1、犯罪团伙在网吧电脑安装木马远程挖矿被查获，涉案金额数亿元

通过计算机操作获得数字货币，俗称“挖矿”。 近日，湖南省衡阳市公安局公布了一起非法控制电脑“挖矿”的案件。 据初步统计，涉案金额超过1亿元。 而早在2018年底，湖南省衡阳市公安局石鼓分局就接到线索，当地多家网吧被非法遥控电脑进行“挖矿”。 【阅读原文】

2、ZAO修改不可靠用户协议，但隐私保护仍有“大坑”

普通用户是不可能获得明星授权的。 一款AI换脸软件“ZAO”8月30日上线后立即走红，但其用户协议、隐私政策、版权声明等引发热议，被指过度收集用户信息、侵犯版权。 尤其是“ZAO”不涉及一般个人信息，而是涉及人脸识别等敏感个人信息，且以动态影像的形式呈现，加剧了用户对隐私泄露和滥用的担忧。 【阅读原文】

3. 思科发布应对思科设备黑客事件的响应者指南

思科发布了四项指南，旨在帮助事件响应人员调查怀疑被黑客入侵或以其他方式受损的思科设备。 这些指南包括有关如何在保持数据完整性的同时从黑客工具中提取证据的分步教程。 【外刊-阅读原文】

4. 谷歌披露了两年前的 iOS 漏洞

谷歌零项目安全博客披露了一个已被利用两年多的 iOS 漏洞，TechCrunch 援引消息人士称该漏洞与中国有关。 谷歌表示，今年早些时候，其安全团队发现了一组受感染的网站利用 iOS 零日漏洞不分青红皂白地对网站访问者发起水坑攻击。 如果成功利用黑客能攻击比特币服务器系统，攻击者将在访问者的 iPhone 上安装监控程序。 【阅读原文】

5、前苏联遗留下来的水电站吸引了大量比特币矿业公司

据外媒报道，前苏联的布拉茨克水电站正在进行改造，以发展需要大量电力的比特币挖矿业。 布拉茨克开设了几个大型矿场，利用该地区的低温，降低冷却成本和廉价电力。 【阅读原文】

6. MuleSoft 如何修复关键安全漏洞并避免灾难

约翰是一家在线支付公司的软件工程师。 8 月 1 日，星期四，约翰的老板把他拉到一个紧急安全会议上。 约翰很害怕，但也很好奇。 可能发生了什么？ 他上一次被召集参加安全会议是在 2017 年，也就是两年多以前，那一年爆发了三起勒索软件：WannaCry、NotPetya 和 Bad Rabbit。 【外刊-阅读原文】

7、手机木马上演“无间道”，用户下载需谨慎

近日，在多款非官方手机系统的固件中发现了扣费木马。 这些木马伪装成系统应用程序，偷偷发送扣费短信，下载其他软件。 月感染率已超过50万。 由于水货手机通常由水货商刷机，水货用户也成为这批固件木马的最大受害者。 【阅读原文】

8.手机充电泄露隐私？中国移动7招教你避免隐私泄露

公共充电设备经常出现在机场、火车站等公共场所，因为能够为用户提供极大的便利，所以大家非常喜欢这样的充电设备，处理突发事件也是没有问题的。 但正因为是公共充电设备，存在一定的安全隐患。 如今，有不法分子在公共充电设备中安装恶意软件。 【阅读原文】

【优质文章】1、从北京医院感染勒索病毒，到华住酒店开房记录泄露，我们的数据面临着哪些威胁？

在2019中国500强企业高峰论坛分论坛第三届信息安全产业发展论坛上，中国科学院计算机网络信息中心副主任谢高刚发表讲话表示，当前国家互联网正发展迅速。 在人、物、信息的三维融合中，带来了数据量的激增。 这时候，如何存储数据并获取数据的价值就成了一个巨大的挑战。 目前，数据存储主要面临安全和高能耗两大问题。 【阅读原文】

2. 公开利用多条iphone（IOS）漏洞利用链的APT攻击活动

近日，一则iPhone曾存在14个安全漏洞被黑客组织利用的消息在国内外断断续续传出。 由于攻击目标相对集中且针对性强，一些第三方媒体开始猜测幕后黑客组织。 身份，并习惯性地将攻击者归咎于一些进行监视的国家。 【阅读原文】

3. 支持 iOS 和 Android 的 Unix：50 年历史，从失败到成功

也许 Unix 的无处不在早已掩盖了它的起源。 但 Unix 在 50 年前从一个失败的项目中脱颖而出，该项目涉及贝尔实验室、通用电气 (GE) 和麻省理工学院 (MIT) 等巨头。 该操作系统已经衍生出许多版本，现在几乎为全球销售的每部智能手机提供支持。 【阅读原文】

4、安恒信息刘波：浅谈人工智能与高级威胁检测

人工智能会给网络安全带来更多挑战还是红利？ 国内外人工智能在网络安全实践中有哪些差异？ 企业信息化发展下，如何利用安全技术应对越来越多的未知威胁？ 随着网络无边界化、资产虚拟化、业务平台化趋势越来越强，攻击面越来越广，众多安全厂商开始将AI技术应用到产品中黑客能攻击比特币服务器系统，不断提升威胁检测和决策运维能力. 能力。 【阅读原文】

*本文内容收集自全球媒体及刊物。 创建者对其完整性负责，但不对其真实性和有效性负责。

*标有【外国期刊】的内容主要来源于英语国家的媒体和刊物，部分内容需要免费账号才能阅读。