FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.支付宝、微信双双“封杀”虚拟货币：严打交易

继支付宝之后，10月10日晚间，微信支付表示，不支持虚拟货币交易，也从未开放虚拟货币的类目商户接入。如发现任何把微信支付用于虚拟货币交易的行为，将予以清退处理。同时，欢迎用户举报，将根据相关监管规定坚决配合打击。坚决保护客户合法权益，防控金融违法犯罪，维护金融市场秩序。[阅读原文]

2.国际刑警组织报告：勒索软件仍是网络安全最大威胁

总部设在荷兰海牙的欧洲刑警组织9日与国际刑警组织共同发布报告《2019互联网有组织犯罪威胁评估》，说勒索软件仍是网络安全最大威胁，全球各界需加强合作打击网络犯罪。[阅读原文]

3.皮尤：大部分美国人缺乏网络安全基础知识

据外媒报道，皮尤研究中心的一份新研究报告显示，许多美国人在数字安全方面的知识尤其是在隐私网页浏览方式、双重认证是什么等方面存在差距。这些结果则是基于一项包含有10个问题的调查得出，据悉，调查问题主要集中在社交媒体和网络安全方面。[阅读原文]

4.泄露邮件显示微软GitHub更新跟ICE的服务合同

据外媒报道，根据一份泄露的电子邮件显示，GitHub将跟美国移民与海关执法局(ICE)续签一份价值20万美元的合同。GitHub CEO Nat Friedman在发给员工的一封电子邮件详细谈到了公司跟ICE更新合同的原因。[阅读原文]

5.菲律宾抓捕500多名电信欺诈人员 大量中国投资者受害

10月10日晚间消息，据菲律宾警方称，他们周三在马尼拉机场附近抓捕了500多名外国公民，包括400多名中国工人，他们被指控涉嫌电信欺诈。被抓捕的500多人包括越南、马来西亚、印度尼西亚、缅甸和中国台湾地区的公民，他们没有工作许可证，被指控引诱海外投资者从事欺诈性业务。[阅读原文]

6.美国参议员向维萨和万事达施加压力 要求它们撤出Facebook区块链项目

天秤座协会是由Facebook领导的国际区块链支付项目。在寄给Visa，Mastercard和Stripe首席执行官的一封新信中，参议员Brian Schatz和Sherrod Brown警告天秤座项目存在巨大风险，包括方便犯罪和恐怖分子融资以及破坏全球金融体系的稳定。[阅读原文]

【安全事件】

1.微软：青少年认为父母在网上分享了过多信息

据外媒报道，来自微软的最新调查显示，来自世界各地的青少年们认为他们的父母在社交媒体平台上分享了太多关于他们的信息，超四成的人都开始关注起这个问题。虽然微软的研究没有探讨父母的网络行为跟年轻人面临的潜在风险之间的任何直接联系，但学术研究人员和金融专家都警告称，这种分享行为会让孩子的网络隐私及其人身安全受到潜在威胁。[阅读原文]

2.文旅部拟出手 OTA大数据杀熟能否戴上“紧箍咒”

近日，文旅部发布通知就《在线旅游经营服务管理暂行规定（征求意见稿）》（简称《征求意见稿》）公开征求意见，其中拟明令禁止大数据“杀熟”行为。有OTA负责人及专家提出，从国家主管部门的角度以行政手段为大数据“杀熟”戴上紧箍将对行业产生积极的警示作用，但落实在实操层面难度、成本均相对较高。[阅读原文]

3.全球首例：苹果Apple Card用户遭盗刷，物理卡或被克隆

苹果之前正式推出了Apple Card信用卡，Apple Card信用卡没有卡号也没有CVV码等信息，只保留有用户的名称，看似足够的安全，但情况并非如此。一位美国网友David表示，自己的Apple Card最近被盗刷，Apple Card在没有丢失的情况下，自己的信用卡却在几百英里的地方被盗刷。[阅读原文]

4.Mac终端利器iTerm2被曝严重的RCE漏洞，至少已存在7年

由 Mozilla 开源支持计划 (MOSS) 资助、网络安全公司 Radically Open Security (ROS) 开展的一次独立安全审计结果显示， iTerm 2 中存在一个严重的远程代码执行 (RCE) 漏洞，且至少已存在7年。[阅读原文]

5.ESET报告发现针对东欧讲俄语的新间谍软件恶意软件

根据昨日发布的ESET报告，名为Attor的恶意软件自2013年以来就已在攻击中使用，但直到去年才被发现。该恶意软件带有熟练的技术人员实施的针对性间谍活动的迹象，并且只针对外交官和说俄语的用户少数目标。[外刊-阅读原文]

6.Google Play中的游戏、照片应用通过恶意软件感染Android手机

此类应用程序于9月份被发现，其中包括银行木马，广告软件，间谍软件和数据窃取者。这些应用假装为合法服务，包括游戏，实用程序，摄影软件和照片库。然而，Android.Joker系列已嵌入到Android实用程序，相机插件和图像编辑器等软件中。 [外刊-阅读原文]

7. HP Touchpoint Analytics使个人计算机遭受代码执行攻击

研究员已在开源软件程序中发现一个安全漏洞，该程序是HP TouchPoint Analytics服务的关键组件，正在打开大量的HP计算机进行攻击。如果此漏洞被具有管理特权的本地攻击者利用，则可以使他们在受害者系统上执行任意代码。[外刊-阅读原文]

【优质文章】

1.从入门到入土？网安创业2000亿产值在这里

工信部《促进网络安全产业征求意见稿》一出来，未来5年推动网安行业2000亿产值，振奋人心，不少朋友问我，机会在哪里？都摩拳擦掌要进入这个行业，这里来帮大家分析下未来的格局，顺势而为牛都能吹来飞起来；走错路了，入土也没有波澜。[阅读原文]

2.专访瑞数信息吴剑刚：River Security，用变化应对未知

在一扇扇“没有关严实的门里”，戴着黑帽子的人和戴着白帽子的人在暗中较量。在中国，威胁比想象得更严峻。作为世界第二大经济体，我国有百余家企业位列全球五百强，这诱使黑客一次次地厮杀，瓜分利益的蛋糕。同时，移动互联的大面积覆盖催生了各行各业的进入，信息再次指数级增长，从4G到5G，这个体量还将继续膨胀。而当价值信息聚集的时候，威胁也在凝视。[阅读原文]

3.马丁·赫尔曼：那个带给我们“安全感“的男人

在HTTP网页下，用户访问内容可能被窃听、伪装/钓鱼等风险，也因此经常被攻击者利用；HTTPS则是在HTTP下加入SSL层，通过加密传输和身份认证保证了传输过程中的安全性，HTTPS也被用来确认网站的真实性，避免进入钓鱼网站。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。