全球动态

1.英国建立了一支秘密的精英国家网络部队

英国政府通信总部(GCHQ)领导的新国家网络部队(National Cyber Force)自4月份开始运作，成员来自信号机构GCHQ、国防部、外国情报机构军情六处和国防科学技术实验室，人数不详，主要目的是打击犯罪分子和敌对国家的活动。[外刊-阅读原文]

2.Facebook将在Messenger语音和视频通话添加端到端加密功能

Facebook13日表示，将在Messenger中扩展语音和视频通话的端到端加密(E2EE)功能，同时测试一种新的可选设置，该设置将开启Instagram DMs的端到端加密功能。[外刊-阅读原文]

3.AI造出9张“万能人脸”，可冒充超40%的人

近日，以色列特拉维夫大学研究人员证明了一种创建“万能人脸（master face）”的方法。研究人员实验得到，9 张“万能人脸”覆盖了三种人脸识别系统中 42%-64% 的数据集。[阅读原文]

4.英国拟2025年完全淘汰固定电话，约150万家庭受影响

8月16日消息，根据英国政府的计划，从2025年起，所有家庭和企业需要互联网才能打电话，这意味着数以百万计的用户“被赶到网上”或只能使用手机打电话，现有固定电话用户需要购买新的电话机。[阅读原文]

5.以色列科技企业研发AI工具，可识别员工是否真生病

8月16日下午消息，据报道，以色列科技公司 Binah 早前开发一款AI工具，可以让企业透过智能电话、电脑远距监察员工的生命迹象，以确认员工是真的生病，还是装病请假。[阅读原文]

6.苹果高管承认扫描iCloud相册等功能引起大众困惑

8月13日，苹果公司软件工程高级副总裁Craig Federigh回应了公众对扫描iCloud相册等功能的质疑，他承认苹果发布新功能后的处理很糟糕，也承认这些功能引起了大众的困惑。[阅读原文]

安全事件

1.物联网设备由于随机数生成不良，存在严重的安全缺陷

物联网缺乏一个加密安全的伪随机数生成子系统，将变得脆弱，但这并不是物联网供应商的错。[外刊-阅读原文]

2. 勒索软件团伙正积极利用WindowsPrint Spooler漏洞

思科Talos 12日表示，Magniber和Vice Society等勒索软件运营商正在积极利用Windows Print Spooler中的漏洞来危害受害者，并在受害者的网络中横向传播，在目标系统上部署文件加密的有效载荷。[外刊-阅读原文]

3. 一名用户声称资金被盗后，英国法院命令交易所识别并冻结黑客账户

据外媒报道，一名英国法官下令加密货币交易所币安（Binance）识别黑客并冻结他们的账户，此前该交易所的一名用户声称自己是260万美元黑客攻击的受害者。[阅读原文]

4. 加密货币恶意程序修改 CPU 设置以提高挖矿性能

15日，安全研究人员发现了一种加密货币恶意程序会修改 CPU 设置以提高挖矿性能。[外刊-阅读原文]

5. 黑客在网络钓鱼攻击中使用摩斯电码来逃避检测

微软13日披露了一个为期一年的社会工程活动细节，运营商平均每隔37天就改变一次混淆和加密机制，包括依靠摩斯密码掩盖踪迹并偷偷地收获用户的证书。[外刊-阅读原文]

6. 勒索软件攻击为何飙升 

现在的网络攻击越加频繁，而且支付方式对攻击者来说更友好。此外，企业由于对数字基础设施的依赖程度越来越高，支付赎金的意愿更高，这导致攻击者的拥有更多动机。[外刊-阅读原文]

优质文章

1. 无线攻防：wifi攻防从破解到钓鱼

无线安全是信息安全体系下一门很广泛的学科，包括但不仅限于近场(NFC)、蓝牙(Bluetooth) 、射频(radio frequency,RF) 、无线局域网(Wifi)、手机蜂窝网络（cellular) 、卫星定位(GPS)等。[阅读原文]

2. 内网渗透测试：基于文件传输的 RDP 反向攻击

如今，在很多组织机构内部，针对 DMZ 或隔离网络区域内的计算机设备，为了限制其它接入端口风险，通常只允许这些设备开启 3389 端口，使用远程桌面来进行管理维护，这样，所有正向攻击手段都无法使用。那这样真的就万无一失了吗？ [阅读原文]

3. 简单讲解如何绕过PHP disable_function

在渗透测试中，有时会遇到拿到webshell后无法执行命令的情况，为了能成功提权，需要我们绕过disabled_function。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。