【全球动态】

1. 三星和SK电讯在F1赛道进行5G视频直播测试

三星和SK电讯宣布，两家公司已经成功测试了使用5G mmWave解决方案在赛车内部进行的直播测试。在韩国国际赛车场，两家公司测试了在一辆时速为130英里（约合210公里）的汽车内进行视频直播。现场直播使用28GHz频谱的200MHz带宽，下载速度达到1Gbps。[外刊-阅读原文]

2. 前Uber工程师Levandowski被指控盗窃谷歌商业机密

美国司法部周二提起刑事诉讼，指控Anthony Levandowski在加入竞争对手Uber之前，从其前雇主谷歌窃取商业机密。如果罪名成立，他可能面临多年监禁和罚款，预计他将于周二晚些时候在加州圣何塞联邦法院出庭。[外刊-阅读原文]

3. 下载量超过一亿的流行应用被发现含有恶意模块

CamScanner 是一个合法应用，在大部分时间里没有恶意功能，它靠广告和应用内购买获取收入。但在某个时间情况变了，CamScanner 最近释出的版本包含了含有恶意模块的广告库，卡巴斯基将该模块称为 Trojan-Dropper.AndroidOS.Necro.n，该模块定期从开发者指定的服务器上下载加密代码，在设备上解密然后执行。[阅读原文]

4. Facebook天秤币发起赏金计划，发现漏洞奖1万美元

据美国科技媒体TechCrunch报道，Facebook和其合作伙伴正在推进他们的Libra（天秤币）加密货币项目，并宣布他们正与HackerOne合作，针对Libra区块链上的应用程序，推出漏洞赏金计划。尽管政府监管机构已经要求公司暂停该项目，以便评估Libra的合法性和其可能对全球金融系统带来的威胁，但Facebook的脚步似乎并未停止，同时又发起漏洞赏金计划以证明公司决心承担责任的态度。[阅读原文]

5. 18年的漏洞仍未彻底修复：黑客仍能几秒内破解特斯拉Model S

破解一辆特斯拉Model S需要多长时间？在2018年安全团队COSIC就曾演示过在短短几秒内完成破解！这主要利用了特斯拉 Model S中PKES（无钥匙进入系统）与无线钥匙的认证过程中存在的安全问题。此后特斯拉立即做出反应，转换到新的遥控车钥匙。但特斯拉最新发布的车钥匙同样非常脆弱，同样存在原先的漏洞，不过破解过程需要更长的时间并且需要靠的更近才能完成。[阅读原文]

6. 荷兰称 Windows 10 远程收集用户数据 或违反隐私法

荷兰数据保护局（DPA）表示，微软远程收集Windows 10家庭版和专业版用户的数据，这可能违反了荷兰的隐私保护法。事实上，DPA早在2017年10月就曾表示，Windows 10违反了该国的数据保护法。在使用默认设置时，微软不断收集有关应用程序的使用记录。现在，虽然微软按照要求在去年对相关设置进行了而调整，但在测试这些调整后的隐私保护措施时，又发现了新的问题。[阅读原文]

7. 美国当地政府将很快可以使用Facebook发送紧急警报

Facebook表示，它将开始赋予美国地方政府和第一反应者在紧急情况下向社区发送警报的能力。目前，Facebook已经提供了像安全检查(Safety Check)、社区帮助(Community Help)等这样的工具，前者可以让用户在紧急情况下告诉别人自己很安全，后者可以在灾难发生时提供帮助。[阅读原文]

【安全事件】

1. 百度统计：关于近期恶意攻击问题的严正声明

百度统计发布《关于近期恶意攻击问题的严正声明》，声明中称近期收到客户反馈关于某非法网站恶意盗用百度统计用户代码，进行恶意攻击的行为。目前百度统计正联合法务正积极配合工信部、公安部门予以彻查到底，对于违法犯罪的行为绝不姑息。[阅读原文]

2. 滴滴升级网约车安全产品保护醉酒乘客，测试叫醒服务

滴滴宣布正在逐步升级网约车醉酒场景的安全产品，新增三项醉酒乘客服务功能，包括邀请乘客主动报备酒后乘车、乘客报备醉酒后的“叫醒服务”，以及酒后乘客添加临时联系人功能，其中除了“叫醒服务”在小范围测试外，其他功能将在全国逐步上线。[阅读原文]

3. 白帽黑客演示了如何破解百万Instagram帐户

白帽黑客Laxman Muthiyah发现了一个可能被利用来破解 Instagram帐户的关键漏洞，被Facebook授予10,000美元。据了解，该漏洞影响了Instagram的移动设备密码恢复过程，利用发送到用户手机的六位数代码来更改密码。[外刊-阅读原文]

4. 支付宝推出亿级免费账户安全险：0元最高保500万

支付宝宣布账户安全保障体系全面升级：每位用户均可一键免费领取账户安全险，最高可保500万，这也是全球首个针对亿级用户免费的账户安全保险。账户升级后，每位用户都可以免费领取保险：此前未投保的可获得100万保额，已付费投保的则可提额至500万 。 [阅读原文]

5. 网络安全公司 Imperva 遭攻击，详情尚未全部披露

Imperva 公司在网站上发布消息指出，“我们从数据遭暴露的第三方处获悉，截止2017年9月15日之前开设账户的云 WAF 产品客户受影响。”遭暴露的数据包括在2017年9月15日以前注册账户的客户邮件地址、哈希和盐密码。少数客户的 API 密钥和 SSL 证书也遭暴露。[外刊-阅读原文]

6. 网信办：已制定出台加强个人信息保护的法律法规

中央网信办副主任、国家网信办副主任刘烈宏28日表示，网信办正在通过开展立法先行、标准支撑、专项治理、大力宣传这四方面工作，加强个人信息保护。[阅读原文]

7. 新的物联网僵尸网络正在感染基于Android的机顶盒

一个名为Ares的新IoT僵尸网络正在感染基于Android的设备， 网络安全公司WootCloud表示，受影响最多的是由HiSilicon，Cubetek和QezyMedia制造的Android机顶盒。这些攻击并未使用Android操作系统中的漏洞，而是利用在机顶盒安装中已启用且未受保护的配置服务。[外刊-阅读原文]

【优质文章】

1. 我们能避免科技巨头的数字窥探吗？

科技记者 Joel Stein 近日试图“避开硅谷”，展开大作战。他意识到，想重新拥有私隐，只有一个选择：用新设备来对抗在用的设备。他不想让硅谷知道他在购买私隐保护设备，所以决定只选择那些总部不在湾区的企业产品，而且，购物过程也要避开那些科技巨头……[阅读原文]

2. 国家级黑客力量入场网络战，重新定义网安公司新标准迫在眉睫！

全球顶级安全专家都在证实“网络战”正在发生。面对这个颠覆以往任何战争形式的网络战，安全思维亟需改变，传统安全公司评价标准，已是明日黄花，重新定义新标准势在必行。因为，我们的敌人早已变成有着国家级背景的黑客军团。 [阅读原文]

3.发现美国海军网站的敏感信息泄露和SQL注入漏洞

最近，作者通过HackerOne的美国国防部漏洞众测项目（Hack The Pentagon），发现了美国海军某网站的敏感信息泄露和SQL注入两个高危严重漏洞，漏洞非常容易发现且安全风险极高。 [阅读原文]

4.IT 行业格局要变 ？VMware CEO 称中美摩擦将使 IT 行业分为两大阵营

由于中美贸易摩擦不太可能很快得到解决，技术供应商们将不得不决定如何在分为两大阵营的全球市场中经营。这将意味着运作一个支持中国的生态系统和另一个支持美国及其他西方市场的生态系统。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。