行业动态 美国 伊朗  网络攻击
近日，路透社援引匿名美国官员的消息报道，在沙特石油设施遇袭后美国对伊朗发动了秘密网络的行动。发生在 9 月晚些时候的网络攻击针对的是伊朗的宣传基础设施，涉及到物理硬件。沙特的两处石油设施在 9 月中旬遭到了导弹和无人机攻击，美国指控幕后的攻击发起者是伊朗，而伊朗则予以否认，伊朗支持的也门胡塞武装则宣称对此负责。报道没有透露任何进一步的细节，如网络攻击是否真的造成了破坏。

行业动态 石油化工行业 Neste 大规模系统故障
近日，芬兰炼油企业Neste宣布内部信息系统出现大规模故障，造成产品滞销严重，公司发言人表示：事故原因尚不明确，但是不排除网络攻击的可能性。在此事件之前，挪威铝业巨头Norsk Hydro曾遭遇LockerGoa勒索软件攻击，导致部分流程重返人工操作时代，最终造成了约52000多万美元的损失。

数据泄露 Imperva  攻击细节
近日，Imperva分享了它最近遭受的数据泄露事件的细节，以及黑客是如何获取云WAF的客户数据的。据悉，今年8月，网络安全公司Imperva披露了一起数据泄露事件，其云WAF产品的一些客户数据遭到外泄（包括知名CDN厂商Incapsula）。Imperva首席执行官Chris Hylen透露，公司是在2019年8月20日得知此事件，当时他们了解到旗下的云WAF产品受到影响。Hylen对外表示：可以确定的是，数据泄露事件仅仅影响了云WAF产品。

隐私保护 华住集团酒店 未授权收集 
近期，一些消费者反映，华住集团旗下有的酒店要求住客使用微信扫码办理入住，实际上却是将住客变成自己的“会员”，即住客的身份证、家庭地址、生日、邮箱、账号、密码以及银行账户等信息均可能被收集留存。公开资料显示，华住集团旗下拥有包括汉庭、全季、美爵、桔子、漫心、海友等多个酒店品牌。今年5月，国家互联网信息办公室在《数据安全管理办法（征求意见稿）》中强调：仅当用户知悉收集使用规则并明确同意后，网络运营者方可收集个人信息。但是，有关专家表示，目前对于企业收集信息如何属于过度、最少够用原则的标准以及如何处罚等方面的规定比较模糊，所以才让部分运营方大搞擦边活动。

行业动态 辟谣 远程控制 TeamViewer
全球知名的远程控制软件TeamViewer上周末被爆出安全事件，这起事件源起国外安全公司火眼举办的安全会议。火眼首席安全架构师在推特上拍摄会议的现场图片，图片列举近些年多起网络攻击事件其中也包括TeamViewer。这名安全架构师还在推特上表示所有安装TeamViewer的计算机都可能被控制，这条推文迅速引起大量用户恐慌。TeamViewer发布官方声明称，火眼安全会议中提到的是历史安全事件，火眼发布的图片里标注2017-2018年间，但是多数媒体报道引用的信息源声称是近期监测到的攻击，最终造成大量使用TeamViewer的用户选择立即卸载。TeamViewer官方严正申明：潜在的攻击问题并不会影响现在还在使用TeamViewer的用户。据悉，TeamViewer已经联系火眼安全公司对此事件进行澄清，火眼发布的声明也表示TeamViewer近期并未发生潜在安全问题。

融资并购 Thoma Bravo Sophos 39亿美元
近日，在私募股权公司Thoma Bravo计划以39亿美元（每股7.40美元的报价）的价格收购英国安全公司Sophos这一消息爆出后不久。英国网络安全公司Sophos官方宣布，同意以为39亿美元的价格被美国私募股权集团Thoma Bravo以全现金方式收。随后，Sophos公司股价在英国股市飙升37%至585便士，与每股7.40美元的收购价格一致。

融资并购 身份管理 云战略
近日，身份管理公司SailPoint已以3750万美元的总价收购了初创公司Orkus（2017年成立）和OverWatchID，整体提升其在所有云平台上的投资组合。预计在2020年上半年，两家公司的技术将完全被整合至SailPOint的平台之中。Orkus技术使用了AI和机器学习来持续监控每种企业云资源的访问关系模式，OverWatchID使用活动信息来增强对云环境中是访问控制。

报告调研 韩国 个人信息信息泄露
韩国放送通信委员会近日公开个人信息泄露现状，自2012年8月运营个人信息泄露报告系统以来，7年间韩国个人信息泄露事件共计7428万件。在这7428万件个人信息泄露案中，给予行政处分的有6234万件，征收罚款共计81.8381亿韩元。平均每起事件的罚金仅为131韩元。2014年的745万起个人信息泄露事件，平均罚款仅4.6韩元。放送通信委员会注意到，个人信息泄露事件正急剧增加，从2017年的434万件增至去年的931万件。截至今年8月，已有763件，预计今年或将超过1000万件。放送通信委员会已收到建议称，对泄露个人信息的企业应当采取强硬制裁，甚至在立法层面启动保障机制。

报告调研 软件错误 SSL证书 签发错误 CA软件
近日，一项由印第安纳大学布卢明顿分校信息与计算学院的一个团队撰写的学术研究发现，软件错误和对行业标准的误解是大多数错误签发SSL证书的最主要原因，其所占比例高达所有错误事件的42%。他们研究了379起SSL证书签发错误的实例，并总共发现了1300多个事件。研究人员从公共资源收集了事件数据，例如Mozilla的Bugzilla跟踪器与Firefox 和Chrome浏览器安全团队的网上论坛讨论区。该研究的目的是研究证书颁发机构（CA）如何遵守行业标准，以及SSL证书签发错误背后的最常见原因。在他们分析的379个案例中，有91个（24%）是由CA的一个软件平台中的软件错误引起的，导致客户收到不兼容的SSL 证书。

调研报告 波音737Max 系统认证缺陷
上周五发布的一份报告发现 FAA 对波音 737 Max 的认证存在严重缺陷。波音 737 Max 发生了两起致命空难，而空难原因被认为与被称为 MCAS 的自动控制新系统有关。报告由 FAA、NASA 和来自欧洲、中国等地的九家国际监管机构代表共同编写。

漏洞补丁 Oracle
Oracle MySQL已发布了新季度安全补丁共计219个，其中一个NoSQL漏洞在CVSS评分为10，极易被攻击利用使攻击者接管整个数据库。漏洞中有142个漏洞无需身份验证即可远程利用，一旦攻击发生可能会对其他产品造成重大影响。自5月以来，Oracal MySQL漏洞还波及了其他相关产品，但Oracal目前仅对NoSQL产品中的问题进行了修复。

漏洞补丁 赛门铁克 Windows蓝屏
近日，赛门铁克对旗下Endpoint Protection产品进行了更新，结果导致了一波用户投诉。原因是该版本会导致 Windows 系统遭遇致命的蓝屏死机和无限重启问题。这件事情的罪魁祸首，需要追溯到10月14日发布的软件更新。许多网友都在Reddit上吐槽了此事，后官方终于承认了这个bug 。截至目前，似乎所有Windows版本都受到了这一bug的影响，包括客户端和服务器操作系统。若不慎更新了存在bug的升级版本，那Windows 7 / 8.1 / 10操作系统都会遭遇蓝屏死机。

漏洞补丁 人脸识别绕过 丰巢
近日，有关人士介绍，丰巢官方紧急下线了刚上线不久的使用在快递柜系统的人脸识别取件的功能。据悉，此次下架的原因是，有小学生使用人像照片做了验证，结果成功开启快递柜，即意味着这个刷脸功能并不安全。随后丰巢方面也官方证实了下线刷脸取件功能的真实性，并表态称在技术完善之前不会再上线该功能。

漏洞补丁 Adobe
近日，Adobe发布了82个漏洞，主要针对的是Experence Manager Forms、Acrobat and Reader，以及Download Manager。据悉，此次更新修补了Acrobatand Reader中的68个漏洞，包括可重用漏洞、越界写入漏洞、类型混淆漏洞，以及堆溢出漏洞等，以便面任意代码执行、信息泄露。此外，Adobe还修补了Experience Manager中的12个漏洞，以及Experience Manager Forms中的一个跨站点脚本漏洞。这些漏洞或将允许黑客访问组织的Experience Manager环境，且无需授权，从而导致窃取敏感信息。而在Windows版Download Manager中，Adobe修复了由不安全的文件权限引发的权限升级漏洞。

恶意攻击 挖矿木马 腾讯安全
近日，腾讯安全御见威胁情报中心检测到 “快Go矿工”（KuaiGoMiner）挖矿木马攻击。该木马利用NSA武器中的“双脉冲星”、“永恒浪漫”、“永恒之蓝”攻击工具针对互联网上的机器进行扫描攻击，并在攻击成功后植入挖矿和远控木马，已控制数万台电脑。因其使用的C2域名中包含“kuai-Go”，御见威胁情报中心将其命名为“快Go矿工”（KuaiGoMiner）。“快Go矿工”（KuaiGoMiner）将挖矿程序伪装成系统进程explorer.exe、smss.exe运行，截止目前已挖矿获得门罗币242.7个，折合人民币9万余元。同时，病毒在攻陷机器上植入的gh0st远控木马，具有搜集信息、上传下载文件、键盘记录、执行任意程序等多种功能，中毒电脑会面临机密信息泄露的风险。

安全研究 iPhone 5c 锁屏密码爆破 盘古取证
近日，国内盘古取证实验室研究人员宣称，已经根据一段国外公开的漏洞PoC代码，成功完成了对iPhone 5c锁屏密码的爆破。据悉，一部四位数字密码的iPhone 5c，研究人员使用了1分12秒便计算出了锁屏密码。根据研究人员测算，4位锁屏密码的手机，一般都可以在12分钟内计算出锁屏密码。研究人员还表示，6位锁屏密码的手机也可以在19小时内计算出锁屏密码。随后，盘古石取证实验室的同事们还表示，已经在勠力奋战其他iPhone机型了。

 网络安全保险 巴尔的摩 勒索攻击
巴尔的摩市本周宣布购买了总价值为2,000万美元的网络安全保险。该市在五月份遭到了勒索病毒的攻击，攻击者要求76,000美元的赎金，而市政府拒绝了攻击者的要求后花费了大约1,800万美元以修复系统。这次的攻击事件促成了巴尔的摩市对网络安全保险的购买。