每日安全资讯（2019.08.01）

1. 脑机接口新进展，生物黑客的狂欢？“黑客帝国”仍是遥远的疆界
   生物黑客：biohacker，顾名思义，即医药、生物等领域同黑客的跨界，既包括颇具争议的基因改造，也包含人体和互联网的联结，但更多时候指的是那些热衷于「自己动手」的生物学家。
   https://www.freebuf.com/geek/209263.html

2. Gorgon黑客组织再显新招：通过在线网盘发起“三重奏”攻击
   日常的样本监控过程中，发现了一个以微软名称命名的攻击文档，并在随后的关联分析中发现，此次攻击活动疑似来自一个名为Gorgon的攻击组织，而Gorgon是一个被认为来自南亚某国家的攻击组织，PAN公司的Unit42团队将该攻击活动命名为Aggah。
   https://www.freebuf.com/articles/terminal/209404.html

3. 用于发现Github上的敏感信息和数据泄漏的工具
   GitMAD是一个用于发现Github上的敏感信息和数据泄漏的工具。通过给定关键字或域，GitMAD便会搜索Github上托管的代码，以查找是否存在匹配项。一旦找到了匹配项，GitMAD将克隆存储库并在文件中搜索一系列可配置的正则表达式。
   https://www.freebuf.com/sectool/208934.html

4. Invoice钓鱼邮件姿势多，进出口企业机密信息易泄漏
   近日某安全团队接到某大型进出口企业反馈，根据安全感知平台提示，内网部分邮箱遭受到恶意邮件的攻击。通过安全研究人员分析发现，该恶意邮件包含一个疑似lokibot恶意软件的附件，主要是用于窃取用户各类账号密码等机密信息。通过过程中的一些数据分析确定这是一起针对特定行业的定向攻击事件。
   https://www.secpulse.com/archives/110099.html

5. DNS威胁及缓解措施大盘点
   DNS 劫持、隧道、网络钓鱼、缓存中毒、DDoS 攻击……诸多 DNS 威胁汹涌袭来。
   https://www.aqniu.com/learn/52320.html
   （信息来源于网络，溪边的墓志铭搜集整理）