每日安全资讯（2018.12.5）

1. 英国电信：5G禁止使用华为设备、4G核心网络将移除华为设备
   英国电信将在两年内将华为设备从其核心4G网络中剥离出来，旨在让移动电话业务符合一项使这家中国公司的设备处于电信基础设施边缘地带的内部政策。
   https://www.secrss.com/articles/6905

2. Pied Piper：新一波网络鱼叉变种攻击
   三天前，Morphisec实验室的研究人员发现一波针对多个国家的大范围网络攻击活动。Morphisec的研究人员称之为“Pied Piper”，主要的攻击方式是通过向多个国家实施网络钓鱼来投送远控木马程序（RAT）。
   https://www.anquanke.com/post/id/167143

3. 针对美国智库、非盈利组织及公共部门的攻击事件
   路透社最近报道了针对全球各类目标的一次黑客攻击活动。在路透社相关报道发表之前，微软研究人员已经在密切跟踪这个攻击组织。根据我们传感器收集到的数据，此次攻击活动主要针对的是公共部门机构和非政府组织，如智库和研究中心等，但也包括教育机构以及石油、天然气、化学、酒店领域的私营企业。
   https://www.anquanke.com/post/id/167234

4. 仿冒签名攻击频现 针对外贸行业精准钓鱼
   近期，360核心安全团队监测到一类针对外贸行业人员进行攻击的木马正在传播，该类木马被包含在钓鱼邮件附件的PPT文档中，所携带的数字签名仿冒了知名公司“通达信”的签名。
   https://www.anquanke.com/post/id/167229

5. 我是如何走进黑客世界的？
   我想给你一把打开这扇门的钥匙，而你要做的便是静静的聆听接下来的故事。挖掘 0day 一般需要掌握fuzzing，IDA Pro反汇编WinDbg调试等技术。
   https://www.freebuf.com/articles/neopoints/190895.html

（信息来源于网络，溪边的墓志铭搜集整理）