每日安全资讯（2019.06.13）

1. 安全分析中的威胁情报（一） 我将威胁情报定义为：经过研判过的安全信息。
   这里有三个实体：研判，安全信息，威胁情报。三者的关系为：安全信息 + 研判 = 威胁情报
   https://www.anquanke.com/post/id/180183

2. 反洗钱不力，银行遭遇央行15亿天价罚单
   前天，中国人民银行公布了5月最后一周最新的反洗钱处罚公告，不少银行、保险、证券、第三方支付机构都位列其中。罚款金额从11万到600多万不等，不知道这些银行看到洗钱团伙是不是已经刀在手……
   https://www.freebuf.com/articles/database/205386.html

3. 印象笔记扩展被曝严重漏洞，可泄露数百万用户的敏感信息
   印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷，可导致潜在攻击者访问用户存储在第三方网络服务中的敏感信息。发现该漏洞的安全公司 Guardio 表示，“由于印象笔记广为流行，该问题可能影响使用该扩展的客户和企业，在发现之时它的用户量为460万左右。”
   https://www.freebuf.com/news/205790.html

4. 微软发布具有DNS查询日志记录功能的Sysmon
   系统监视器（Sysmon）是一种Windows系统服务和设备驱动程序，一旦安装在系统上，就会在系统重新启动时保持驻留状态，以监视和记录系统活动到Windows事件日志中。
   https://www.anquanke.com/post/id/180170

5. GoldBrute僵尸网络横空出世，百万台RDP服务器瑟瑟发抖
   近日，当黑客们还在绞劲脑汁地想着如何使用BlueKeep漏洞俘获肉鸡时，一个僵尸网络病毒突然横空出世，对全球1,500,000+个设备进行扫描。该病毒名为GoldBrute，通过传统的RDP爆破方式进行传播，被该病毒感染的主机会受C&C服务器104.156.249.231所操控。
   https://www.secpulse.com/archives/107152.html

（信息来源于网络，溪边的墓志铭搜集整理）