每日安全资讯（2018.12.7）

1. 开源情报在网络战研究中的实践
   本文为知远战略与防务研究所武获山的分享PPT。
   https://www.secrss.com/articles/6954

2. 微信支付勒索病毒制造者已被刑拘：年仅22岁 感染超10万电脑
   东莞网警火速侦破“12.05”特大新型勒索病毒破坏计算机信息系统案，犯罪嫌疑人涉嫌利用自制病毒木马入侵用户计算机，非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、密码数据约5万余条，全网已有超过10万台计算机被感染。
   https://www.secrss.com/articles/6939

3. 白宫网络安全顾问：听说日本网安部长没用过电脑，不知道USB是什么，你们以为我就懂网络安全了？
   作为现任的网络安全部长，樱田义孝在11月14日日本国内答辩现场的回答却让人震惊：电脑相关的操作我一般都指示职员来做，所以自己并没有用过电脑。
   https://www.freebuf.com/news/191521.html

4. 购物季？网购狂欢背后的渔夫和水坑
   11月、12月都是一场网络购物季的狂欢，无论是国内的”双十一“、”双十二“，还是美国的”黑五“和”网络星期一“，参与人数和创造的销售额每年都在刷新纪录，有钱的捧个钱场，没钱的捧个人场，国内的买完了就去买国外的。在双十一期间，很多国内安全团队和安全实验室都发布了安全购物指南，有的谈消费者如何避免成为网络欺诈的受害者，有的帮助真心卖货的商家抵御恶意羊毛党，还有的聊了网络购物季背后的地下黑产。
   https://www.freebuf.com/news/191078.html

5. 快递员也会黑了你的公司？DarkVishnya银行攻击事件浅谈
   2017至2018年，卡巴斯基实验室的专家被邀请研究一系列网络窃取相关事件，通过研究，我们发现这些事件都有一个共同的特征：即都包含一个连接到公司本地网络的未知直连设备。该设备可能被存放在任何位置，包括：办公室，区域办事处等。经过跟踪研究，我们发现此次攻击事件的主要目标是东欧银行，截至目前已经有至少8家银行受到攻击，造成的直接损失多大千万美元。我们把此次事件统一命名为”DarkVishnya”。
   https://www.anquanke.com/post/id/167425

（信息来源于网络，溪边的墓志铭搜集整理）