每日安全资讯（2018.7.19）

1. 2018年最严重的网络安全攻击事件（截至目前）
   以下是今年上半年“上演”的大型数字安全剧，当然，这还只是概括了一些最严重的安全事件，并非全部。
   https://www.secrss.com/articles/4015

2. 调查：45%的网络安全专家会重复使用相同密码
   Lastline对参加Infosecurity Conference 2018的306位信息安全专业人士进行了问卷调查，发现45%的专家都犯了一个基本的安全错误--重复使用账号密码。
   https://www.secrss.com/articles/4002

3. 苹果中国 iCloud 用户数据现在由中国电信处理
   国有的中国电信开始负责处理中国 iCloud 用户数据。为了遵守中国法律，苹果的 iCloud 中国业务从 2018 年 2 月 28 日起交给云上贵州运营，而云上贵州与中国电信天翼云于 6 月底签署了《基础设施协议》，天翼云成为了 iCloud 中国业务的云存储服务提供商。
   https://www.solidot.org/story?sid=57248

4. 新型银行木马DanaBot 伪造钓鱼邮件进行传播
   这些电子邮件据称是澳大利亚跨国公司MYOB的发票，该公司为中小企业提供税务，会计和其他商业服务软件。但实际上，这些信件包含一个下载DanaBot银行木马的dropper文件，该木马下载窃取私密和敏感信息，并将机器系统信息和桌面的屏幕截图发送到命令和控制服务器。
   https://paper.tuisec.win/detail/83ff94e22a7f649

5. 盯紧攻击者“网络杀伤链”，简单防御六步走
   E安全7月18日文 美国军方率先将“杀伤链（cyber kill chain）”概念正式化，这个概念被宽泛地定义为消灭目标链条中的六个阶段：发现（Find）、定位（Fix）、跟踪（Track）、瞄准（Target）、打击（Engage）和评估（F2T2EA）。
   https://www.easyaq.com/news/164404908.shtml

（信息来源于网络，溪边的墓志铭搜集整理）