每日安全资讯（2019.10.16）

1. 新型勒索病毒DEADMIN LOCKER盯上国内企业
   近日某安全团队捕获到针对国内企业的新型勒索病毒攻击事件，攻击者通过爆破获得跳板机权限后，利用全套黑客工具包对内网主机进行渗透，人工投放勒索病毒进行加密，该勒索病毒加密邮箱与后缀为硬编码的字符串“.[[email protected]].DEADMIN”，并在勒索信息文件中自命名为DEADMIN LOCKER，该勒索暂无公开解密工具。
   https://www.freebuf.com/news/217057.html

2. 看我如何获取到200万份Verizon用户的月付账单信息
   通过一个简单的安全漏洞，最终可以访问获取到Verizon无线公司将近200万份的用户月支付账单，账单中包含了用户姓名、家庭地址、手机号码、移动设备型号序列号以及用户签名等敏感信息。
   https://www.freebuf.com/vuls/215172.html

3. 一种虚假“短信通道商”黑产活动的揭露
   在日常的恶意活动监控过程中，发现了一种黑产基于僵尸网络的新型变现方式，该变现方式实现了黑客宣称的“能发送任意内容的营销短信“。黑客通过用户手机构建的僵尸网络，冒充“短信通道商”向广告主骗取短信营销费用，用户手机被控制，手机会在黑客的控制下，读取远程虚假短信内容，插入到短信收件箱，导致手机莫名奇妙收到很多“广告短信”的现象。
   https://www.anquanke.com/post/id/188794

4. 震网事件的九年再复盘与思考
   2010年7月，“震网”（Stuxnet）蠕虫攻击事件浮出水面，引发了国际主流安全厂商和安全研究者的全面关注，安天、卡巴斯基、赛门铁克等安全厂商，Ralph Langne等著名安全研究者，以及多国的应急组织和研究机构，都投入到了全面的分析接力中。
   https://www.freebuf.com/vuls/215817.html

5 . 回顾斯诺登泄密事件:写在《永久的证据》出版之际
近日，爱德华 · 斯诺登的新书《Permanent Record》（中文名：永久的证据）正式出版，格林在他的名为“关于密码学工程的一些思考”的博客中发表了关于斯诺登泄密事件的回顾文章。
https://www.4hou.com/info/news/20910.html

（信息来源于网络，溪边的墓志铭搜集整理）