感谢腾讯御见威胁情报中心来稿！ 原文：https://mp.weixin.qq.com/s/z3FWK4vqUBGsHwavNOGYIw 一、背景
腾讯安全御见威胁情报中心近期监测到黑产团伙针对MS SQL服务器进行弱口令爆破攻击，攻击成功后再利用多个提权工具进行提权，随后，攻击者会植入门罗币挖矿木马及anydesk远程控制软件长期占有该服务器。...

（via Cnet） （GSA 记录） 该机构一直努力在美国多个机场的登机口处扩大使用被称作生物识别出口的面部匹配系统，但 ACLU 高级立法法律顾问 Neema Singh Guliani 在一份声明中称：
CBP 一直希望扩大人脸识别设备的部署，从旅行者那里收集敏感的信息（包括车牌和社交媒体 ID），...

（截图 via TheVerge） Cloudflare 首席执行官 Matthew Prince 在某条推特底下表示，本轮宕机事件并非黑客攻击所引发，而是服务器超载了。他写到：“由于 CPU 使用量激增，导致主系统和备份系统出现了崩溃”。 受本轮宕机事件影响，加密货币交易所 CoinDesk 显示了不正确的报价，错误地将比特币价格压低到了 26 美元（BTC 在今年 6 月份飙到了 10000 美元以上）。...

网易科技讯 7月2日消息，据国外媒体报道，一行业组织声称，苹果最新的登录功能Sign in with Apple允许用户使用Apple ID登录网站和应用程序，这一功能存在严重的隐私和安全漏洞，必须加以修复。 OpenID基金会是一个非营利组织，其成员包括谷歌、PayPal和微软。该组织运行跨网站验证个人身份的行业标准OpenID Connect，和苹果登录功能相似，可以使用同一密码进行身份验证。...

7月1日，工业和信息化部（以下简称工信部）网站发布《工业和信息化部关于电信服务质量的通告（2019年第2号）》，对100家互联网企业106项互联网服务进行抽查，发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题（详见附件1），已责令相关企业整改。 其中，小红书、猎豹浏览器、饿了么、网易考拉、神州租车等多个App及网站存在未经用户同意收集个人信息的问题。 具体名单如下：...

面向所有尚处于支持状态的Pixel设备，谷歌于今天发布了2019年7月的Android安全补丁，在修复近期曝光的诸多安全问题之外还添加了各种功能改进。本次安全补丁共有2019-07-01和2019-07-05两种安全级别，共计修复了33处安全漏洞， 在安全公告中写道：“本月修复的安全漏洞中最严重的问题就是媒体框架中的一个关键安全漏洞，它能够让远程攻击者使用特制的文件来执行包含特权进程的任意代码。对该漏洞的严重性评估是基于该漏洞对设备的影响程度而划定的。”...

EA已经修复了此前Origin游戏服务上曝光的一系列安全问题，攻击者可以利用这些漏洞控制用户账户并获取对个人数据的访问权限。EA承认全球3亿玩家面临风险 以色列安全公司Check Point表示，攻击者可以利用一系列“漏洞”来攻击FIFA，Maden NFL，NBA Live，UFC， Origin是EA推出的一个类Steam的数字发行平台，由于它是在PC上获得新发行EA游戏的唯一途径，所以它拥有不少的用户，目前已经达到数百万。...

图片来自于 Pixabay 美敦力公司宣布于6月27日开始召回数千台MiniMed和Paradigm胰岛素泵，表示存在“潜在的网络安全风险”。公司表示这些具有无线射频连接功能的胰岛素泵型号可能被有权利的黑客访问技能和装备。

如果发生这种情况，黑客可能能够无线地改变使用泵输送给个人的设置和胰岛素的量。...

路透社报道称，为西方情报机构工作的黑客，曾在 2018 年底侵入了俄罗斯互联网巨头 Yandex 的网络，并部署了一款罕见的恶意软件，企图对用户账户展开监视。其援引四位知情人士的话称，这款恶意软件名叫 Regin，被美国、英国、澳大利亚、新西兰和加拿大的“五眼”情报联盟所分享。对于此事， 多年来，媒体舆论一直对西方向俄罗斯发起的网络攻击轻描淡写，极少被承认或引起讨论。
俄罗斯和其他地方消息人士称，事件发生于 2018 年 10 月至 11 月间，不清楚五国中有哪一个支持 Yandex，但其中有三方是直接知情的。
在致路透社的一份声明中，Yandex 发言人承认了这一事件，...

波音 737 Max（图自：Boeing 官网，via TheVerge） 与此同时，美国联合航空公司原计划在 8 月 3 日重新执飞 737 Max 航班，但现在已被延长到至少 9 月 3 日。其在一份声明中称，7 月份每日有 40~45 趟航班受到影响，8 月份每日有 60 趟航班受到影响。

本月早些时候，...