據外媒報道，文件傳輸服務WeTransfer發布公告稱近日發生一起安全事件，部分用戶通過電子郵件傳輸的文件被錯誤推送到了非預期的電子郵件地址，可能導致用戶私密文件被泄露。

據悉，該事件發生在6月16日和17日。

由于WeTransfer主要用于傳輸私有文件和潛在敏感文件，因此可能給用戶帶來較大的隱私問題。

事件發生后，WeTransfer立即采取了預防性安全措施保護用戶賬戶安全，為部分用戶注銷了賬戶，并要求所有受影響用戶重置密碼，留意所有“可疑或不尋常的電子郵件”。

此外，WeTransfer通過系統記錄了解到，被錯誤推送的電子郵件中的文件已被訪問，但幾乎可以確定是由預期收件人訪問的。

盡管如此，作為預防措施，WeTransfer仍然攔截了涉及的轉移鏈接以免文件被進一步下載。

截至目前，WeTransfer尚未透露該事件的具體細節，但部分安全專家推測WeTransfer系統可能已被黑客入侵。

雖然數字成熟度與高市場估值和這些銀行更好的資本回報率密切相關，但只有12％似乎完全致力于數字化轉型和投資數字優先戰略，其他38％的受訪對象正處于轉型期，但他們的數字化轉型戰略缺乏整體連貫性。

2. 美國政府警告伊朗在網絡攻擊中使用“雨刷”惡意軟件【外刊- 閱讀原文】根據美國網絡安全和基礎設施安全局的一份聲明，伊朗或其代理人已經使用破壞性的“雨刷”惡意軟件針對美國工業和政府機構的發起網絡攻擊。

“雨刷”是一種惡意軟件程序，旨在徹底銷毀受感染設備上的數據，且數據無法恢復。

3. 2019年DDoS出租服務租金翻番【外刊- 閱讀原文】Nexusguard分析了今年第一季度從多個公共和專有來源收集的有關分布式拒絕服務攻擊的數據。

該安全供應商發現，與2018年第四季度相比，該季度提供DDoS服務的網站上租金增長了一倍以上，盡管12月份對此類網站進行了重大打擊。

4. 英國官員反駁美方：華為5G技術不影響情報安全【 閱讀原文】英媒稱，英國政府通信總部一名負責人反擊了一名美國高官的說法，后者稱英國5G網絡使用華為技術將威脅盟國共享的情報安全。

據英國《泰晤士報》網站6月22日報道，英國國家網絡安全中心負責人夏蘭·馬丁對美國官員的這一說法提出質疑。

馬丁堅稱：“我們保護機密情報的方式與我們如何建設公共4G或5G網絡毫無關系。

”5. 非法”第四方支付”平臺現身，別掃來源不明二維碼【 閱讀原文】公安部近日在京召開新聞發布會，通報了全國公安機關“凈網2019”專項行動典型案例。

通報案例中，福建公安機關重拳出擊，成功摧毀一為網絡賭博團伙提供支付通道的非法“第四方支付”平臺的消息引發諸多關注。

行業專家建議，用戶在使用移動支付的過程中，一定要認準合法平臺，以避免個人的財產損失。

6. 5G面臨風險大考：我國一半以上工控系統帶毒運行【 閱讀原文】人工智能技術的加持，5G建設的全面鋪開，加速了工業互聯網的普及，與此同時，工業信息安全產業規模加速擴容。

6月22日，“2019年中國工業信息安全大會”發布《中國工業信息安全產業發展白皮書（2018—2019年）》，其中數據顯示，2018年我國工業信息安全產業規模市場增長率達33.55%。

預計2019年市場增長率將達19.23%，市場整體規模增長至93.91億元。

一個非常嚴重的問題是，過去一年很多工業企業遭遇的勒索病毒，并非專門針對工業控制設備特定的勒索軟件，通用的勒索軟件從信息化網絡溜進了工控網絡，而80%的病毒來源或入侵攻擊源，都是通過USB的數據導入。

9. 伊朗：美國很努力地發動網絡攻擊 但是失敗了【 閱讀原文】特朗普叫停對伊空襲，但同意對伊朗進行網絡攻擊的消息傳出后，伊朗政府24日正式對此做出回應，美國的這次行動沒有得逞。

據路透社24日報道，伊朗通信和信息技術部長穆罕默德·賈哈米（Mohammad Javad Azari-Jahromi）當天發推特稱：“美國很努力地對伊朗發動網絡攻擊，但是失敗了。”賈哈米在推特上還寫道；“媒體曾向我們詢問美國對伊朗發動網絡戰是否屬實，長期以來，我們一直面臨網絡恐怖主義威脅，僅去年，我國的網絡防護墻就阻止了3300萬次網絡攻擊。”

7. 沃爾瑪在逾1000家門店安裝AI相機以應對貨物被偷問題【 閱讀原文】沃爾瑪向外媒證實，該公司在超過1000家門店付費柜臺（包括自助付費柜臺）安裝了具有計算機視覺技術（computer vision）的相機，用以對應貨物被偷的問題。

如果商品通過了掃描器區域，卻沒有被掃描，這臺名為Missed Scan Detection的系統就會通知到沃爾瑪員工。

沃爾瑪表示，大多警報都是無心之失，比如客人疏忽了，或者收銀員出差錯了。

不過，沃爾瑪發言人表示，系統的確有發揮作用，應用到AI相機的門店都能減少貨物損失。

8. FB高管：“沒有證據”表明俄羅斯利用該社交網絡影響英國脫歐公投【 閱讀原文】Facebook負責全球事務和通訊的副總裁尼克·克萊格（Nick Clegg）格周一在接受采訪時表示，Facebook發現“沒有證據表明外部勢力有重大企圖”利用社交網絡影響2016年英國脫歐公投，例如俄羅斯。

這位英國前副首相現在領導Facebook的通信團隊。

他在接受英國廣播公司（BBC）采訪時表示，這個世界上最大的社交網絡在英國脫歐之前進行了兩次分析， 無法找到其他國家干預的證據。

10。用戶數據值多少錢？美國兩議員要求社交媒體公開【 閱讀原文】由兩黨參議員組成的小組在周一提交了一項法案，要求社交媒體公司就其從消費者處收集到的數據和盈利方式披露更多信息。

這項“DASHBOARD法案”（Designing Accounting Safeguards to Help Broaden Oversight And Regulations on Data）旨在幫助消費者理解使用免費社交媒體服務要付出的代價。

該法案要求每月活躍用戶數超過1億的“商業數據運營商”披露用戶數據的收集類型，并且評估此類數據的價值。

它還要求這些公司提交年度報告，披露涉及數據收集的第三方合同，并且允許用戶刪除部分或全部被收集到的數據。

【安全事件】 1. WeTransfer發生安全事件，文件通過電子郵件發送給錯誤的人【外刊- 閱讀原文】WeTransfer發布公告稱，部分通過電子郵件通道傳輸的文件于6月16日和17日被發送到非預期的電子郵件地址。

事件發生后，一些用戶已退出帳戶并重置密碼。

此外，該公司表示，它阻止了受影響的轉移鏈接。

WeTransfer警告受影響的個人要留意任何“可疑或不尋常的電子郵件”。

至少有一位安全專家推測 WeTransfer可能已被黑客入侵。

2. 惡意軟件濫用Android調試和SSH功能來傳播挖礦應用【外刊- 閱讀原文】據趨勢科技的安全研究人員稱，一種新型加密貨幣惡意軟件正在濫用Android ADB和SSH功能進行傳播。

該攻擊利用了默認情況下打開的ADB端口沒有身份驗證的方式的機制，傳播類似于Satori的僵尸網絡變種，能夠從受感染的主機傳播到任何先前與主機建立SSH連接的系統。

3. Fedora 31最終將默認禁用OpenSSH root密碼登錄【 閱讀原文】Fedora 31將通過最終禁用基于密碼的OpenSSH root登錄來強化其默認配置，匹配過去四年的上游默認值以及通常由其他Linux發行版強制執行的行為。

默認的OpenSSH守護進程配置文件現在將遵循上游禁止root登錄密碼的默認設置。

那些希望恢復允許使用密碼進行根登錄的舊行為的用戶可以使用PermitRootLogin選項調整他們的SSHD配置文件，但是鼓勵用戶使用更安全的公鑰進行根登錄，默認情況下仍然允許使用公鑰。

【優質文章】 1. 突破生物識別認證：為什么說生物識別認證不是靈丹妙藥【外刊- 閱讀原文】生物識別技術在人們日常生活中的應用越來越廣泛，我們必須停下來思考這樣做的風險和后果，因為技術進步使得模擬、操縱和制造生物檢材變得越來越容易。

這個世界變得越來越依賴于生物識別身份驗證，我們必須了解這項技術面臨著怎樣的安全風險，當它受到危害時會發生什么，我們可以采取哪些措施來防止生物識別被破壞。

2. 為什么說可視性會影響網絡安全【外刊- 閱讀原文】Censuswide對200名企業安全領導者的調查數據揭示了對可信數據的可見性和訪問的擔憂，加劇這個問題的是安全負責人無法及時了解眾多已安裝的安全技術。

絕大多數（89％）大型企業的安全領導者都在努力提高對可信數據的可視性，近三分之一（31％）的人擔心缺乏可見性會影響他們遵守法規的能力。

3. HawkEye惡意軟件新變體分析【 閱讀原文】FortiGuard Labs最近捕獲了一個由網絡釣魚郵件進行傳播的惡意軟件，經分析后發現它是HawkEye惡意軟件的新變種。

HawkEye是一種鍵盤記錄和竊取憑據的惡意軟件。

在過去幾年經常能看到它隱藏在Word、Excel、PowerPoint、RTF等各類MS文件中，通過釣魚郵件大肆傳播的身影。

本文中將概述此HawkEye新變體功能上的演變。

4. 為期兩年的一項研究突出了Android最大問題【 閱讀原文】在兩年的時間里進行的一項研究表明，危險的應用仍然是Android系統一個重要問題，盡管谷歌在這方面的改進本應提高用戶安全水平。

來自悉尼大學和英聯邦科學與工業研究組織（CSIRO）的Data61小組的研究人員建立了一個先進的應用分析系統，該系統依靠所謂的卷積神經網絡來掃描應用并確定相似之處，包括應用程序圖標等等。

該研究發現危險的應用程序，通常使用模仿熱門游戲的圖標，試圖欺騙用戶下載它們。

該研究還依賴于使用VirusTotal執行反惡意軟件掃描，并檢測應用程序所包含的權限和第三方廣告庫，以試圖確定它們對安裝設備造成的損害。

結果幾乎可以說明問題。

在被檢查的100萬個應用程序中，有近5萬個應用程序與Play Store中另一個更受歡迎的應用程序有某種相似之處。

5. 一個工控漏洞引發的思考【 閱讀原文】AdvantechWebAccess（前稱BroadWinWebAccess）是研華（Advantech）公司的一套基于瀏覽器架構的HMI/SCADA軟件。

該軟件支持動態圖形顯示和實時數據控制，并提供遠程控制和管理自動化設備的功能，在工業領域有者廣泛的應用。

AdvantechWebAccess軟件一直是漏洞挖掘者的最愛，ZDI的一篇報告中指出曾經一天內收到100個關于AdvantechWebAccess軟件漏洞的上報，ICS-CERT中亦有大量相關漏洞紕漏。

最近關注了該軟件的CVE-2017-16720/ CNVD-2018-00670漏洞，有的地方描述該漏洞為路徑遍歷漏洞，有的描述為RCE漏洞，且給出了不同的評分。

那么其到底是以什么漏洞？深入分析一下便可知曉。