一周安全播报（10.30） – 作者:江民安全实验室

1.MITRE和微软联合发布针对机器学习的网络威胁框架

MITRE和Microsoft日前发布了其最新合作研究成果，对抗式机器学习威胁矩阵。这是一个以聚焦行业的开放框架，可让安全分析人员检测、响应和补救针对ML系统的威胁。

2.Nitro PDF数据泄露可能会影响微软、谷歌和苹果

Nitro PDF遭受的大规模数据泄露可能会对包括Google，Apple，Microsoft，Chase和Citibank在内的知名组织产生严重影响。该公司在全球拥有超过650,000个商业客户，并在全球拥有数百万用户。

3.黑客从Harvest.finance项目中窃取了价值2400万美元的数字货币

Harvest.finance是一种农场设计的DeFi项目，黑客在Harvest.finance 项目中投入了大量的数字货币资产，然后利用数字货币漏洞将平台资金非法转移到其钱包中。Harvest Finance也在推特上发布的消息，承认攻击发生的原因是由于协议和工程实现上的漏洞，使得攻击者成功窃取了数字货币。

4.微软已接管Trickbot僵尸网络94%的关键控制设施

由微软主导的网络安全公司联盟策划了一场针对TrickBot的的全球打击行动，微软在最初的几天内摧毁了TrickBot的基础设施，但僵尸网络仍然存在，TrickBot的运营商上线新的命令控制（C&C）服务器，继续网络犯罪。对此，微软承诺在未来几周内继续打击该组织。在日前发布的最新消息中，微软确认了对TrickBot的第二次打击行动。并表示，在过去的一周里，他们已经慢慢地削减了TrickBot的基础设施，并且已经关闭了僵尸网络94%的命令控制服务器。

Ps：TrickBot是当今最大的恶意软件僵尸网络和网络犯罪行动之一。

5.侵害消费者个人信息，六家银行被罚逾4000万元

大数据时代下，银行开展金融业务时对数据的依赖程度不断加深，但由此引发的企业商业秘密、个人隐私的信息泄露问题也日益突出。近日，央行发布公告称，人民银行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查，依法对农业银行、中国银行和建设银行的6家分支机构进行处罚，罚金超过4000万。

6.NSA发布外国黑客最常用的TOP25漏洞

美国国家安全局（NSA）发布了一份报告，详细介绍了据称是中国黑客组织扫描、定位和利用最多的25个漏洞。所有25个安全漏洞都是众所周知的，并且可以从产品供应商处获得补丁程序。NSA在报告中指出，许多漏洞的利用程序都可公开获取，有些不仅被中国黑客利用，还被收入勒索软件帮派、恶意软件团体以及其他国家（例如俄罗斯和伊朗）黑客组织的武器库。NSA声称：“攻击者可以利用报告中列出的大多数漏洞，利用存在这些漏洞的联网产品作为跳板和网关，访问企业内部网络。”

来源：freebuf.com 2020-10-30 10:13:32 by: 江民安全实验室