——更多安全资讯和情报，可关注微信公众号：安全帮——

1.Mozilla扩大漏洞赏金计划，提供绕过 Firefox 漏洞缓解措施的奖励

Mozilla宣布扩大其漏洞赏金计划，增加了一个新的类别，主要是针对 Firefox 中的漏洞缓解、安全功能和防御深度措施的绕过方法。Mozilla 表示，到目前为止，缓解绕过一直被归类为中低严重性问题，据介绍，如果研究人员绕过缓解措施而没有特权访问（通常涉及链接多个弱点），则研究人员可以获得针对漏洞本身的奖励，以及绕过缓解措施的 50％ 的奖励。

参考来源：

https://www.cnbeta.com/articles/tech/1019189.htm

2.犹他大学向勒索软件攻击者支付了 45.7 万美元赎金

犹他大学披露，为避免学生信息泄露，其向勒索软件攻击者支付了 45.7 万美元赎金。勒索软件背后的攻击者通常在入侵计算机系统加密文件前会先窃取敏感文件，以防万一受害者拒绝支付赎金，它可以以公开敏感信息的威胁来二次勒索。在攻击中，犹他大学服务器上的文件只有 0.02%被加密，IT 人员利用备份恢复了文件，但攻击者威胁泄露学生相关的信息。

参考来源：

https://www.solidot.org/story?sid=65328

3.SK海力士11TB机密数据被黑客窃取，已有5％被公开

据韩媒报道，近期SK海力士遭受了黑客组织Maze的勒索攻击，Maze声称入侵了SK海力士11TB的数据，并公布了约600MB的数据信息，约占其总数据量的5%。报道称，所公开的数据包括与苹果签订的机密NAND闪存供应协议以及个人文件和公司文件，不过都是约两年前的文件。Maze组织主要通过窃取企业的关键数据并对数据进行加密，然后威胁企业如果不满足他们的条件将公布机密信息来实施勒索。

参考来源：

https://new.qq.com/omn/20200824/20200824A00D8900.html

4.美国运营商即将开始全面关闭3G网络服务

自2002年推出以来大约经历近20年时间后，美国市场即将开始正式告别3G技术。消息显示，美国所有大型无线网络运营商都准备在未来几年内关闭其3G网络。AT&T在一份声明中解释说：“为了更好地支持我们网络上的高数据使用量，我们正在淘汰3G网络，以提高下一代技术的容量。”此外，一些运营商希望能够延长这一过程。例如，Verizon决定将其3G网络服务的关闭时间推迟一年。

参考来源：

https://www.cnbeta.com/articles/tech/1018589.htm

5.三大运营商智能关闭5G基站 联通王晓初：不用大惊小怪

近日洛阳联通宣布，会在夜间的部分时段休眠部分 5G 基站，以此来降低电费成本。另外两家运营商之后也宣布了类似策略，并且将运用到其他城市中。现据运营商财经网报道，在中国联通年中财报发布会上，王晓初称，5G 基站是智能基站，晚上没有人或人少，基站会关停或减少部分容量，以节约能耗，但是有用户进入又会自动打开。

参考来源：

https://tech.ifeng.com/c/7zC3qwxWnke

6.通达OA又现多个SQL注入漏洞

近日通达OA（Office Anywhere网络智能办公系统）11.5 版本又出现多个 sql 注入漏洞，目前互联网已公布相关利用的 POC ，建议受影响企事单位尽快修复。根据目前FOFA系统最新数据（一年内数据），显示全球范围内共有 23316 个相关服务对外开放。中国大陆、中国香港、美国、印度尼西亚、南非排名前五。

参考来源：

https://nosec.org/home/detail/4537.html

7.Android端自动填充功能现支持生物识别，进一步提高安全性

早在几年前谷歌就已经在 Android 系统中引入了自动填充功能，不过在填充信息的时候从不要求生物识别认证或者密码，因此实施起来并不安全。这意味着人们可以很容易的在未锁设备上使用自动填写功能来登录应用和服务。伴随着最近的 Play Services 更新和服务器端的改进，谷歌已经在 Android 10 以及更新版本中为自动填充部署了生物识别功能。

参考来源：

https://www.cnbeta.com/articles/tech/1018683.htm