——更多安全资讯和情报，可关注微信公众号：安全帮——

1.微软移除了允许用户永久关闭 Windows Defender 的注册表项

Windows 10在最近一次更新中移除了允许用户永久关闭 Windows Defender 的注册表项。Windows Defender是微软内置在 Windows 10操作系统中的杀毒软件，在这之前用户可以通过编辑一个注册表项 DisableAntiSpyware 永久关闭该应用。微软解释说，DisableAntiSpyware设计被OEM 和 IT专业人士使用来部署另一种杀毒软件产品，该设置不是设计给消费者设备使用的，因此它决定移除该注册表项。

参考来源：

https://www.solidot.org/story?sid=65324

2.新的物联网基础模块漏洞可能使全球天量设备面临安全风险

根据2020年IBM X-Force威胁情报指数，自2018年以来，针对工业控制系统(ICS)的攻击增加了2000%以上。作为持续研究的一部分，IBM的黑客团队X-Force Red发现了一个新的物联网漏洞，可以被远程利用。制造商泰雷兹自2020年2月起向客户提供了CVE-2020-15858的补丁，X-Force Red一直在合作，以确保用户了解该补丁，并采取措施保护他们的系统。

参考来源：

https://www.cnbeta.com/articles/tech/1019161.htm

3.公安部“净网行动”抓捕江西传奇至尊等多家IDC五百余人

去年6月，“净网行动”专项行动小组发现有不法犯罪团伙利用登录器木马驱动和控制的多家IDC运营商，发起大量流量攻击和流量劫持，运营大量传奇私服网站以及境外赌博网站，涉案金额巨大，严重危害国家网络安全。今年8月19日，公安部出动数百名公安、特警奔赴全国各地，终于将江西传奇至尊网络科技、重庆小闲科技、杭州智御网络科技犯罪团伙等500多名犯罪嫌疑人一举抓获。

参考来源：

https://dy.163.com/article/FKLDGDI50511A5GF.html

4.南非Experian披露数据泄露影响2400万客户

消费者信用报告机构Experian的南非分公司周三披露了数据泄露事件。该信贷机构承认已将其南非客户的个人详细资料移交给冒充客户的欺诈者。虽然Experian没有透露受影响用户的数量，但来自反欺诈和银行业非营利性机构南非银行风险中心（SABRIC）的一份报告称，该违规行为影响了2400万南非人和793749家本地企业。

参考来源：

https://www.zdnet.com/article/experian-south-africa-discloses-data-breach-impacting-24-million-customers/

5.宝塔面板出现高危漏洞，请用户立刻更新到最新版本

8月23日晚间，宝塔官方紧急推送安全更新，修复了一处在7.4.2版本中的高危漏洞，攻击者可利用此漏洞越权访问数据库，甚至获取服务器权限。修复建议：1、升级宝塔面板至最新版本 7.4.3 ，官方链接 https://www.bt.cn/bbs/thread-54644-1-1.html；2、如不方便升级，请立即关闭888端口的公网访问，或进行访问限制。

参考来源：

https://mp.weixin.qq.com/s/-vfZvOZx7unIewwm1ilLfQ

6.哪类漏洞现在最热门？MITRE发布2020年CWE Top 25榜单

MITRE 基于美国国家漏洞库 (NVD) 在2018年和2019年（共约2.7万个 CVE）发布的CVE漏洞的严重性和影响力（包括 CVSS 评分），评选出这两年间最危险的前25个软件弱点。MITRE 指出，这些弱点之所以危险的原因在于，它们易于发现、利用，且可导致攻击者完全接管系统、窃取数据或阻止应用程序运行。CWE-79、CWE-787、CWE-20排在榜单前三位。

参考来源：

https://www.secrss.com/articles/24908

7.5:0！AI战胜人类飞行教官，美国DARPA AlphaDogfight大赛落幕

AlphaDogfight 选拔赛在去年启动，共选择了八支团队参加试验，旨在演练执行可视范围内的模拟空战 AI 算法。经过日三天的激烈角逐，Heron Systems 在七支参赛团队中脱颖而出，成为了此次 DARPA AlphaDogfight 挑战赛的冠军团队，并与戴着 AR 眼镜的人类 F16 飞行员在 VR F16 模拟器中展开角逐，以 5:0 战胜了人类飞行员。

参考来源：

https://www.secrss.com/articles/24923