头条：微软发布10万美元安全认证漏洞奖金计划

TOP5

7月19日全球信安资讯

1

Google因违反欧盟反垄断法面临43.4亿欧元罚款

>>>>

信源：europa.eu

欧盟18日在官网发文称，Google从2011年起对Android设备制造商和移动网络运营商施加了非法限制措施，以加强其在搜索引擎市场的主导垄断地位。欧盟指出，Google这一行为违反了欧盟反垄断法规定，将对其开出43.4亿欧元（约50.6亿美元）的创纪录罚款；并要求Google在90天内完成整改，否则每日将面临相当于其母公司Alphabet全球日均营业额5%的罚款。

2

美医疗测试公司LabCorp遭受黑客入侵

>>>>

信源：theregister

美国医疗测试巨头LabCorp（美国最大的血液测试实验室）发言人表示，7月14日在公司网络上发现了可疑的恶意网络活动，随后公司关闭了相关网络系统，该举措影响了用户的正常访问，例如查看血液测试结果。

LabCorp发言人表示，在黑客事件中，该公司只有诊断服务受到影响，Covance制药业务并没有受到影响，并且现在也没有任何证据表明有任何医疗记录被访问或被盗。

3

俄APT28组织对意大利实施网络攻击

>>>>

信源：theregister

CSECybsec公司Z-Lab实验室指出，他们在上周末发现俄罗斯APT28黑客组织正在利用恶意软件对意大利海军（Marina Militare）及其分包商实施多阶段的网络攻击活动。由于意大利机构遭攻击时间是在夏季，因此研究人员将该网络恶意活动命名为“罗马假日”。

“罗马假日”网络行动使用了一个用Delphi编写的dropper恶意软件，以及一个新版本的X-agent后门程序。此外，与活动相关联的一个恶意DLL文件，其连接的C2服务器域名为“marina-info.net”。研究人员已将相关恶意样本上传至VirusTotal。

4

微软发布10万美元安全认证漏洞奖金计划

>>>>

信源：helpnetsecurity

微软近日发布奖金高达10万美元的漏洞赏金计划，激励安全研究人员寻找并报告与其安全认证服务和OpenID标准相关的漏洞。

赏金计划针对目标包括微软相关网站的登陆验证及其安全标准的实现，比如login.windows.net、login.microsoftonline.com、login.live.com、account.live.com、account.windowsazure.com、account.activedirectory.windowsazure.com、credential.activedirectory.windowsazure.com、portal.office.com、passwordreset.microsoftonline.com、Microsoft Authenticator和OpenID Connect标准等。

5

意大利三星服务中心遭网络攻击

>>>>

信源：Securityaffairs

意大利安全公司TG Soft的安全研究人员发现了针对意大利三星服务中心的持续恶意软件活动。经过长期监控，专家发现该恶意活动是多阶段的网络攻击行动，仅仅针对意大利三星服务中心。该活动和Fortinet公司6月份发现的针对俄罗斯电子服务中心的网络攻击行动类似。

目前攻击者的动机仍不清楚。专家表示，该恶意活动所用的代码和工具并不复杂，攻击者针对该三星服务中心员工实施社交工程邮件攻击，邮件内包含武器化的Excel文档，利用的漏洞是CVE-2017-11882漏洞。

声 明

本文内容由国外媒体发布，不代表聚锋实验室立场和观点。