據(jù)華夏時(shí)報(bào)報(bào)道，百度也加入了對(duì)幣圈的全面封鎖，往日熱鬧的幣圈吧、數(shù)字貨幣吧、虛擬貨幣吧等貼吧被全部封禁，就連一些名不見經(jīng)轉(zhuǎn)的幣項(xiàng)目貼吧也消失得無影無蹤。但是幣圈吧尚可正常發(fā)帖回復(fù)。比特幣吧（包括英文同名貼吧）等知名幣種貼吧，以及火幣、OKCoin等交易所的貼吧也仍在繼續(xù)運(yùn)行當(dāng)中。
　　報(bào)道稱百度貼吧是除拉微信群之外，投資者網(wǎng)上交流主要的聚集地。在這里，既有發(fā)幣方發(fā)布宣傳信息，試圖吸引大家注意；也有第三方故意灌水，引發(fā)跟帖討論；還有不明真相的投資者試圖到里尋找答案，為愚蠢的決定提供心理上的安慰。因此有些交易所也會(huì)花費(fèi)時(shí)間精力來維護(hù)貼吧運(yùn)轉(zhuǎn)，為正面宣傳花費(fèi)重金。
　　參考來源：
　　再曝高危遠(yuǎn)程代碼執(zhí)行漏洞
　　安全研究員 Man YueMo 近日披露了一個(gè)存在于流行的Apache Struts Web 應(yīng)用框架中的遠(yuǎn)程執(zhí)行代碼漏洞，可能允許遠(yuǎn)程攻擊者在受影響的服務(wù)器上執(zhí)行惡意代碼。該漏洞編號(hào)為 CVE-2018-11776 ,被歸類為高危漏洞，是由于在某些配置下對(duì) Struts 框架核心中用戶提供的不可信輸入的驗(yàn)證不充分而產(chǎn)生。它會(huì)在兩種情況下容易被觸發(fā)：Struts 配置中的 alwaysSelectFullNamespace 標(biāo)志設(shè)置為 true .Struts 配置文件包含 "action" 或 "url" 標(biāo)記，該標(biāo)記未指定可選的namespace 屬性或指定通配符命名空間。
　　參考來源：
　　垃圾電子郵件活動(dòng)通過BEBLOH和URSNIF惡意軟件感染日本用戶
　　最近濫用Web查詢文件IQY的惡意活動(dòng)有所增加，類似于今年6月份利用Necurs僵尸網(wǎng)絡(luò)分發(fā)FlawedAmmyy RAT的垃圾電子郵件活動(dòng)。網(wǎng)絡(luò)犯罪分子似乎正是想要利用IQY文件結(jié)構(gòu)簡(jiǎn)單的特點(diǎn)，以逃避基于結(jié)構(gòu)的安全檢測(cè)。最新觀察到的濫用IQY文件的垃圾電子郵件來自Cutwail僵尸網(wǎng)絡(luò)?；顒?dòng)以日本用戶為目標(biāo)，交付了BEBLOH（由趨勢(shì)科技檢測(cè)為TSPY_BEBLOH.YMNPV）和URSNIF（由趨勢(shì)科技檢測(cè)為TSPY_URSNIF.TIBAIDO）惡意軟件。垃圾電子郵件試圖利用傳統(tǒng)的社會(huì)工程來誘騙用戶點(diǎn)擊附件，比如類似于"payment"、"photos sent"、"photos attached"和"please confirm"這樣的主題。該活動(dòng)于今年8月6日被檢測(cè)到，并在接下來的幾天里共計(jì)分發(fā)了大約50萬(wàn)封垃圾電子郵件。到了8月9日，垃圾電子郵件的分發(fā)量開始急劇減少。
　　參考來源：
　　山姆大叔欽定，中興迎來首位特派協(xié)調(diào)員
　　前美國(guó)聯(lián)邦檢察官Roscoe Howard將擔(dān)任中興通訊的特別合規(guī)協(xié)調(diào)員，確保中興通訊遵守所有美國(guó)出口管制法律法規(guī)。特別合規(guī)協(xié)調(diào)員將負(fù)責(zé)監(jiān)督中興合規(guī)10年時(shí)間。美國(guó)商務(wù)部周五宣布，前美國(guó)聯(lián)邦檢察官Roscoe Howard將擔(dān)任中興通訊的特別合規(guī)協(xié)調(diào)員（the Special Compliance Coordinator），負(fù)責(zé)協(xié)調(diào)、審查以及評(píng)估中興及其子公司等的運(yùn)作是否符合美國(guó)出口控制法，并將所獲情況向美商務(wù)部報(bào)告。
　　參考來源：
　　蘋果網(wǎng)站安全漏洞曝光7200多萬(wàn)iPhone用戶的PIN碼
　　據(jù)BuzzFeed發(fā)布的一份最新報(bào)告稱，蘋果網(wǎng)站和手機(jī)保險(xiǎn)公司Asurion網(wǎng)站的安全漏洞曝光了7200多萬(wàn)個(gè)iPhone用戶的PIN碼。蘋果網(wǎng)站的漏洞曝光了無線運(yùn)營(yíng)商T-Mobile用戶的iPhone PIN碼，而Asurion網(wǎng)站的安全漏洞則曝光了AT&T用戶的iPhone PIN碼。在BuzzFeed網(wǎng)站發(fā)布安全報(bào)告后，蘋果和Asurion公司立即采取了緊急補(bǔ)救措施，修復(fù)了安全研究人員Phobia和Convict發(fā)現(xiàn)的漏洞。蘋果網(wǎng)站上有一個(gè)賬戶認(rèn)證頁(yè)面要求用戶輸入T-Mobile手機(jī)號(hào)和PIN碼或社會(huì)安全卡號(hào)，這可能會(huì)讓黑客進(jìn)行無數(shù)次嘗試。而美國(guó)其他三個(gè)主流運(yùn)營(yíng)商則通過限制輸入次數(shù)來保護(hù)用戶賬戶的安全。安全研究人員Convict稱，這個(gè)問題可能是因?yàn)門-Mobile API（應(yīng)用程序編程接口）與蘋果網(wǎng)站連接的時(shí)候發(fā)生了工程設(shè)計(jì)方面的錯(cuò)誤。