各位 Buffer 早上好，今天是 2018 年 7 月 18 日星期三，农历六月初六。今天份的 BUF 早餐内容主要有：俄罗斯在世界杯期间遭受了近2500万次网络攻击；健身APP曝光美军和特工的活动轨迹；成千上万Mega网盘账户登陆信息遭泄露；GDPR施行现状：只有20%的企业合规；LuminosityLink RAT作者认罪。

安全资讯早知道，两分钟听完最新安全快讯~

继今年早些时候美国GPS卫星定位追踪公司Strava Labs的一款健身追踪器暴露美军士兵活动等敏感信息后，又一款健身APP被发现可描述军人和政府特工的活动模式。这一次是运动追踪器Polar。一家荷兰新闻媒体通过它能够找到美国特工处特工、美国国家安全局特工、英国军情六处特工及众多国际秘密组织成员的确切动向和活动地点。Polar的在线地图可让用户在网上公开其活动记录。Polar提供的信息比其他运动监控器更多，而且更详细，其中包括显示自2014年以来个人日常锻炼的记录。Polar已承认对这种情况负有部分责任。它在一份声明中说：“我们已意识到一些潜在敏感的地点正出现在公共中，并已决定暂停使用Explore API（应用程序编程接口）。”[来源：cnBeta]

据外媒 ZDNet 报道，Mega —— 这家于新西兰成立并提供在线云存储和文件托管服务的公司，目前被发现其平台中有成千上万的帐号凭证信息已在网上被公开发布。被泄露的信息以文本文件形式提供，据了解这份文本文件包含超过 15,500 条用户名、密码和文件名的数据，这意味着这些帐号都曾出现异常登录的情况，并且帐号中的文件名也被爬取了。目前还不知道是谁创建的这份列表，也不知道这些数据是如何被爬取到的。虽然 Mega 提供端到端加密，但登录时没有使用双因素身份认证方式，因此攻击者只需使用登录凭据便可登录每个帐户，并抓取帐号中文件的文件名。[来源： 开源中国]

普京近期透露，俄罗斯世界杯期间遭受了近2500万次网络攻击，但并没有透露谁可能是这些袭击的幕后黑手。世界杯作为全球性足球盛会，需要大量的筹备、运营、分析以及安全工作才能保障其成功进行。而这种活动也很容易成为黑客的目标，小则仅仅为了制造一些破坏，大则涉及国家之前的网络战。而在这之前，俄罗斯一直是西方媒体眼中制造网络攻击的重点怀疑目标。[来源：SecurityWeek]

近日，Dimensional调查组织的一项调研发现，在所有受访公司中，只有20%的企业完全符合GDPR标准，53%正处于实施阶段，27%尚未开始实施。调查显示，欧盟27%的企业为合规状态，相比之下，美国合规企业为12%，而英国为21%。预计2018年底将会有74%的企业达到合规标准，至2019年底这一数字将达到94%。在GDPR的实施方面，还需要进一步加强。[来源:helpnetsecurity]

一名21岁的肯塔基州男子 Grubbs 承认自己编写并发布了一种名为“ LuminosityLink ” 的流行黑客工具，以 40 美元的价格出售给了 6000 多名客户。他在黑客论坛推销自己的工具，并通过网站 luminosity[dot]link 教用户如何隐藏身份，躲避杀毒软件的检测。起诉书称他的工具包含了多种恶意功能，允许购买者控制其他人的计算机，悄悄记录用户活动，浏览文件，记录凭证和用户信息。Grubbs 签署了认罪书，承认他知道部分购买者会恶意使用这个工具。他面临最长 25 年徒刑和 75 万美元罚款。[来源： KrebsonSecurity]