各位  Buffer 早上好，今天是 2018 年 6 月 20 日星期三，农历五月初七。今天份的 BUF 早餐内容主要有：黑客试图利用Fortnite安卓应用感染设备；厂商为392款相机补上了7个漏洞；前CIA雇员被指控向维基解密泄露黑客攻击工具；广东摧毁全国首例“呼死你”黑灰产业团伙；macOS“快速查看”存在 Bug，缩略图缓存会泄露加密数据。

安全资讯早知道，两分钟听完最新安全快讯~

【终端安全】 黑客试图利用Fortnite安卓应用感染设备

Fortnite已经成为目前最流行的手游之一，目前已经逐渐登陆Windows、iOS、PlayStation 4和Xbox One等各大平台，但安卓端却迟迟没有发布，预计会在今年夏天推出。

Fortnite游戏现在有超过1.25亿活跃用户。Fortnite取得的巨大成功吸引了网络犯罪分子，他们试图利用它的受欢迎程度来锁定粉丝。黑客们正在利用这一兴趣，诱使安卓粉丝下载可能危及Android设备的受污染版本的游戏。[来源：securityaffairs]

厂商为392款相机补上了7个漏洞

瑞典专注于安全和视频监控的网络相机制造商AxisCommunicationsAB，在近400款安全摄像头模型中修补了7个安全漏洞，并建议所有设备立即安装更新。

网络安全公司VDOO对Axis固件进行了分析，发现了这些漏洞。VDOO专家分析了供应商的固件，将其作为专注于IP摄像机安全性的内部计划的一部分，名为ProjectVizavis。[来源：BleepingComputer]

【国际动态】 前CIA雇员被指控向维基解密泄露黑客攻击工具

周一的时候，一名前中央情报局雇员被指控向维基解密泄露了黑客工具。美国司法部周一表示，在一个大陪审团做出的 13 项指控中，29 岁的 Joshua Adam Schulte 被指窃取了机密的国防信息。由起诉书可知，2016 年的时候，Schulte 从一个 CIA 网络中窃取了机密信息，然后将之传输给了起诉书中未被确认的某个组织。

此外，Schulte 还被指控故意破坏 CIA 计算机系统、删除他的活动记录、并阻止其他人访问该系统。Schulte 当前因儿童色情指控而被拘留，但他对这些指控并不认罪。[来源：cnBeta]

【系统安全】 macOS“快速查看”存在 Bug，缩略图缓存会泄露加密数据

本月早些时候，安全研究人员 Wojciech Regula 公布了 macOS“快速查看”功能存在的安全漏洞，这个漏洞至少已经存在八年了，一直都没有解决。简单的说，macOS“快速查看”功能可能会暴露敏感的用户文件，如照片缩略图和文档文本，甚至在加密的磁盘上。

为了提供这种预览功能，“快速查看”创建了一个未加密的缩略图数据库，并保存了文件的缩略图。这些缩略图可以在加密磁盘上提供内容预览，技术人员可以通过特殊的方法访问这些缩略图，macOS 也没有能删除缩略图的缓存自动清除功能。[来源：MacX]

为了提供这种预览功能，“快速查看”创建了一个未加密的缩略图数据库，并保存了文件的缩略图。这些缩略图可以在加密磁盘上提供内容预览，技术人员可以通过特殊的方法访问这些缩略图，macOS 也没有能删除缩略图的缓存自动清除功能。[来源：MacX]

【国内新闻】 广东摧毁全国首例“呼死你”黑灰产业团伙 封停83万个账号
#p#分页标题#e#

近日，在公安部的协调下，省公安厅组织广州、深圳等15个地市公安机关，在四川、河南、广东等多个省市同步开展“安网2号”打击“呼死你”黑灰产业链专案收网行动，成功打掉“疯狂云呼”和“呕死他”等两个“呼死你”犯罪团伙，以及线下利用“呼死你”平台进行非法追债的某利资产管理有限公司、某鑫金融小额贷款公司、某臻资产管理有限公司等3个犯罪团伙，抓获以贺某国、雷某等为首的犯罪嫌疑人210余人，缴获作案手机3100余台，封停“呼死你”账号83万余个，扣押服务器、电脑、银行卡等涉案物品一批，为全国首例“呼死你”黑灰产业链专案被全链条摧毁。[来源： 广东省公安厅]