疑似与朝鲜相关的黑客盗取17个国家的数据

各位 Buffer 早上好，今天是 2018 年 4 月 28 日星期六，农历三月十三。今天的 BUF 早餐铺内容主要有：Win10被指非法收集数据，微软恐面临287万美金罚款；Ubuntu 18.04 正式版发布，针对安全性优化；谷歌帐户获得新的验证功能 以防止网络钓鱼攻击；疑似与朝鲜相关的黑客盗取17个国家的数据；MongoDB 服务器漏洞泄漏加密货币用户信息；黑客盯上了茅台的防伪电子标签 伪造数量达几十万枚。

安全资讯早知道，两分钟听完最新安全快讯~

Canonical于伦敦时间26日正式发布了Ubuntu 18.04 LTS版，Canonical的CEO称，Ubuntu 18.04 LTS在云计算领域效率极高，特别适用于机器学习这样的存储密集型和计算密集型任务。

据了解，此次Ubuntu 18.04 LTS的代号为Bionic Beaver（仿生海狸），Canonical将会支持此款操作系统到2023年5月。Ubuntu 18.04 LTS采用4.15版本的Linux内核，支持一些全新的特性，如AMD安全内存加密，以及针对SATA Link电源管理的改进等。

此外，Ubuntu 18.04 LTS将gcc设为默认的编译应用程序，但是不在默认安装Python 2.x，Python 3的版本目前已经更新至3.6，不过如果需要安装Python 2可通过手动安装实现。

Canonical的CEO表示，Canonical在机器学习与人工智能领域为研究人员集成了专门的工具包——Canonical Kubernetes。能更好的利用计算机资源进行机器学习。[来源：Sohu]

巴西联邦检察官星期三要求法院强制微软更改其Windows 10的默认安装过程，称其违反当地法律，未经“明确同意”收集用户数据。在欧盟和其他部分地区，微软也面临同样的质疑，原因是Windows 10的安装设置存在问题，用户也缺乏对数据处理的明确控制。目前为止，微软巴西方面暂时还没有对此予以回应。

联邦检察官在一份声明中表示，巴西客户安装Windows 10时的默认设置会自动批准该公司收集用户数据，例如浏览和搜索历史，电子邮件的内容及其位置。

“该程序违反了大量的宪法原则，如隐私保护，”圣保罗联邦检察官办公室声明。

它已经提起了针对微软的民事诉讼，阻止Windows 10在未经用户明确同意的情况下继续收集个人数据。“

检察官要求该公司在15天内停止其Windows 10的“自动收集数据”。他们还要求微软在安装该软件时加入对用户的警报，以便他们更好地理解“授权传输数据的后果”。如果微软不遵守要求，则将面临1000万巴西雷亚尔（约287万美金），并且每天额外增加10万雷亚尔的处罚。[来源：FreeBuf]

在G Suite博客的更新的一篇博文中，谷歌宣布将为谷歌帐户持有者带来一项新的安全功能，这些帐户持有者也碰巧依靠Chrome浏览器进行其网页浏览活动。谷歌希望通过验证用户登录他们控制的谷歌帐户来提高安全性。

此举旨在防止任何人悄悄登录可能属于恶意第三方的谷歌帐户。但是，并非所有谷歌用户都会看到这个新界面，因为这专门针对的是第三方登录。谷歌表示，新的安全功能将于5月7日开始推出。

在SAML提供商上登录后，用户会从accounts.google.com中看到一个新界面，该界面会询问用户是否识别出他们要登录的谷歌帐户。如果谷歌帐户属于用户自己，那么他们可以继续登录。如果不是，那么用户可能需要对此事进行调查，因为这意味着有人可能试图欺骗用户登录另一个不应访问这些服务的谷歌帐户。