各位Buffer早上好，今天是2018年8月17日星期五，農曆七月初七。今天份的 BUF 早餐內容有：報告稱多數國人“一套密碼走天下”；網傳Instagram大量用戶賬戶被黑客鎖定；微軟8月更新Windows和IE2個0day漏洞；國產紅芯瀏覽器被指作假，實爲Chrome換殼產品；美國新國防授權法案禁止購買華爲中興設備；英國半數大型企業儲存數字貨幣用以支付網絡勒索。

安全資訊早知道，兩分鐘聽完最新安全快訊~

報告稱多數國人“一套密碼走天下”

據企鵝智酷發佈的《中國網民個人隱私狀況調查報告》(下稱《報告》)顯示，以“幾個密碼通用於大多數賬號”的中國網民佔比達到50.8%；對自己擁有的所有賬號都採取同一套密碼的人佔14.9%；在信息泄露時，接近六成人選擇僅修改泄露平臺的密碼。

《報告》顯示，用戶在網絡平臺註冊賬號時，最顧慮的信息中，排名前三的是銀行卡號、身份證號和個人詳細地址。而對不足以精準定位到用戶本人的信息(性別、年齡、城市)則放心的多。對於註冊提交前條款協議，僅有16.1%的人會仔細閱讀，大體瀏覽一下的受訪者和直接勾選/點同意的受訪者比例接近，均佔四成以上。[IT之家]

網傳Instagram大量用戶賬戶被黑客鎖定

Instagram近日遭遇了大規模的黑客攻擊，該活動似乎源自俄羅斯，並在過去一週影響了數百名用戶，使他們的賬戶被鎖定。

據悉，許多Ins用戶在Twitter和Reddit報告了該黑客攻擊，稱他們的電子郵件地址被更改爲.ru域名，因此導致無法登陸Instagram。

根據受害者的說法，他們的帳戶名稱、個人資料、圖片、密碼、他們的Instagram帳戶相關聯的電子郵件地址，甚至關聯的Facebook帳戶都在攻擊中被更改。[thehackernews]

微軟8月更新Windows和IE2個0day漏洞

微軟2018年8月的Patch Tuesday更新修復了60個漏洞，有20個被標記爲關鍵漏洞，另外40個漏洞中，38個爲重要漏洞，1個爲中等嚴重漏洞，1個爲低風險漏洞，其中包括兩個影響Windows和IE瀏覽器的0day漏洞，其編號分別爲CVE-2018-8414和CVE-2018-8373，此前已經被武器化，應用到實際攻擊中。

據悉，此次修復的漏洞中有29個可導致遠程代碼執行（RCE），而20個關鍵漏洞中有19個都可導致遠程代碼執行。除了上述的兩個0day漏洞外，還有幾個漏洞也值得關注，分別是CVE-2018-8350，CVE-2018-8302，CVE-2018-8344、CVE-2018-8273以及CVE-2018-8373。[securityweek]

國產紅芯瀏覽器被指作假，實爲Chrome換殼產品

昨日，宣稱爲自主研發瀏覽器核心產品的“紅芯”公司宣佈完成2.5億C輪系列融資。該公司稱，通過研發具有我國自主知識產權的瀏覽器核心技術，推出了世界第五顆也是唯一一顆屬於中國人自己的瀏覽器內核——紅芯Redcore。

然而，據悉對該瀏覽器解壓發現，紅芯瀏覽器最終會得到一個Chrome文件，其版本號是49.1.2623.213，該版本正是Chrome最後一個支持XP系統的版本。而在該瀏覽器實際使用過程中，不僅操作界面與谷歌Chrome瀏覽器大致相同，諸如斷網界面也與其有着高度類似，均有一隻小恐龍畫面。

基本可以斷定，紅芯瀏覽器與衆多國產瀏覽器一樣，僅是一款Chrome的套殼瀏覽器，與其宣傳中宣稱的自主內核相差甚遠。[騰訊一線]

美國新國防授權法案禁止購買華爲中興設備

美國總統特朗普本週簽署了國防授權法案，其中包括禁止聯邦政府使用來自華爲和中興的技術，限制在國防安全應用中使用中國公司海能達通信、杭州海康威視和大華技術製造的監控設備。國防授權法案命令聯邦政府機構在兩年內停止使用中國製造的硬件。如果無法在限期內停用中國硬件，機構可以申請延長淘汰期限。雖然中興無法再向美國政府銷售產品，但解除出口禁令對中興而言已經是重大利好，它至少不用擔心倒閉了。[solidot]

英國半數大型企業儲存數字貨幣用以支付網絡勒索

據Citrix委託OnePoll執行的研究顯示，通過對英國各地共750名IT企業決策者的調查發現，50%的大型英國企業正在存儲數字貨幣，因爲這是他們遭受勒索軟件攻擊時可向黑客支付費用的途徑。

此外，研究還發現59%的受訪者的系統曾受到加密攻擊，僅38%的受訪者表示他們從未遭受加密攻擊。[bianews]