每日安全資訊：Let's Encrypt 釋出自己的證書透明度日誌

旨在讓每個網站都能使用 HTTPS 加密的非贏利組織 Let's Encrypt 釋出了自己的證書透明度（CT）日誌 Oak，它歡迎其他 CA 遞交證書日誌。該專案得到了 Sectigo 的贊助。證書透明度是一個記錄和監視證書籤發的系統，有助於改進 CA 生態系統和 Web 安全，因此迅速成為關鍵的網際網路基礎設施。

Let's Encrypt 決定建立和運作自己的 CT 是出於多個理由：首先是 CT 與該組織讓網際網路變得更安全和尊重隱私的使命相一致，它相信透明能增強安全，能讓人做出深思熟慮的決定；

其次是運作一個日誌有助於控制其命運，Google Chrome 要求所有的新簽發證書遞交到兩個不同的日誌系統，

因此 Let's Encrypt 的運營必須要有多個日誌選項；第三是它每天簽發超過 100 萬個證書，它想要設計一個能優化處理大量證書日誌的系統。

來源：solidot.org

更多資訊

兩家提供勒索軟體解決方案的公司被發現是支付贖金

對於遭到勒索軟體攻擊的企業和機構，是向攻擊者支付贖金還是尋找其它解決方案？支付贖金被認為會鼓勵攻擊者，被認為是不道德的。但其他解決方案可能會需要花更長的時間耗費更多金錢。

來源： solidot.org

詳情： http://t.cn/EKjCif9 

美國聯邦通訊委員會計劃為運營商提供更多權力來打擊自動騷擾電話

美國聯邦通訊委員會主席 Ajit Pai 希望為行動電話公司提供更大的權力來阻止不受歡迎的自動騷擾電話。這項提議如果獲得通過，將允許無線運營商預設為客戶阻止這些自動騷擾電話。公司還允許消費者自己阻止來自未知號碼的呼叫。

來源： cnBeta.COM

詳情： http://t.cn/EKjCaDT 

CEO 透露：Coinbase 現管理著 10 億美元的加密貨幣資產

在週三舉辦的 CoinDesk Consensus 2019 大會上，Coinbase CEO Brian Armstrong 表示：儘管推出僅 12 個月，該交易所目前還是託管了 10 億美元的加密貨幣資產（AUM）。在現場討論環節，當《華爾街日報》記者 Paul Vigna 向 Armstrong 詢問有關加密貨幣行業的機構參與狀況，他答道：“從 12 個月前開始，我們管理的加密貨幣資產剛剛超過了 10 億美元”。

來源： cnBeta.COM

詳情： http://t.cn/EKjCCIo 

「淨網 2019」4 萬餘條公民資訊被竊取，懷化公安跨省抓獲黑客

“我真沒想到這觸犯了法律”周某做夢也沒有想到，因為自己一時炫技竟惹上了牢獄之災。5 月 15 日晚，懷化市公安局鶴城分局網安大隊民警將涉嫌侵犯公民個人資訊及破壞計算機資訊系統的違法犯罪嫌疑人周某從深圳帶回懷化。周某因涉嫌竊取懷化市某高校學生資訊資料 46767 條，目前已被刑事拘留。

來源： 懷化網警巡查執法

詳情： http://t.cn/EKjCOrq 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視