一週安全播報（10.30）

1.MITRE和微軟聯合釋出針對機器學習的網路威脅框架

MITRE和Microsoft日前釋出了其最新合作研究成果，對抗式機器學習威脅矩陣。這是一個以聚焦行業的開放框架，可讓安全分析人員檢測、響應和補救針對ML系統的威脅。

2.Nitro PDF資料洩露可能會影響微軟、谷歌和蘋果

Nitro PDF遭受的大規模資料洩露可能會對包括Google，Apple，Microsoft，Chase和Citibank在內的知名組織產生嚴重影響。該公司在全球擁有超過650,000個商業客戶，並在全球擁有數百萬使用者。

3.駭客從Harvest.finance專案中竊取了價值2400萬美元的數字貨幣

Harvest.finance是一種農場設計的DeFi專案，駭客在Harvest.finance專案中投入了大量的數字貨幣資產，然後利用數字貨幣漏洞將平臺資金非法轉移到其錢包中。Harvest Finance也在推特上釋出的訊息，承認攻擊發生的原因是由於協議和工程實現上的漏洞，使得攻擊者成功竊取了數字貨幣。

4.微軟已接管Trickbot殭屍網路94%的關鍵控制設施

由微軟主導的網路安全公司聯盟策劃了一場針對TrickBot的的全球打擊行動，微軟在最初的幾天內摧毀了TrickBot的基礎設施，但殭屍網路仍然存在，TrickBot的運營商上線新的命令控制（C&C）伺服器，繼續網路犯罪。對此，微軟承諾在未來幾周內繼續打擊該組織。在日前釋出的最新訊息中，微軟確認了對TrickBot的第二次打擊行動。並表示，在過去的一週裡，他們已經慢慢地削減了TrickBot的基礎設施，並且已經關閉了殭屍網路94%的命令控制伺服器。

Ps：TrickBot是當今最大的惡意軟體殭屍網路和網路犯罪行動之一。

5.侵害消費者個人資訊，六家銀行被罰逾4000萬元

大資料時代下，銀行開展金融業務時對資料的依賴程度不斷加深，但由此引發的企業商業秘密、個人隱私的資訊洩露問題也日益突出。近日，央行釋出公告稱，人民銀行相關分支機構依法對部分金融機構侵害消費者金融資訊保安行為立案調查，依法對農業銀行、中國銀行和建設銀行的6家分支機構進行處罰，罰金超過4000萬。

6.NSA釋出外國駭客最常用的TOP25漏洞

美國國家安全域性（NSA）釋出了一份報告，詳細介紹了據稱是中國駭客組織掃描、定位和利用最多的25個漏洞。所有25個安全漏洞都是眾所周知的，並且可以從產品供應商處獲得補丁程式。NSA在報告中指出，許多漏洞的利用程式都可公開獲取，有些不僅被中國駭客利用，還被收入勒索軟體幫派、惡意軟體團體以及其他國家（例如俄羅斯和伊朗）駭客組織的武器庫。NSA聲稱：“攻擊者可以利用報告中列出的大多數漏洞，利用存在這些漏洞的聯網產品作為跳板和閘道器，訪問企業內部網路。”