每日安全资讯（2018.11.02）

1. 女童子军信息泄露事件中2800名成员个人信息外泄
   美国加利福尼亚州的女童子军分部遭遇安全漏洞，黑客窃取2800名女童子军及其家庭成员信息。
   https://www.secrss.com/articles/6119

2. 美国中期选举8500万份选民信息在暗网被出售
   这些商品中的关键信息包括选民ID、全名、现在/以前的住址、性别、电话号码、公民身份和其他一些信息。
   https://www.secrss.com/articles/6118

3. 看看网络犯罪分子是如何攻击使用免费Wi-Fi用户的
   网络犯罪分子针对使用这些免费Wi-Fi热点的用户有多种招式。其中许多用户已经意识到他们连接的开放网络实际上是不安全的，但他们并不知道网络犯罪分子或黑客是如何发出攻击。
   https://paper.tuisec.win/detail/d9552f33beec326

4. Gartner：2018年十大安全项目详解
   在之前的几年里，Gartner一直做的是10大顶级技术（Top New and Cool Technologies）的发布，更多关注是新兴的产品化技术和即将大规模应用的技术。推出这些顶级技术的目的也是供客户方的信息安全主管们作为当年安全投资建设的推荐参考。
   https://paper.tuisec.win/detail/86b81abe6771a57

5. 漏洞预警 | BleedingBit蓝牙芯片远程代码执行漏洞
   安全研究人员最近公布了两个蓝牙芯片漏洞的漏洞细节，并将之命名为BleedingBit。这两个漏洞可以让攻击者实现远程代码执行，因为涉及到非常多的物联网设备，包括一些医学设备如胰岛素泵、心脏起搏器等，所以这两个漏洞的危害极其严重
   https://www.anquanke.com/post/id/163307

（信息来源于网络，溪边的墓志铭搜集整理）