BUF早餐鋪 | 國泰航空資料洩露,940萬乘客受影響 ;新型Mac惡意軟體攔截加密網路流量以注入廣告;...
各位 Buffer 早上好,今天是 2018 年 10 月 26 日星期五,農曆九月十八。今天的早餐鋪內容有:國泰航空資料洩露,940萬乘客受影響;新型Mac惡意軟體攔截加密網路流量以注入廣告;FireEye:俄羅斯研究實驗室協助TRITON工業惡意軟體的開發;美國金融業成為外國網路攻擊的頭號目標;庫克表達對使用者資料濫用的擔憂,呼籲制定聯邦隱私法。
國泰航空資料洩露,940萬乘客受影響
國泰航空公司於前天深夜釋出“資訊保安事件”通告,表示一個包含多達940萬乘客資料的系統遭到網路攻擊。根據國泰航空的說法,他們於今年3月在系統中發現可疑活動後立即與網路安全公司合作進行調查,確定攻擊者如何獲得系統訪問許可權以及如何修復漏洞。調查進行至5月,國泰航空發現攻擊者能夠訪問包含多達940萬條乘客個人資料的系統。
在“資訊保安事件“通知中,航空公司的宣告如下:
受到未獲授權訪問的個人資訊可能包括:乘客姓名;國籍;出生日期;電話號碼;電郵地址;地址;護照號碼;身份證號碼;飛行常客計劃的會員號碼;顧客服務備註;及過往的飛行記錄資訊。
此外,有403張已逾期的信用卡號碼曾被不當訪問。另有27張無安全碼的信用卡號碼曾被不當訪問。
每位受影響的乘客被不當訪問的資訊有所不同。
沒有任何一位乘客的旅行及常客計劃資訊被全部訪問,也沒有任何密碼外洩。
受到影響的馬可孛羅會, 亞洲萬里通的會員或國泰航空登記使用者,將在數日內收到單獨的通知,告知受影響的個人資訊類別。如果未收到通知但心存疑慮,可 ofollow,noindex" target="_blank">遞交查詢 ,國泰航空將對使用者的資訊進行額外檢查以確定是否洩露。[來源: 國泰航空 ]
新型Mac惡意軟體攔截加密網路流量以注入廣告
上週,Malwarebytes研究員Adam Thomas截獲了一個沒見過的Mac惡意軟體,它能夠攔截加密網路流量以注入廣告。該惡意軟體首先會偽裝成一個看起來人畜無害的安裝檔案映象,安裝後誘使使用者同意它需要的一系列許可權,從而為下一步的惡意行為做好鋪墊。乍一看這個廣告軟體看起來只是注入一個廣告指令碼,問題也不是很大。但該指令碼是從伺服器載入的,因此該伺服器的內容可以隨時更改。它可能會從投放廣告變為獲取使用者資料或將使用者重定向至假冒的網站。想象一下,如果指令碼僅在特定銀行的網站上注入,並且該指令碼將使用者重定向到旨在竊取使用者銀行憑證的網頁仿冒頁面。注入的指令碼可用於執行任何操作,從挖掘加密貨幣到捕獲瀏覽資料到鍵盤記錄等等。[來源: Malwarebytes Labs ]
FireEye:俄羅斯研究實驗室協助TRITON工業惡意軟體的開發
網路安全公司FireEye聲稱已經發現證據,證明俄羅斯研究機構參與了TRITON惡意軟體的開發,導致去年一些工業系統意外關閉,包括沙烏地阿拉伯的一家石化廠。TRITON,也稱為Trisis,是一種ICS惡意軟體,針對施耐德電氣製造的Triconex安全儀表系統(SIS)控制器,這些控制器通常用於石油和天然氣設施。Triconex安全儀表系統是一個自動控制系統,可獨立監控關鍵系統的效能,並在檢測到危險狀態時自動立即採取措施。
一般意義上的計算機黑客很少具備必要的工業控制系統(ICS)知識,無法建立具有此類能力的惡意軟體。研究人員相信,莫斯科實驗室中央科學研究院化學與力學(CNIIHM,又名ЦНИИХМ)幫助被稱為“TEMP.Veles”的攻擊者利用機構知識開發TRITON框架並在目標環境中測試其元件。 [來源: thehackernews ]
美國金融業成為外國網路攻擊的頭號目標
美國卡耐基國際和平基金會發布報告《保護金融機構免遭網路威脅:一項國家安全問題》,建議美國政府與相關金融機構建立正式的合作機制,攜手並肩開展威脅情報蒐集與分析,共同制定威脅應急預案並加以演練,防止金融領域的網路安全成為國家總體安全的導火索。
一方面,金融業是美國經濟重要的一塊壓艙石,對金融部門的顛覆或破壞可能會對經濟造成災難性影響並威脅金融穩定。例如,網路攻擊破壞關鍵服務會降低對特定公司或市場的信心,或者破壞資料的完整性對美國經濟造成系統性影響。另一方面,網路空間是勢均力敵的對手唯一可與美國一較高下的戰場。通過網路空間攻擊美國的金融部門,進而對美國經濟造成破壞性影響,是對手挑戰美國的非對稱戰法,具有明顯優勢。[來源: 安全內參 ]
庫克表達對使用者資料濫用的擔憂,呼籲制定聯邦隱私法
北京時間10月25日凌晨訊息,蘋果執行長蒂姆庫克(Tim Cook)週三表示,客戶資料正在被各個公司以“軍事化的效率”增加利潤,並呼籲在美國製定聯邦隱私法。但Facebook執行長馬克扎克伯格(Mark Zuckerberg)為其公司基於廣告的商業模式辯護說,使用者意識到了要為免費服務作出一定的讓步的。
庫克在國際資料保護和隱私委員會會議上發表講話稱,蘋果將支援美國隱私法,並且還宣稱蘋果公司保護使用者資料和隱私的承諾。“今天,這種貿易已經爆發成為一種資料工業。我們自己的資訊,從日常到深層次的個人資訊,正在以軍事效率用來對付我們自己,“庫克說。[來源: cnbeta ]
*Freddy 編譯整理,轉載請註明來自 FreeBuf.COM。