【安全帮】优步270万用户信息被黑客盗取，遭英国监管机构重罚38.5万英镑

国外公司面向消费推出 iOS 设备解锁服务：一台收费近 3 万 据外媒报道，当地时间11月27日，DriveSavers宣布向消费者推出一项新的服务，即为那些忘记密码、多次输入错误密码后被锁住设备或需要访问已故家庭成员设备的用户解锁iOS设备。DriveSavers表示，他们正在使用“新的专有技术”从锁住的设备中恢复数据。此前，这项服务仅限于执法机构，普通消费者无法使用。目前还不清楚DriveSavers使用什么技术来访问设备上的数据，可能是密码猜测功能，也可能是与iCloud数据相关的功能。苹果公司曾表示，它能恢复照片、联系人、短信、语音记录和笔记等数据。

参考来源：

https://www.secrss.com/articles/6718

优步 270 万用户信息被黑客盗取，遭英国监管机构重罚 38.5 万英镑 优步（Uber）近日被英国媒体曝光：旗下约270万英国用户个人信息在2016年被黑客盗取，而最夸张的是优步为了“息事宁人”居然支付了10万美元给黑客，因此被英国监管机构重罚38.5万英镑。据报道，英国政府网络安全监管机构信息专员办公室(ICO) 当地时间11月27日表示，优步在遭遇黑客攻击后，没有第一时间告知被泄露的用户有关细节，反而支付黑客10万美元让其销毁被盗信息，这一做法是对用户和优步司机信息安全性的漠视。ICO将这次的黑客行为定义为“严重违法行为”。被盗取的资料涉及注册用户和注册优步司机的个人信息，增加其被网络欺诈的风险。更多细节显示，不光是英国用户的数据被黑客盗取，在全球范围内有5700万优步用户和60万司机的个人信息也存在安全隐患。今年9月，优步曾与美国50个州以及华盛顿特区达成和解协议，同意支付1.48亿美元用于客户隐私信息被泄露的和解，并承诺加强网络安全。

参考来源：

http://tech.ifeng.com/a/20181127/45238149_0.shtml

PHPCMS 2008 爆高危漏洞 近日，国家信息安全漏洞共享平台（CNVD）发布最新安全公告，PHPCMS 2008存在代码注入漏洞，漏洞编号为CNVD-C-2018-127157，CVE编号：CVE-2018-19127。攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。PHPCMS 2008是一款基于 PHP+Mysql 架构的网站内容管理系统，也是一个开源的 PHP 开发平台。PHPCMS网站内容管理系统是采用OOP（面向对象）方式自主开发的框架，该框架具有易扩展、稳定且具有较高的负载能力，是国内主流CMS系统之一。攻击者利用该漏洞，远程通过代码注入，可在未经授权的情况下，向网站上路径可控的缓存文件写入任意内容，进而可能在目标网站上植入后门，实现在未经授权的情况下，对目标网站进行远程命令执行攻击。

参考来源：

http://hackernews.cc/archives/24519

因 Google 未屏蔽 “ 非法网站 ” 俄罗斯提起民事诉讼 俄罗斯对 Google  提起民事诉讼 ，指控搜索巨人未遵守法律要求从搜索结果里移除某些条目。俄罗斯指责 Google 没有加入它认为含有非法信息的网站黑名单，因此违反了法律。最终裁决预计会在 12 月宣布。过去五年，俄罗斯推出了更严的网络法，要求搜索引擎删除一些搜索结果，要求即时通讯服务与安全服务分享加密密钥，并要求社交网络将俄罗斯用户的个人数据存储在俄罗斯国内的服务器上。但目前俄罗斯的主要惩罚手段是罚款，且金额不高，这起诉讼对 Google 的罚款预计最高 70 万卢布约 1 万多美元。俄罗斯正在考虑 加大处罚力度 。

参考来源：

https://www.solidot.org/story?sid=58743

国外首次发现主要攻击智能电视的僵尸网络 近日，美国数字媒体测量软件和分析公司DoubleVerify宣布，发现了专门针对联网电视(简称“CTV”)或智能电视设备的新型僵尸网络。据介绍，之所以能发现这种僵尸网络，原因是DV公司发现来自联网设备的流量激增了40%。这标志着该公司在联网电视环境中首次发现了直接的、大规模的僵尸网络攻击。援引ZNDS消息称，该网络攻击和欺诈行为是由DV欺诈实验室发现并确认的，DV欺诈实验室致力于结合机器算法和人工操作来不断分析跨设备的欺诈行为趋势。为了生成欺诈性展示，僵尸网络欺骗了真正的发布商网址，发送错误信号，告诉广告服务器该展示来自CTV设备。DV还审查了这种欺诈行为的OTT设备的类型，并发现大约三分之一好像来自游戏机，其余三分之二来自智能电视。

参考来源：

http://tech.huanqiu.com/it/2018-11/13660106.html?agt=61

勒索软件攻击俄亥俄州医院系统，致急诊室混乱 据报道，恶意软件攻击了东俄亥俄州地区医院和俄亥俄谷医疗中心计算机系统，以至医院急诊室混乱。 据《纽约时代报》报道，俄亥俄州医院系统于11月23日晚间遭恶意软件攻击，医院无法通过紧急救援人员接诊急诊室病人。 纽约时代报称，“由于计算机系统遭恶意软件攻击，急诊室病人已于上周末从东俄亥俄州地区医院和俄亥俄谷医疗中心转移。”“接到全面转移的通知后，地区紧急救援队已开始将病人转移至其他地区的医院。” 病人已转移至其他地区医院的急诊室。

参考来源：

https://www.easyaq.com/news/2144171509.shtml

Linux 内核又被曝多个未修复的 DoS 漏洞 Linux 内核又被曝存在两个未修复的可被用于发动 DoS 攻击的漏洞。这两个漏洞在上周遭公开披露，影响 Linux 内核 4.19.2 及更早版本。它们均属于空解指针引用漏洞，可遭本地攻击者利用，属于“中危”级别的漏洞。第一个漏洞 CVE-2018-19406 出现在 Linux 内核中在 arch/x86/kvm/lapic.c 定义的函数 kvm_pv_send_ipi 中。当高级可编程中断控制器 (APIC) 映射未正确地初始化时，就会触发该缺陷。要利用这个缺陷，本地攻击者可使用构造的系统调用触及 APIC 映射未初始化的情况。

参考来源：

http://codesafe.cn/index.php?r=news/detail&id=4590

关于安全帮®

安全帮®，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。