1.43億美國人信用泄露；浙大研究人員利用海豚音控制Siri；亞馬遜打擊刷單水軍

數據泄露：

1.43億美國人信用資料泄露

美國消費者信貸報告機構Equifax遭受了巨大的數據泄露，其中有1.43億美國人的個人資料被盜——這超過了美國人口的40％，基本上佔據了絕大部分擁有信用卡的人群。

根據Equifax發布的通知，泄露發生在2017年5月至7月期間，未知黑客竊取了用戶的姓名、社會保障號碼（SSN）、出生日期、地址、駕駛執照號碼，以及20萬消費者信用卡數據，還有約18萬美國消費者的個人識別信息文件。

黑客還偷走了一些加拿大和英國居民的個人資料。

Equifax現在設立了一個網站equifaxsecurity2017.com，以幫助客戶確認信息是否受到損害。

Equifax、Experian和TransUnion是美國三大信用評估機構。

Experian之前也遭受了數據泄露，其中約1500萬T-Mobile消費者的個人資料被盜。數據在Hansa暗網市場上銷售，僅要價0.8082比特幣（600.00美元）。

這次黑客攻擊頗有諷刺意味：Equifax經常被企業和組織僱傭，以幫助它們制定數據泄漏應對計劃；現在卻輪到它自己了。

Equifax 在網站上還掛了一句廣告語：「Think your business is safe from a data breach? Think again.」（認為您的業務可以避免數據泄露？再想一想。）

安盛保險5,400新加坡客戶數據泄露

法國安盛公司（AXA）是全球最大的保險集團。

今天，該公司的健康門戶網站發生數據泄露，新加坡5,400個客戶的個人資料，包括電子郵件地址、手機號碼、出生日期以及一次性登錄密碼受到損害。

數據保護官Eric Lelyon表示，其他個人資料，例如信用卡詳細資料、身份證號碼、健康狀況和近親信息沒有受到影響。

不過，Lelyon也提醒用戶注意近期可能發生的利用泄露資料進行的網路釣魚攻擊。

維基解密CIA的Protego項目

今天，維基解密發布了美國中情局Protego項目的四個秘密文件，以及37個相關文件。

這是維基解密發布的CIA-Vault 7項目的第23份文件，不過與之前不同的是，Protego並不是黑客或間諜軟體。

它是一個基於PIC的導彈控制系統，由Raytheon公司開發，安裝在普惠飛機（PWA）上。

維基解密也不清楚為什麼Protego項目的秘密文件是屬於CIA工程開發組的存儲庫的一部分，因為CIA顯然以開發惡意軟體和黑客工具而聞名。

維基解密猜測Protego項目可能用於CIA海外基地的導彈防護。

浙大研究人員利用「海豚音」控制Siri、Alexa等語音助手

浙大的研究人員發現，只要將特殊的語音指令轉換為類似於海豚的超聲波，便可以在人類無法感知的情況下對智能語音助手下指令，實現「隱形」的操縱。

他們把這個小技巧命名為「海豚攻擊」（The DolphinAttack）。

研究人員總共測試了16種語音系統，包括Apple Siri，Amazon Echo，Google Nexus， Microsoft Cortana，聯想的ThinkPad以及帶有嵌入式語音識別系統的幾款汽車。

在幾乎所有情況下，測試證明都是成功的。

這也意味著黑客可以在你不知情的情況下操控你的語音助手進行打電話、購物、錄音、錄像，甚至開車。

詳細報道，見：

https://www.darkreading.com/attacks-breaches/inaudible-voice-commands-can-control-siri-alexa-other-digital-assistants/d/d-id/1329827?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

FDA發布醫療器械安全數據交換指南

美國食品和藥品管理局（FDA）今天發布了關於醫療器械製造商如何處理設備與其他健康IT系統之間的安全數據交換的上市前指南。

該指南「概述了關於醫療設備和其他信息系統之間的智能、安全和可靠互動的建議。」

FDA在指導意見中聲明：「醫療設備上的電子介面可能會影響風險管理，包括醫療設備、網路和其他介面設備的安全性。由於預期或非預期訪問而導致的醫療器械風險應加以充分考慮。」

上周，FDA首次因為網路安全漏洞召回超過46萬件雅培心臟起搏器。

亞馬遜打擊「刷單」水軍

「刷單」水軍從來就不是中國特有的。

多年來，亞馬遜一直在清理惡意的商品評論和假冒產品。

昨天，亞馬遜通過美國仲裁協會提起了五項獨立的法律訴訟，以打擊各種「刷單」水軍。

在這其中一個典型的「刷單」案例是：騙子創造了數百個亞馬遜賬戶，以增加Kindle上的自出版書籍的點擊量，這樣原作者就可以提高版權費。

在一月份，一名作者曾向亞馬遜投訴，「刷單者」提出要從這次騙局中獲得40％的利潤。

黑客攻擊歐洲和美國的能源企業

賽門鐵克公司的一份新報告稱，黑客組織對美國能源公司的攻擊獲得了一定的進展，已經出現關閉部分電力的可能。

一個叫「蜻蜓」（Dragonfly）的黑客組織，自從2011年以來一直在對能源公司進行網路攻擊。該團隊在2014年暴露之後潛伏下來。

但「蜻蜓2.0」在2015年12月之後又開始活動。

過去一年來，黑客通過惡意釣魚郵件來獲取網路密碼，成功滲透到美國、瑞士和土耳其的能源公司。

根據賽門鐵克的新報告，他們現在有能力實施「嚴重的破壞行動」。

賽門鐵克並沒有把責任歸咎於任何一個國家的黑客。

然而，它確實注意到，惡意軟體中的一些代碼字元串是俄語的，有些是法語。

但語言線索很容易誤導研究人員踏入錯誤的方向。

ShadowBrokers發布新的NSA黑客工具

ShadowBrokers又回來了。這次他們發布了NSA的UNITEDRAKE漏洞工具。

UNITEDRAKE是一種遠程訪問和控制工具，可以訪問基於Windows的系統，以捕獲所需的信息並將其傳輸到伺服器。

它使用插件捕獲信息，以破壞網路攝像頭和麥克風輸出，同時記錄日誌，執行監視和訪問外部驅動器。

模塊化的惡意軟體UNITEDRAKE與運行在Microsoft Windows XP，Vista，7,8到Windows Server 2012上的系統兼容。

黑客組織ShadowBrokers成名於2016年，當時它聲稱已經搶走了美國國家安全局（NSA）使用的所有黑客工具，包括臭名昭著的「永恆之藍」，這是今年大肆傳播的WannaCry 勒索病毒的核心部分。

隨後ShadowBrokers推出了訂閱服務，只要每月交錢就可以獲得其他的NSA黑客工具，但ShadowBrokers經常被投訴提供的黑客工具質量太差或者早已過期。

以色列網路安全公司SIGA獲得350萬美元投資

以色列網路安全公司SIGA Data Security從加拿大風險投資基金Awz Homeland Security籌集了350萬美元投資。

SIGA成立於2014年，由企業家Amir Samoiloff和Ilan Gendelman創立。

該公司開發過程異常檢測和網路安全技術，用於關鍵工業控制系統和關鍵基礎設施的運營。

與其他專註於分析數字數據包的解決方案不同，Siga GuardTM可監控電信號，並向運營商報告工業終端設備（如發電機，渦輪機，離心機，泵，閥門等）的狀況。

Siga GuardTM同時還採用機器學習和行為分析來實時檢測異常，無論是由技術故障還是網路攻擊引起的都可以被檢測。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！