非接觸式萬(wàn)事達(dá)卡和Maestro卡被曝新漏洞！黑客可免密支付

非接觸式支付，為我們生活提供了極大的便利性。然而其背后隱藏的安全漏洞，也受到了高度關(guān)注。

近日，蘇黎世的瑞士工程學(xué)院的研究人員發(fā)現(xiàn)了一個(gè)新的漏洞——非接觸式萬(wàn)事達(dá)卡和Maestro密碼可以被輕松繞過(guò)。

此漏洞如果利用得當(dāng)，黑客可以使用被入侵的萬(wàn)事達(dá)卡或Maestro卡進(jìn)行非接觸式支付，這意味著他們無(wú)需輸入密碼便可以完成交易。

首先，在兩部Android智能手機(jī)上安裝專(zhuān)用軟件。一個(gè)設(shè)備用于模擬正在安裝的銷(xiāo)售點(diǎn)終端，另一個(gè)作為一個(gè)卡片模擬器，允許將修改后的交易信息傳輸?shù)秸嬲匿N(xiāo)售點(diǎn)設(shè)備。一旦卡片啟動(dòng)交易，它就會(huì)泄露所有相關(guān)信息。

目前的實(shí)驗(yàn)集中在非Visa非接觸式支付協(xié)議使用的卡上的PIN繞過(guò)，但使用的都是相同的策略和已知的漏洞。該團(tuán)隊(duì)能夠攔截Visa的非接觸式支付規(guī)范，并將交易方面轉(zhuǎn)移到一個(gè)真正的銷(xiāo)售點(diǎn)終端，該終端并不知道交易憑據(jù)的來(lái)源，直接驗(yàn)證并確認(rèn)了PIN和購(gòu)卡者的身份，因此PoS也不需要進(jìn)行進(jìn)一步的檢查和身份鑒別流程。

普普點(diǎn)評(píng)

由于這個(gè)漏洞的嚴(yán)重性及其潛在的后果難以估量，研究人員目前還沒(méi)有透露所使用應(yīng)用程序的名稱(chēng)。但是若無(wú)法保證安全性，再便捷的支付方式也將毫無(wú)意義。隨著信息技術(shù)的發(fā)展，黑客的技術(shù)能力同樣與日俱增，相關(guān)企業(yè)單位在著力于新支付方式的開(kāi)拓過(guò)程中，應(yīng)當(dāng)把支付安全放在首位，要對(duì)其進(jìn)行全面的安全測(cè)試。同時(shí)面對(duì)新出現(xiàn)的安全風(fēng)險(xiǎn)，也應(yīng)該在最短的時(shí)間內(nèi)調(diào)配資源進(jìn)行漏洞修復(fù)，加強(qiáng)防護(hù)。

曼谷航空公司200GB數(shù)據(jù)遭LockBit勒索軟件運(yùn)營(yíng)商竊取

LockBit勒索軟件團(tuán)隊(duì)竊取了超過(guò)200GB曼谷航空公司數(shù)據(jù)，并在其泄密網(wǎng)站上發(fā)布了一條消息，威脅說(shuō)如果曼谷航空不支付贖金，就會(huì)泄露被盜數(shù)據(jù)，消息還顯示他們有更多的數(shù)據(jù)要泄露。

8月29日，曼谷航空公司就數(shù)據(jù)泄露事件發(fā)布致歉聲明。聲明顯示，該公司于8月23日發(fā)現(xiàn)了安全漏洞，并立即在網(wǎng)絡(luò)安全團(tuán)隊(duì)的協(xié)助下展開(kāi)調(diào)查，以確定事件的嚴(yán)重程度。調(diào)查顯示，泄露的數(shù)據(jù)可能包括乘客姓名、姓氏、國(guó)籍、性別、電話號(hào)碼、電子郵件、地址、聯(lián)系信息、部分信用卡信息和特殊膳食信息。

為避免更大損失，對(duì)于近期乘坐此航空公司的旅客，公司強(qiáng)烈建議乘客聯(lián)系銀行或信用卡提供商，盡快更改任何可能泄露的密碼。另外，曼谷航空公司提醒其客戶保持警惕，并注意任何可疑或未經(jīng)請(qǐng)求的電話或電子郵件，因?yàn)楣粽呖赡軙?huì)嘗試進(jìn)行網(wǎng)絡(luò)釣魚(yú)攻擊等惡意活動(dòng)。

曼谷航空公司還表示，安全漏洞并未影響公司的運(yùn)營(yíng)或航空安全系統(tǒng)，但不確定攻擊者是否已經(jīng)訪問(wèn)了屬于乘客的個(gè)人數(shù)據(jù)，曼谷航空公司也已向當(dāng)局報(bào)告了這次事件。

普普點(diǎn)評(píng)

面對(duì)不斷出現(xiàn)的新型勒索病毒，企業(yè)單位需要加強(qiáng)信息安全防范。可通過(guò)對(duì)重要文件進(jìn)行定期的非本地備份、關(guān)閉非必要的文件共享功能、關(guān)閉高危端口、加強(qiáng)用戶密碼的復(fù)雜程度、提升運(yùn)維人員安全意識(shí)及安裝對(duì)應(yīng)防護(hù)軟件等方式進(jìn)行防護(hù)。對(duì)勒索病毒的防范工作應(yīng)該是常態(tài)化、體系化的，否則一旦出現(xiàn)信息泄露，不僅會(huì)對(duì)企業(yè)造成經(jīng)濟(jì)損失，而且公眾重要信息的外泄還會(huì)對(duì)社會(huì)生活的正常秩序造成影響。

DockerHub再現(xiàn)百萬(wàn)下載量黑產(chǎn)鏡像 小心你的容器被挖礦

近年來(lái)云原生容器的應(yīng)用越來(lái)越流行，統(tǒng)計(jì)數(shù)據(jù)顯示高達(dá)47%生產(chǎn)環(huán)境容器鏡像會(huì)來(lái)源于公用倉(cāng)庫(kù)，Docker Hub作為全球最大的公共容器鏡像倉(cāng)庫(kù)，已然成為整個(gè)云原生應(yīng)用的軟件供應(yīng)鏈安全重要一環(huán)，其鏡像的安全風(fēng)險(xiǎn)問(wèn)題對(duì)生態(tài)影響尤為重要。騰訊安全云鼎實(shí)驗(yàn)室針對(duì)云原生容器安全進(jìn)行了長(zhǎng)期研究投入，對(duì)Docker Hub的鏡像安全風(fēng)險(xiǎn)建立了長(zhǎng)期監(jiān)控和安全態(tài)勢(shì)分析。近期監(jiān)測(cè)到一個(gè)較大的挖礦黑產(chǎn)團(tuán)伙anandgovards（挖礦賬戶中包含了這個(gè)郵箱賬號(hào)），利用Docker Hub上傳特制挖礦鏡像，通過(guò)蠕蟲(chóng)病毒快速感染docker主機(jī)，進(jìn)而下載相關(guān)鏡像進(jìn)行挖礦。該黑產(chǎn)團(tuán)伙從2020年6月開(kāi)始使用3個(gè)Docker Hub賬戶制作了21個(gè)惡意鏡像，累計(jì)下載傳播量達(dá)到342萬(wàn)，獲取了不低于313.5個(gè)門(mén)羅幣。

針對(duì)該黑產(chǎn)團(tuán)伙anandgovards，我們通過(guò)對(duì)Docker Hub的安全監(jiān)控和分析暫時(shí)發(fā)現(xiàn)3個(gè)相關(guān)賬戶，共涉及21個(gè)鏡像，其中最高的下載量達(dá)到百萬(wàn)。通常黑產(chǎn)通過(guò)蠕蟲(chóng)病毒感染docker主機(jī)，入侵成功后，再自動(dòng)下拉這些黑產(chǎn)鏡像到本地運(yùn)行進(jìn)行挖礦獲利。

普普點(diǎn)評(píng)

隨著容器應(yīng)用的快速發(fā)展，與之伴生的安全問(wèn)題也不容忽視。黑產(chǎn)團(tuán)伙通過(guò)容器服務(wù)器的漏洞傳播的蠕蟲(chóng)病毒，通過(guò)下拉挖礦鏡像進(jìn)行獲利，已然是現(xiàn)階段容器相關(guān)黑產(chǎn)的主流手段。除了下載挖礦鏡像以外，現(xiàn)有的模式可以輕松將挖礦鏡像替換成其他惡意軟件，造成更大的破壞。相關(guān)企業(yè)在享受容器應(yīng)用帶來(lái)的便利時(shí)，也需要建立對(duì)應(yīng)的安全防護(hù)體系，來(lái)防范不法分子的惡性攻擊。

曾勒索卡普空的黑客組織解散 并向受害者免費(fèi)公布密鑰

去年11月，有一個(gè)勒索組織攻擊并勒索了日本老牌游戲開(kāi)發(fā)商卡普空Capcom，竊取了卡普空約1TB 數(shù)據(jù)，勒索金額 1100 萬(wàn)美元。就在上周，這個(gè)勒索組織Ragnarok在他們的門(mén)戶網(wǎng)站上宣布解散，離別之際，還不忘為受害者留下一份禮物——解密器。

Ragnarok是從2019年開(kāi)始進(jìn)入人們視野的一個(gè)勒索軟件團(tuán)伙，曾攻擊過(guò)法國(guó)、愛(ài)沙尼亞、斯里蘭卡、土耳其、泰國(guó)、美國(guó)、馬來(lái)西亞、中國(guó)香港、西班牙和意大利的公司，攻擊范圍涵蓋了制造業(yè)到法律服務(wù)等多個(gè)領(lǐng)域。

企業(yè)若是沒(méi)有備份數(shù)據(jù)的話，就不得不支付贖金購(gòu)買(mǎi)解密密鑰以維持企業(yè)正常運(yùn)營(yíng)，這是第一重勒索。企業(yè)就算備份了數(shù)據(jù)，勒索軟件團(tuán)伙仍可以威脅企業(yè)不支付贖金就公布竊取的數(shù)據(jù)，這是第二重勒索。這就是勒索事件中所謂的雙重勒索。

這個(gè)組織的門(mén)戶網(wǎng)站本來(lái)是用來(lái)公布不愿妥協(xié)的受害者的數(shù)據(jù)的，如今隨著組織宣布解散，上面公布的內(nèi)容也變?yōu)榱耸芎φ呒用芪募慕饷芷鳎约耙环蓐P(guān)于如何解密文件的簡(jiǎn)短說(shuō)明。經(jīng)安全研究人員證實(shí)，該解密器是有效的。

普普點(diǎn)評(píng)

企業(yè)單位遭受黑客組織攻擊而付出巨大代價(jià)的事件還是不斷發(fā)生，但是可喜的是，隨著各國(guó)對(duì)黑客組織的嚴(yán)厲打擊，一些組織迫于壓力只能解散。但是這些組織成員如果沒(méi)有被繩之以法，很有可能再加入別的組織繼續(xù)進(jìn)行黑客行為。加大黑客組織打擊力度的同時(shí)，企業(yè)單位自身也需要加強(qiáng)信息安全體系建設(shè)。未來(lái)還將有無(wú)數(shù)的數(shù)據(jù)攻防不斷上演，信息安全常態(tài)化建設(shè)才是解決之道。

醫(yī)療行業(yè)網(wǎng)絡(luò)安全市場(chǎng)未來(lái)五年將高速增長(zhǎng)

根據(jù)ResearchAndMarkets的調(diào)查報(bào)告，在2021年至2026年的預(yù)測(cè)期內(nèi)，醫(yī)療行業(yè)網(wǎng)絡(luò)安全市場(chǎng)的復(fù)合年增長(zhǎng)率將高達(dá)15.6%。報(bào)告指出，從2018年到2021年，針對(duì)醫(yī)院的勒索軟件攻擊大幅增加，這意味著醫(yī)療行業(yè)急需采取更多網(wǎng)絡(luò)安全措施。

醫(yī)院很容易受到網(wǎng)絡(luò)攻擊，因?yàn)楝F(xiàn)有的醫(yī)療技術(shù)系統(tǒng)變得越來(lái)越復(fù)雜。而且，醫(yī)院工作人員更依賴(lài)移動(dòng)設(shè)備和監(jiān)控設(shè)備。他們還負(fù)責(zé)收集患者的個(gè)人詳細(xì)隱私信息，包括社會(huì)安全號(hào)碼、正在服用的藥物和信用卡信息。這使醫(yī)院成為攻擊者的主要目標(biāo)。

如今，聯(lián)網(wǎng)醫(yī)療設(shè)備的數(shù)量已經(jīng)超過(guò)了移動(dòng)計(jì)算設(shè)備（例如手機(jī)和筆記本電腦）。它們?cè)谔峁┳o(hù)理和運(yùn)營(yíng)效率方面發(fā)揮著重要作用，但另一方面，每個(gè)連接的設(shè)備也為惡意網(wǎng)絡(luò)攻擊打開(kāi)了大門(mén)。

2019年HIMSS網(wǎng)絡(luò)安全調(diào)查顯示，大多數(shù)醫(yī)療行業(yè)網(wǎng)絡(luò)安全事件是由不良行為者造成的，他們主要使用電子郵件滲透系統(tǒng)。HIPAA估計(jì)，在2019年三月份，美國(guó)大約100萬(wàn)人在數(shù)據(jù)泄露事件暴露了病例檔案。這直接導(dǎo)致數(shù)據(jù)泄露成本呈指數(shù)級(jí)增長(zhǎng)，醫(yī)療行業(yè)平均數(shù)據(jù)泄露成本已經(jīng)高達(dá)819萬(wàn)美元。

普普點(diǎn)評(píng)

一些無(wú)意中進(jìn)入設(shè)備、軟件、服務(wù)器或補(bǔ)丁的漏洞是醫(yī)療行業(yè)網(wǎng)絡(luò)安全市場(chǎng)的其他驅(qū)動(dòng)因素。醫(yī)療行業(yè)所收集的龐大信息，需要利用不斷發(fā)展的信息處理技術(shù)進(jìn)行妥善的處置，未來(lái)還將有更多的行業(yè)面臨新技術(shù)帶來(lái)的巨大改變。享受新技術(shù)帶來(lái)的便利性時(shí)，伴生的安全威脅已是無(wú)法避免的問(wèn)題。這些行業(yè)需要從改變的初期階段就重視網(wǎng)絡(luò)安全體系建設(shè)，降低安全風(fēng)險(xiǎn)。

四成互聯(lián)網(wǎng)流量來(lái)自惡意機(jī)器人

Barracuda的一份報(bào)告顯示，自動(dòng)流量占互聯(lián)網(wǎng)流量的64%，但其中只有25%的自動(dòng)流量是由搜索引擎爬蟲(chóng)和社交網(wǎng)絡(luò)機(jī)器人等良性bot（bot包括機(jī)器工具、自動(dòng)機(jī)等）構(gòu)成的，而所有流量中有39%來(lái)自惡意bot。這些惡意bot包括常見(jiàn)的網(wǎng)絡(luò)爬蟲(chóng)和攻擊腳本，以及高級(jí)的持久性bot。這些持久性bot盡最大可能逃避標(biāo)準(zhǔn)防御和檢測(cè)，偷偷從事惡意活動(dòng)。

報(bào)告顯示，這些持久性bot中最常見(jiàn)的是追蹤電子商務(wù)應(yīng)用程序和登錄門(mén)戶的bot。據(jù)統(tǒng)計(jì)，北美占不良bot流量的67%，其次是歐洲占22%，然后是亞洲占7.5%。有趣的是，與北美流量相比，歐洲的bot流量更多來(lái)自托管服務(wù)(VPS)或住宅IP，其中大部分來(lái)自公共數(shù)據(jù)中心。

研究還顯示，大部分bot流量來(lái)自?xún)蓚€(gè)最大的公共云供應(yīng)商AWS和Microsoft Azure，數(shù)量大致相同。這可能是因?yàn)椴环ǚ肿痈菀自谶@兩個(gè)供應(yīng)商處設(shè)置免費(fèi)帳戶，然后借此設(shè)置惡意bot。研究人員還觀察到，惡意bot流量往往遵循標(biāo)準(zhǔn)工作日時(shí)間，使它們能夠隱藏在正常的人工流量中，以避免被發(fā)現(xiàn)。

普普點(diǎn)評(píng)

超過(guò)60%的機(jī)器人致力于大規(guī)模開(kāi)展惡意活動(dòng)。如果不加以檢查，這些不良機(jī)器人可能會(huì)竊取數(shù)據(jù)、影響站點(diǎn)性能，甚至導(dǎo)致數(shù)據(jù)泄露。這也是檢測(cè)并有效阻止bot流量是至關(guān)重要的原因。企業(yè)需要采取積極主動(dòng)的步驟，在不損害其網(wǎng)絡(luò)資產(chǎn)可用性的情況下，積極地阻止惡意的機(jī)器人。當(dāng)我們努力控制機(jī)器人的崛起時(shí)，利用行為控制而不是靜態(tài)規(guī)則要有效得多。