一周安全資訊第97期：?廣東首例！未履行數據安全保護義務(wù)被警方處罰；美國多個(gè)點(diǎn)餐系統遭黑客入侵竊取大量付款數據

發(fā)布日期：2022/08/01

國內

1、廣東首例！未履行數據安全保護義務(wù)被警方處罰

7月26日，廣州警方公布了廣東省首例適用《中華人民共和國數據安全法》的案件：廣州一公司未履行數據安全保護義務(wù)被警方處罰5萬(wàn)元。據悉，廣州警方破獲了一起非法入侵駕培系統代刷學(xué)時(shí)案件，挖出一個(gè)通過(guò)技術(shù)手段非法破解“駕培平臺”系統，修改學(xué)員學(xué)時(shí)為盈利手段的作案團伙。在該案中，遭到攻擊的該公司因開(kāi)發(fā)的“駕培平臺”存儲了駕校培訓學(xué)員的敏感身份信息1070萬(wàn)余條，存在未授權訪(fǎng)問(wèn)漏洞等嚴重數據安全隱患，未履行數據安全保護義務(wù)而受到處罰。

國際

1、美國多個(gè)點(diǎn)餐系統遭黑客入侵竊取大量付款數據

三個(gè)餐廳訂購系統MenuDrive、Harbortouch和InTouchPOS遭到Magecart黑客組織的攻擊，導致至少311家餐廳遭受損失。攻擊行為導致這些受感染餐廳的50000多條支付卡記錄被盜，并在黑市網(wǎng)絡(luò )公開(kāi)出售。

針對MenuDrive和Harbortouch餐廳訂購系統的攻擊活動(dòng)始于2022年1月，一直持續到5月26日，導致80家使用MenuDrive的餐廳和74家使用Harbortouch的餐廳遭到攻擊。針對InTouchPOS系統的攻擊活動(dòng)自2021年11月12日以來(lái)持續活躍，影響157家餐廳。研究表明，這些攻擊主要利用餐廳訂購系統中已知的安全漏洞，將惡意PHP代碼插入企業(yè)的在線(xiàn)結賬頁(yè)面，以抓取客戶(hù)結算數據并傳輸到攻擊者控制的服務(wù)器。

2、新型惡意軟件劫持Facebook賬戶(hù)

7月26日，WithSecure公司網(wǎng)絡(luò )安全研究人員于報告了一種名為Ducktail的新型惡意軟件，這種惡意軟件通過(guò)LinkedIn（領(lǐng)英）開(kāi)展網(wǎng)絡(luò )釣魚(yú)活動(dòng)，目標是劫持Facebook商業(yè)和廣告平臺賬戶(hù)并從中獲利。

研究表明，Ducktail惡意軟件與越南威脅行為者有關(guān)聯(lián)，自2021年下半年開(kāi)始活躍。該惡意軟件使用.NET core編寫(xiě)，使用六個(gè)關(guān)鍵組件功能開(kāi)展攻擊活動(dòng)。其中一個(gè)組件能夠掃描和保存用戶(hù)瀏覽器cookie信息，另一個(gè)能將被盜數據存儲在臨時(shí)文件中，還有一個(gè)專(zhuān)門(mén)用于竊取Facebook商業(yè)和廣告賬戶(hù)的安全憑證、個(gè)人賬戶(hù)識別信息、商業(yè)詳細信息和廣告賬戶(hù)信息，并對此類(lèi)賬戶(hù)開(kāi)展劫持攻擊。

3、烏克蘭電臺被黑客入侵并播放澤連斯基病重的假新聞

烏克蘭廣播運營(yíng)商TAVR Media成為網(wǎng)絡(luò )攻擊的最新受害者。該廣播電臺于7月21日被黑客入侵，并于當日12時(shí)至14時(shí)之間公開(kāi)廣播了烏克蘭總統澤連斯基病重的虛假消息。

TAVR Media總部位于基輔，旗下包括Hit FM、Radio ROKS、KISSFM、Radio RELAX等9個(gè)主要廣播電臺。烏克蘭官員稱(chēng)，“網(wǎng)絡(luò )犯罪分子借助廣播電臺散布虛假消息，稱(chēng)總統澤連斯基正在重癥監護室，其總統職責由議會(huì )議長(cháng)魯斯蘭?斯特凡丘克履行”。隨后，澤連斯基在Instagram上發(fā)帖稱(chēng)“從沒(méi)有像現在這樣感到健康”。

4、美國懸賞1000萬(wàn)美元獎勵有關(guān)朝鮮黑客信息

美國國務(wù)院已宣布獎勵高達1000萬(wàn)美元，獎勵任何有助于打擊朝鮮加密貨幣盜竊、網(wǎng)絡(luò )間諜等非法活動(dòng)的信息。美國國務(wù)院推特稱(chēng)，“如果您掌握與朝鮮相關(guān)的惡意網(wǎng)絡(luò )組織（如Andariel、APT38、Bluenoroff、Guardians of Peace、Kimsuky或Lazarus Group）或者針對美國關(guān)鍵基礎設施實(shí)施攻擊的黑客的任何信息，您可能會(huì )獲得獎勵”。

該獎勵措施是司法部上周從朝鮮黑客手中扣押價(jià)值50萬(wàn)美元的比特幣后發(fā)生的，獎勵金額是今年3月懸賞金額的兩倍。以L(fǎng)azarus為代表的朝鮮網(wǎng)絡(luò )犯罪組織經(jīng)常以區塊鏈公司為目標，2021年發(fā)起了七次加密貨幣盜竊攻擊，竊取價(jià)值約4億美元的虛擬資產(chǎn)。

5、谷歌應用市場(chǎng)內再次發(fā)現包含惡意軟件的多款應用程序

研究人員再次從谷歌應用市場(chǎng)內發(fā)現多達30個(gè)惡意安卓應用程序，這些APP累計下載量已近1000萬(wàn)次。

此次發(fā)現的APP包括圖像編輯軟件、虛擬鍵盤(pán)程序、系統工具、呼叫程序、壁紙程序等，它們偽裝成無(wú)害的應用程序，在獲取用戶(hù)權限后能夠在后臺運行并默默推送侵入性廣告。此外，它們還將程序圖標從主屏幕列表隱藏，或者將圖標替換成其他程序圖標，以此逃避檢查和卸載。