非接觸式萬事達卡和Maestro卡被曝新漏洞！黑客可免密支付

非接觸式支付，為我們生活提供了極大的便利性。然而其背后隱藏的安全漏洞，也受到了高度關(guān)注。

近日，蘇黎世的瑞士工程學院的研究人員發(fā)現(xiàn)了一個新的漏洞——非接觸式萬事達卡和Maestro密碼可以被輕松繞過。

此漏洞如果利用得當，黑客可以使用被入侵的萬事達卡或Maestro卡進行非接觸式支付，這意味著他們無需輸入密碼便可以完成交易。

首先，在兩部Android智能手機上安裝專用軟件。一個設(shè)備用于模擬正在安裝的銷售點終端，另一個作為一個卡片模擬器，允許將修改后的交易信息傳輸?shù)秸嬲匿N售點設(shè)備。一旦卡片啟動交易，它就會泄露所有相關(guān)信息。

目前的實驗集中在非Visa非接觸式支付協(xié)議使用的卡上的PIN繞過，但使用的都是相同的策略和已知的漏洞。該團隊能夠攔截Visa的非接觸式支付規(guī)范，并將交易方面轉(zhuǎn)移到一個真正的銷售點終端，該終端并不知道交易憑據(jù)的來源，直接驗證并確認了PIN和購卡者的身份，因此PoS也不需要進行進一步的檢查和身份鑒別流程。

普普點評

由于這個漏洞的嚴重性及其潛在的后果難以估量，研究人員目前還沒有透露所使用應用程序的名稱。但是若無法保證安全性，再便捷的支付方式也將毫無意義。隨著信息技術(shù)的發(fā)展，黑客的技術(shù)能力同樣與日俱增，相關(guān)企業(yè)單位在著力于新支付方式的開拓過程中，應當把支付安全放在首位，要對其進行全面的安全測試。同時面對新出現(xiàn)的安全風險，也應該在最短的時間內(nèi)調(diào)配資源進行漏洞修復，加強防護。

曼谷航空公司200GB數(shù)據(jù)遭LockBit勒索軟件運營商竊取

LockBit勒索軟件團隊竊取了超過200GB曼谷航空公司數(shù)據(jù)，并在其泄密網(wǎng)站上發(fā)布了一條消息，威脅說如果曼谷航空不支付贖金，就會泄露被盜數(shù)據(jù)，消息還顯示他們有更多的數(shù)據(jù)要泄露。

8月29日，曼谷航空公司就數(shù)據(jù)泄露事件發(fā)布致歉聲明。聲明顯示，該公司于8月23日發(fā)現(xiàn)了安全漏洞，并立即在網(wǎng)絡安全團隊的協(xié)助下展開調(diào)查，以確定事件的嚴重程度。調(diào)查顯示，泄露的數(shù)據(jù)可能包括乘客姓名、姓氏、國籍、性別、電話號碼、電子郵件、地址、聯(lián)系信息、部分信用卡信息和特殊膳食信息。

為避免更大損失，對于近期乘坐此航空公司的旅客，公司強烈建議乘客聯(lián)系銀行或信用卡提供商，盡快更改任何可能泄露的密碼。另外，曼谷航空公司提醒其客戶保持警惕，并注意任何可疑或未經(jīng)請求的電話或電子郵件，因為攻擊者可能會嘗試進行網(wǎng)絡釣魚攻擊等惡意活動。

曼谷航空公司還表示，安全漏洞并未影響公司的運營或航空安全系統(tǒng)，但不確定攻擊者是否已經(jīng)訪問了屬于乘客的個人數(shù)據(jù)，曼谷航空公司也已向當局報告了這次事件。

普普點評

面對不斷出現(xiàn)的新型勒索病毒，企業(yè)單位需要加強信息安全防范?？赏ㄟ^對重要文件進行定期的非本地備份、關(guān)閉非必要的文件共享功能、關(guān)閉高危端口、加強用戶密碼的復雜程度、提升運維人員安全意識及安裝對應防護軟件等方式進行防護。對勒索病毒的防范工作應該是常態(tài)化、體系化的，否則一旦出現(xiàn)信息泄露，不僅會對企業(yè)造成經(jīng)濟損失，而且公眾重要信息的外泄還會對社會生活的正常秩序造成影響。

DockerHub再現(xiàn)百萬下載量黑產(chǎn)鏡像 小心你的容器被挖礦

近年來云原生容器的應用越來越流行，統(tǒng)計數(shù)據(jù)顯示高達47%生產(chǎn)環(huán)境容器鏡像會來源于公用倉庫，Docker Hub作為全球最大的公共容器鏡像倉庫，已然成為整個云原生應用的軟件供應鏈安全重要一環(huán)，其鏡像的安全風險問題對生態(tài)影響尤為重要。騰訊安全云鼎實驗室針對云原生容器安全進行了長期研究投入，對Docker Hub的鏡像安全風險建立了長期監(jiān)控和安全態(tài)勢分析。近期監(jiān)測到一個較大的挖礦黑產(chǎn)團伙anandgovards（挖礦賬戶中包含了這個郵箱賬號），利用Docker Hub上傳特制挖礦鏡像，通過蠕蟲病毒快速感染docker主機，進而下載相關(guān)鏡像進行挖礦。該黑產(chǎn)團伙從2020年6月開始使用3個Docker Hub賬戶制作了21個惡意鏡像，累計下載傳播量達到342萬，獲取了不低于313.5個門羅幣。

針對該黑產(chǎn)團伙anandgovards，我們通過對Docker Hub的安全監(jiān)控和分析暫時發(fā)現(xiàn)3個相關(guān)賬戶，共涉及21個鏡像，其中最高的下載量達到百萬。通常黑產(chǎn)通過蠕蟲病毒感染docker主機，入侵成功后，再自動下拉這些黑產(chǎn)鏡像到本地運行進行挖礦獲利。

普普點評

隨著容器應用的快速發(fā)展，與之伴生的安全問題也不容忽視。黑產(chǎn)團伙通過容器服務器的漏洞傳播的蠕蟲病毒，通過下拉挖礦鏡像進行獲利，已然是現(xiàn)階段容器相關(guān)黑產(chǎn)的主流手段。除了下載挖礦鏡像以外，現(xiàn)有的模式可以輕松將挖礦鏡像替換成其他惡意軟件，造成更大的破壞。相關(guān)企業(yè)在享受容器應用帶來的便利時，也需要建立對應的安全防護體系，來防范不法分子的惡性攻擊。

曾勒索卡普空的黑客組織解散 并向受害者免費公布密鑰

去年11月，有一個勒索組織攻擊并勒索了日本老牌游戲開發(fā)商卡普空Capcom，竊取了卡普空約1TB 數(shù)據(jù)，勒索金額 1100 萬美元。就在上周，這個勒索組織Ragnarok在他們的門戶網(wǎng)站上宣布解散，離別之際，還不忘為受害者留下一份禮物——解密器。

Ragnarok是從2019年開始進入人們視野的一個勒索軟件團伙，曾攻擊過法國、愛沙尼亞、斯里蘭卡、土耳其、泰國、美國、馬來西亞、中國香港、西班牙和意大利的公司，攻擊范圍涵蓋了制造業(yè)到法律服務等多個領(lǐng)域。

企業(yè)若是沒有備份數(shù)據(jù)的話，就不得不支付贖金購買解密密鑰以維持企業(yè)正常運營，這是第一重勒索。企業(yè)就算備份了數(shù)據(jù)，勒索軟件團伙仍可以威脅企業(yè)不支付贖金就公布竊取的數(shù)據(jù)，這是第二重勒索。這就是勒索事件中所謂的雙重勒索。

這個組織的門戶網(wǎng)站本來是用來公布不愿妥協(xié)的受害者的數(shù)據(jù)的，如今隨著組織宣布解散，上面公布的內(nèi)容也變?yōu)榱耸芎φ呒用芪募慕饷芷?，以及一份關(guān)于如何解密文件的簡短說明。經(jīng)安全研究人員證實，該解密器是有效的。

普普點評

企業(yè)單位遭受黑客組織攻擊而付出巨大代價的事件還是不斷發(fā)生，但是可喜的是，隨著各國對黑客組織的嚴厲打擊，一些組織迫于壓力只能解散。但是這些組織成員如果沒有被繩之以法，很有可能再加入別的組織繼續(xù)進行黑客行為。加大黑客組織打擊力度的同時，企業(yè)單位自身也需要加強信息安全體系建設(shè)。未來還將有無數(shù)的數(shù)據(jù)攻防不斷上演，信息安全常態(tài)化建設(shè)才是解決之道。

醫(yī)療行業(yè)網(wǎng)絡安全市場未來五年將高速增長

根據(jù)ResearchAndMarkets的調(diào)查報告，在2021年至2026年的預測期內(nèi)，醫(yī)療行業(yè)網(wǎng)絡安全市場的復合年增長率將高達15.6%。報告指出，從2018年到2021年，針對醫(yī)院的勒索軟件攻擊大幅增加，這意味著醫(yī)療行業(yè)急需采取更多網(wǎng)絡安全措施。

醫(yī)院很容易受到網(wǎng)絡攻擊，因為現(xiàn)有的醫(yī)療技術(shù)系統(tǒng)變得越來越復雜。而且，醫(yī)院工作人員更依賴移動設(shè)備和監(jiān)控設(shè)備。他們還負責收集患者的個人詳細隱私信息，包括社會安全號碼、正在服用的藥物和信用卡信息。這使醫(yī)院成為攻擊者的主要目標。

如今，聯(lián)網(wǎng)醫(yī)療設(shè)備的數(shù)量已經(jīng)超過了移動計算設(shè)備（例如手機和筆記本電腦）。它們在提供護理和運營效率方面發(fā)揮著重要作用，但另一方面，每個連接的設(shè)備也為惡意網(wǎng)絡攻擊打開了大門。

2019年HIMSS網(wǎng)絡安全調(diào)查顯示，大多數(shù)醫(yī)療行業(yè)網(wǎng)絡安全事件是由不良行為者造成的，他們主要使用電子郵件滲透系統(tǒng)。HIPAA估計，在2019年三月份，美國大約100萬人在數(shù)據(jù)泄露事件暴露了病例檔案。這直接導致數(shù)據(jù)泄露成本呈指數(shù)級增長，醫(yī)療行業(yè)平均數(shù)據(jù)泄露成本已經(jīng)高達819萬美元。

普普點評

一些無意中進入設(shè)備、軟件、服務器或補丁的漏洞是醫(yī)療行業(yè)網(wǎng)絡安全市場的其他驅(qū)動因素。醫(yī)療行業(yè)所收集的龐大信息，需要利用不斷發(fā)展的信息處理技術(shù)進行妥善的處置，未來還將有更多的行業(yè)面臨新技術(shù)帶來的巨大改變。享受新技術(shù)帶來的便利性時，伴生的安全威脅已是無法避免的問題。這些行業(yè)需要從改變的初期階段就重視網(wǎng)絡安全體系建設(shè)，降低安全風險。

四成互聯(lián)網(wǎng)流量來自惡意機器人

Barracuda的一份報告顯示，自動流量占互聯(lián)網(wǎng)流量的64%，但其中只有25%的自動流量是由搜索引擎爬蟲和社交網(wǎng)絡機器人等良性bot（bot包括機器工具、自動機等）構(gòu)成的，而所有流量中有39%來自惡意bot。這些惡意bot包括常見的網(wǎng)絡爬蟲和攻擊腳本，以及高級的持久性bot。這些持久性bot盡最大可能逃避標準防御和檢測，偷偷從事惡意活動。

報告顯示，這些持久性bot中最常見的是追蹤電子商務應用程序和登錄門戶的bot。據(jù)統(tǒng)計，北美占不良bot流量的67%，其次是歐洲占22%，然后是亞洲占7.5%。有趣的是，與北美流量相比，歐洲的bot流量更多來自托管服務(VPS)或住宅IP，其中大部分來自公共數(shù)據(jù)中心。

研究還顯示，大部分bot流量來自兩個最大的公共云供應商AWS和Microsoft Azure，數(shù)量大致相同。這可能是因為不法分子更容易在這兩個供應商處設(shè)置免費帳戶，然后借此設(shè)置惡意bot。研究人員還觀察到，惡意bot流量往往遵循標準工作日時間，使它們能夠隱藏在正常的人工流量中，以避免被發(fā)現(xiàn)。

普普點評

超過60%的機器人致力于大規(guī)模開展惡意活動。如果不加以檢查，這些不良機器人可能會竊取數(shù)據(jù)、影響站點性能，甚至導致數(shù)據(jù)泄露。這也是檢測并有效阻止bot流量是至關(guān)重要的原因。企業(yè)需要采取積極主動的步驟，在不損害其網(wǎng)絡資產(chǎn)可用性的情況下，積極地阻止惡意的機器人。當我們努力控制機器人的崛起時，利用行為控制而不是靜態(tài)規(guī)則要有效得多。