每日安全简讯(20191008)

1 美国四家连锁餐厅遭到PoS恶意软件攻击

在美国，有四家饭店连锁店披露了在夏天影响其支付系统的安全漏洞， PoS 恶意软件窃取客户的支付卡数据。PoS 恶意软件旨在在支付过程中从支付卡的磁条中捕获数据，包括卡号，有效期和内部验证码，有时还包括 持卡人 名称。四家连锁餐厅是McAlister's Deli，Moe's Southwest Grill，Schlotzsky's和Hy-Vee，他们证实了PoS 某些位置的恶意软件。Moe's，McAlister's和Schlotzsky's属于Focus Brands，他们同时披露了违反支付卡的事实，这表明攻击者能够破坏这两家餐馆连锁店共享的某些基础设施。


https://securityaffairs.co/wordp ... ns-pos-malware.html

---

2 DCH医院遭勒索软件Ryuk攻击后支付赎金

阿拉巴马州的DCH医院已决定为Ryuk勒索软件支付赎金，以便接收解密器并恢复其计算机系统的运行。2019年10月1日，DCH卫生系统受到Ryuk勒索软件攻击的影响，迫使他们关闭了计算机系统并停止接受新的非紧急患者。上周末，DCH发布了有关此事件的更新声明，并说某些系统正在从备份中恢复，但他们支付了赎金并购买了Ryuk解密密钥，以便恢复对其他加密系统的访问。


https://brica.de/alerts/alert/pu ... for-decryption-key/

---

3 俄罗斯黑客修改Chrome和Firefox以跟踪安全的网络流量

许多黑客除了利用其漏洞外，不会接触网络浏览器，但一群人正在将事情向前推进。卡巴斯基（Kaspersky）详细地尝试了由俄罗斯组织Turla通过修改Chrome和Firefox来对TLS加密的网络流量进行指纹识别的尝试。该团队首先使用远程访问木马感染系统，然后使用该木马来修改浏览器，首先安装自己的证书（以拦截来自主机的TLS流量），然后修补协商TLS连接的伪随机数生成。这样一来，他们就可以为每个TLS操作添加指纹，并被动地跟踪加密的流量。


https://www.engadget.com/2019/10 ... ify-chrome-firefox/

---

4 Windows安全更新程序会造成打印机漏洞

事实证明，所需的10月3日安全更新程序会造成Internet Explorer漏洞和打印错误的出现，从而导致更多问题。微软已经悄悄地重新发布了KB4524147的更新，该更新为10月4日。 目前尚不清楚问题的严重程度，因为有关Reddit和Microsoft Answers的报告都少于十二条。9月23日的更新仅通过Windows Update Catalog分发，因此Microsoft可能无法解决由补丁引起的打印故障，并且已更广泛地分发了该故障。


https://www.zdnet.com/article/wi ... r-problems-surface/

---

5 英国地方当局每小时遭受数百次网络攻击

在今年的前六个月中，全英国的议会遭受了2.63亿次攻击，相当于每小时800次攻击，或每分钟13次攻击。根据Gallagher的新报告，该报告基于对理事会的信息自由（FoI）请求，其中有203个回答。报告称，鉴于还有204个理事会未对调查做出回应，因此可以肯定地认为，攻击的真实数量可能会翻倍，在今年上半年超过5亿次。在过去的两年半中，总共成功进行了17次攻击，导致议会丢失了数据或金钱（或两者皆有）。在一个案例中，一个理事会报告损失超过240万美元。


https://www.itproportal.com/news ... attacks-every-hour/

---

6 两所大曼彻斯特中学的学生个人详细信息遭到泄露

识别数百个孩子的姓名，地址和学校的个人数据被“放错了位置”，这促使医院信托机构进行了查询。缺少的文件包含了大曼彻斯特两所中学所有7年级学生的详细信息。在学校护理小组丢失了425名儿童的详细信息之后，博尔顿NHS基金会信托基金已启动了内部调查。信息专员办公室已收到有关数据泄露的通知。地方民主报道处说，这是在学校护理部门将儿童从小学转到中学的记录转移的过程中发生的。


https://www.bbc.com/news/uk-england-manchester-49945121

---