每日安全简讯(20191231)

1 Lumber Liquidators公司遭到勒索软件攻击导致系统关闭

8月21日，Lumber Liquidators的公司和商店级计算机系统开始关闭。没有系统，地板公司的零售员工将无法查看产品价格或库存，员工必须通过电话或从其个人电子邮件帐户向配送中心发送订单，并在纸上写下客户的信用卡信息。六天后，大多数计算机系统重新上线后，这家位于弗吉尼亚州的零售商向证券交易委员会报告了所谓的“网络安全事件”。


https://www.salon.com/2019/12/29 ... o-be-named_partner/

---

2 美国沃拉沃拉大学遭到勒索软件攻击学校系统受到影响

沃拉沃拉大学(Walla Walla University)的管理人员正在调查一个校园范围内的网络攻击，该攻击在本周的秋季决赛中破坏了在线网络和电话线。学校官员将星期一发现的黑客攻击称为勒索软件事件，但并未确认是否要求进行金钱勒索。WWU的电子邮件系统又恢复工作了，但是校园里一个普通联系电话的接听人员说，截止到13日早上，所有其他的办公电话都还没有恢复。WWU校长McVay说他们正在努力恢复大学系统，他希望课程能在1月6日恢复正常。


https://www.govtech.com/security ... by-Cyberattack.html

---

3 苹果公司将从2月开始实针对其Mac应用程序的安全政策

苹果公司警告说，它最终会要求对macOS Catalina上运行的非应用商店软件进行公证，现在这个要求已经有了明确的最后期限。这家科技公司已经通知开发者，从2020年2月3日起，所有这些应用程序如果要“默认”运行，都必须经过公证。如果用户愿意跳过一些障碍，仍然可以运行未经公证的应用程序，这只会阻止用户在没有做其他事情的情况下从Mac应用商店以外的地方启动新的应用程序。


https://www.engadget.com/2019/12 ... y-policy-in-februa/

---

4 安全厂商发布了有关汽车网络安全状况的分析报告

以色列安全公司Upstream的一份报告描绘了汽车网络安全状况的严峻形势。自2010年以来，公开报道的汽车网络事件库“智能移动网络攻击”指出，汽车受到了席卷日常生活的联网升级浪潮的影响。报告称，网络连接的不断增强为黑客获取未经授权的汽车控制权提供了更多机会。汽车制造商已经开始求助于“白帽黑客”和漏洞奖励计划，以便在恶意行为者利用漏洞之前发现漏洞。


https://cacm.acm.org/news/241766 ... has-gotten/fulltext

---

5 专家警告用户不要打开可疑Facebook Messenger通知

菲律宾网络安全CERT警告菲律宾人不要在这个假期期间用Facebook Messenger打开可疑的问候通知。根据网络安全专家的说法，这些消息通常会在访问用户的个人数据时将用户定向到恶意网站。专家说，最好在打开邮件之前先与朋友，家人或亲戚确认是否确实发送过邮件。如果打开此类恶意消息，专家建议立即更改银行和社交媒体帐户的密码。


https://sg.news.yahoo.com/cyber- ... ious-050244949.html

---

6 南加州一家自来水公司遭到数据泄露暴露客户账单信息

有关部门披露，对加州圣贝纳迪诺县（San Bernardino County）一家自来水公司用于处理付款的服务器进行未经授权的访问，可能导致一些客户的账单信息被盗。中央广场是库卡蒙格山谷水域的一个外部供应商，据CVWD官员12月4日在该公司网站上发布的消息称，8月26日至10月14日期间，该公司处理一次性信用卡交易的服务器被攻破。该帖子称，该供应商已委托一家网络安全公司调查此事，并已采取措施防止CVWD和其他公用事业客户使用的Click2Gov Web支付门户的进一步未经授权的访问。


https://www.govtech.com/public-s ... th-Data-Breach.html

---