每日安全简讯(20191202)

1  On The Border餐厅的付款系统中存在恶意软件

Tex-Mex餐厅连锁店On The Border本周已通知客户，他们的付款卡信息可能已被黑客窃取。该违规行为是在11月14日发现的，目前在调查中，该公司认为该事件影响了27个州的餐馆，到目前为止发现的证据表明，该恶意软件可能窃取了2019年4月10日至2019年8月10日期间在受影响餐厅使用的信用卡。据该公司称，该恶意软件可能已窃取了诸如持卡人姓名，卡号，有效期和卡验证码之类的信息。


https://www.securityweek.com/mal ... -border-restaurants

---

2 滑铁卢天主教区教育局遭到恶意软件攻击

滑铁卢天主教区教育局董事会首席执行官John Shewchuk表示，该校董事会周三正在应对一起重大恶意软件事件。Shewchuk在一封电子邮件中说：“我们的IT团队一直工作到周日，我们迅速聘请了一位领先的网络安全专家。目前还没有迹象表明这次攻击导致了个人或商业信息的泄露，尽管事件调查还在进行中。如果得知个人资料被窃取，将会通知受影响的个人。“


https://www.cbc.ca/news/canada/k ... -incident-1.5375226

---

3 纽约警察局的指纹识别部门遭到勒索软件攻击

纽约警察局(New York Police Department)的指纹识别部门保留有青少年的指纹数据，因遭到勒索软件攻击而关闭了数小时，引起了广泛关注。纽约警察局表示，只有0.1%的电脑受到了攻击，但潜在威胁很大，因为一旦进入系统，它们就可以访问案件文件和特权数据。 病毒勒索软件锁定数据，除非支付“赎金”，幸运的是，它不能执行命令，警察局人员关闭了系统。


https://www.ehackingnews.com/201 ... dentally-takes.html

---

4 伦敦交通管理局锁定了所有Oyster和非接触式帐户

伦敦交通管理局已经锁定了所有的Oyster旅行卡和非接触式账户，要求用户重新设置密码才能重新登录。早在8月份，伦敦交通局(TfL)就发现大约有1200个Oyster账户被“恶意访问”，很可能是在他们使用非TfL网站时登录凭证被泄露。现在，作为一项预防措施，伦敦交通管理局要求所有Oyster和非接触式账户的持有人重置密码，以降低被盗密码被用来入侵他们的Oyster账户的风险。


https://www.zdnet.com/article/go ... eset-your-password/

---

5 在线翻译服务可能会导致机密数据泄露

公司正在走向全球，并与来自世界各地的受众建立联系，越来越多的公司正在翻译其内容。但是，当与翻译服务共享机密数据时，组织必须考虑很多因素以确保安全性。在线免费翻译服务通常存储输入的文本，以使用机器学习来提高准确性。服务如何存储文本决定了很多事情。如果机密文件是在线翻译的，并且翻译服务没有正确地保护这些数据，这些文件可能会被未经授权的第三方访问。


https://cyware.com/news/how-secu ... on-process-adde5549

---

6 电子商务公司Flipkart和Myntra数据泄露影响用户个人信息

据报道，来自诺伊达两个办事处的网络钓鱼小组窃取了Flipkart和Myntra用户的数据。 该市警方的网络犯罪小组逮捕了45名在虚假呼叫中心工作的人。据媒体报道，该团伙被发现拥有敏感的用户数据，包括姓名，电子邮件ID，送货地址，客户购买历史和订单ID。根据警方的说法，该团伙冒充Flipkart和Myntra的代表来诱骗顾客，并向过去购买的顾客提供现金返还。


https://inc42.com/buzz/flipkart- ... n-in-phishing-scam/

---