頭條：挪威一半人口個人數據可能被竊取

23

Jan,2018

聲明：本文由長城網際編譯，轉載請註明「轉自長城網際」，並上微信號CECGW-weixin和二維碼。

※ 看！你比別人先知道這麼多！

Ⅰ 黑客感染了俄羅斯加油站的電子加油機

Ⅱ 數以萬計網站涉及新的大規模惡意廣告活動

Ⅲ 挪威一半人口個人數據可能被竊取

Ⅳ 只接受Monero付款的新勒索軟體出現

Ⅴ 英特爾：停止應用有問題的 Spectre, Meltdown補丁

詳情請見下文

1

黑客感染了俄羅斯加油站的電子加油機

【信 源】Securityaffairs

俄羅斯執法機構調查發現一個欺詐的計劃，涉及數十名加油站員工在電子加油機上安裝惡意程序來誘騙顧客購買比他們車輛需求更多的燃料。當局透露，這些詐騙方案覆蓋了該國南部的幾十個加油站。

俄羅斯聯邦安全局上周六逮捕了黑客Denis Zayev。這名男子被指控為這種欺詐行為設計了幾個程序。據當局說，這名男子正在向加油站員工銷售該軟體。參與詐騙計劃。扎耶夫與加油站員工分享利潤，據估計，欺詐行為使黑客和員工賺取「數億盧布」。

2

數以萬計網站涉及新的大規模惡意廣告活動

【信 源】Securityaffairs

CSE Cybsec的惡意軟體專家發現了一個大規模的惡意廣告活動，被稱為EvilTraffic，影響數萬個受損的網站。騙子利用一些CMS漏洞上傳和執行任意PHP頁面，通過廣告產生收入。

EvilTraffic活動中使用的「惡意軟體」的主要目的是通過至少兩台產生廣告流量的伺服器觸發重定向鏈。這些網站可能被攻擊者用來提供旨在增加客戶流量的商業服務，但這種流量是以非法的方式通過入侵網站而產生的。這些網站也可能託管冒充下載可疑內容（即工具欄，瀏覽器擴展或假防病毒）或竊取敏感數據（即信用卡信息）的欺詐頁面。

當研究人員分析EvilTraffic的惡意廣告活動時，他們意識到在攻擊的頭幾個星期內使用的大部分被攻陷的網站在最後幾天都被清理了。就在一周之內，受到威脅的網站數量從3.5萬個左右下降到1.8萬個。

3

挪威一半人口個人數據可能被竊取

【信 源】Infosecurity

挪威的醫療保健提供商正在調查其IT系統被入侵事件，該入侵可能涉及該國一半以上人口的個人數據。

HelseS?r-?stRHF（(Health South-East RHF）通過15個健康信託和19個藥房網路為挪威提供醫療服務。Health South-East 上周發表聲明說，該國醫療信息技術安全中心HelseCert在月初通知 IT 交付合作夥伴Sykehuspartner HF（Hospital Partner HF）「異常活動」。

衛生當局稱，目前還沒有證據表明此次數據竊取使病人的治療或安全處於危險之中。McAfee首席科學家Raj Samani警告說，受影響的患者可能面臨後續欺詐的風險。

4

只接受Monero付款的新勒索軟體出現

【信源】Infosecurity

一個只接受Monero付款的新勒索軟體出現，試圖通過偽裝成受密碼保護的SpriteCoin存儲機制來欺騙受害者。SpriteCoin並不存在，這是一個虛構的cryptocurrency。

根據Fortinet FortiGuard 實驗室稱，惡意軟體聲稱是一個錢包，要求用戶創建他們想要的密碼。它秘密加密受害者的數據文件，然後勒索Monero加密貨幣贖金。如果支付了贖金，在解密階段又會增加一些惡意軟體，包括證書收集，圖像解析和網路攝像頭激活。

5

英特爾：停止應用有問題的 Spectre, Meltdown補丁

【信 源】Darkreading

晶元製造商表示，Broadwell和Haswell微處理器補丁的重啟問題現在已經確定。英特爾建議其客戶和合作夥伴停止為Broadwell和Haswell微處理器系統安裝有問題的Spectre, Meltdown補丁程序。

英特爾數據中心集團執行副總裁兼總經理Navin Shenoy在一篇文章中表示，英特爾很快將會發布一個修補程序。他說：「我們建議原始設備製造商，雲服務提供商，系統製造商，軟體供應商和最終用戶停止部署當前版本，因為它們可能引發比預期更嚴重的重啟和其他不可預知的系統行為。」

聲明

本文內容由國外媒體發布，不代表本公司立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！