12 月 12 日凌晨消息， 加拿大隐私专员办公室于 12 月 11 日称其将正式对 Uber 在 2016 年发生的隐私泄露案展开调查。Uber 在上个月对外披露了此隐私泄露案。 该办公室发言人托比·科恩（Tobi Cohen）在邮件中称：“ 我们现在正式对该案件进行调查 。” 但受加拿大隐私法限制，她拒绝透露更多细节。 今年 11 月 21 日，Uber 新任 CEO 达拉·科斯罗萨西（Dara Khosrowshahi ）在一篇博客文章中写道：一年前，有黑客入侵了 Uber 存放在第三方云服务平台上的用户数据，被盗取的数据包括用户的用户名、邮件地址、和手机号，共 5700 万名用户受影响。同时，该黑客还盗取了大约 60 万名美国司机的驾驶证号。Uber 表示已经解雇了两名与该案件有关的员工。 稿源：，稿件以及封面源自网络；

据外媒 CBC 报道，加拿大电子情报机构通信安全局（CSE）于 10 月 19 日向公众发布了一份开源软件分析工具 Assemblyline 源代码，旨在帮助企业和政府机构的电脑系统及网络免遭黑客攻击。 知情人士透露，加拿大通信安全局极少对此类活动进行回应，无论是进攻还是防御，更何况机构的众多信息均来自美国国家安全局前雇员爱德华·斯诺登（Edward Snowden）所泄露的机密文件。不过，CSE 目前证实，只有全面加强国家网络安全，才能在本国面临危机时迅速响应。 通信安全局的 IT 专家 Scott Jones 表示，这是一款可以帮助研究人员分析恶意软件的工具，其源代码托管在 Bitbucket 平台上。另一方面，该机构通过公开发布 Assemblyline 代码是一次非常明智的行为。因为他们似乎正通过此事摆脱 ‘ 超级秘密间谍机构 ’ 的名声，旨在提高机构透明程度。 稿源：Slashdot，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 9 月 22 日报道，加拿大国家银行于上周发表声明，宣称由于技术原因网站出现故障，导致逾 400 名客户敏感信息在线暴露，其中包括客户姓名、出生日期、电话号码与电子邮件地址等。 加拿大国家银行表示，该故障与其网站上的电子表格信息录入相关，即允许客户在线填写表单后建立分支预约，从而查看此前所有数据。然而，由于技术人员设置不当，导致前面客户完成表单填写后，其他客户再次打开网站的表单时可以看到前面客户所填写的所有信息。不过，好在国家银行在接到通知后立即对其进行了处理。 目前，银行已通知受影响客户并将为其提供免费信用监控。此外，加拿大国家银行还建议客户警惕任何潜在的身份窃取或网络钓鱼攻击活动。 原作者：Hyacinth Mascarenhas，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，加拿大埃德蒙顿警局（Edmonton Police Service，EPS）于上周扣押了一个伪造购物网站 fazny.ca，即该网站表面上是销售各 3C 产品，但却趁消费者刷卡付费时窃取信用卡资讯，再于他处进行消费。 今年 5 月该警局收到一名受害者投诉，表示他曾在 Fazny 网站进行购物，填完付款资讯后网页一直跳出错误讯息，指称交易未完成，不过没多久他就收到奇怪的帐单。随后，EPS 的网络犯罪调查部门则发现受害者的信息是在 Fazny 购物时被窃，该网站不仅利用脸书（Facebook）刊登广告，还成立了粉丝团，但网站或粉丝团上的产品照片与说明也都是从其他地方窃取而来。 近期，EPS 在取得法院命令后借由加拿大的网域名称注册机构的协助扣押了 fazny.ca 域名，并将流量导向警方控管的伺服器。主导网络犯罪调查的 Phil Hawkins 表示，扣押网域伺服器是为了辨识受害者以及预防该站进一步诈骗其他人，并鼓励其他受害者出面检举。 稿源：ithome、wosku网，封面源自网络；

加拿大多伦多大学公民实验室发表研究报告，称海外中文新闻媒体遭到针对性的钓鱼攻击。2017 年 2 月，中国数字时代的记者陆续收到一系列网络钓鱼邮件，发件人声称自己掌握一场针对明镜新闻网的黑客行动的内幕消息。 调查显示，邮件里的链接指向的实际上是一个看起来像是中国数字时代内容管理系统登录页面的虚假网页——一个试图盗取记者帐号信息以进入该系统发布内容的聪明手段。不过，该手段没有如愿以偿地落实。 获悉，这些邮件让中国数字时代工作人员产生怀疑，他们继而与公民实验室的研究人员分享了这些邮件以作进一步分析。对这些针对中国数字时代的网络钓鱼攻击牵连出一起更广泛的网络攻击行动。这起行动是又一个针对中国报道记者和新闻机构的网络间谍活动。 稿源：solidot，封面源自网络

加拿大维多利亚州警方在测速相机感染勒索软件后宣布撤销 8 千多个交通罚单。它的测速相机被发现感染了勒索软件 WannaCry，测速相机并没有联网，勒索软件病毒是通过维护工人使用的一个被感染的 U 盘传播到系统内的。感染日期是 6 月 6 日，警方一开始估计有 55 个测速相机暴露在病毒下，但之后数量增加到了 280 个。 病毒导致相机不断重启，警方表示没有迹象显示病毒会导致测速雷达的数据不正确，它决定撤销在感染期间发出的交通罚单。在确保相机工作正常后，警方可能会重新发出交通罚单。 稿源：cnBeta，封面源自网络

近日，趋势科技发现了一种新的 PoS 机 恶意软件，命名为 MajikPOS 。MajikPOS 恶意软件旨在窃取用户密码，目标主要针对北美和加拿大的业务。 专家表示，虽然 MajikPOS 与其他 PoS 恶意软件的功能相同，但其模块化的执行方法却是极其独特的。2013 年 1 月底，研究人员第一次发现这款恶意软件。MajikPOS 的模块化结构与传统 POS 恶意软件不同，它只需要来自服务器的另一个组件来获取内存信息。MajikPOS 是由“.NET框架”编写而成，并建立加密通信通道以规避检测。 MajikPOS 可通过攻击虚拟网络计算（ VNC ）和远程桌面协议（ RDP ）猜测密码，访问 PoS 系统。在某些情况下，网络罪犯分子利用 FTP 或 Ammyy Admin 的修改版来安装 MajikPOS 恶意软件。一旦安装在机器上，恶意代码便会连接到 C＆C 服务器并接收具有三个条目的配置文件，以供稍后使用。 进一步研究发现，Magic Panel 服务器的注册人还注册了一些用于销售被盗信用卡数据的网站。Trend Micro 补充说：其中一些网站早在 2017 年 2 月就在名为“ MagicDumps ”的用户上进行了宣传，他们主要根据位置更新了垃圾网站的论坛 – 主要是美国和加拿大。 专家常常建议商家使用端到端加密的方式正确配置芯片和个人信用卡，然而不幸的是目前仍有很多商家尚未能提供足够的保护措施。 原作者：Pierluigi Paganini， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，黑客利用 Apache Struts 2 （Java Web服务器框架） 软件中新发现的漏洞，袭击了加拿大统计局的网站。目前，Candian 政府也证实该局网站已经被黑客入侵和离线超过两天。此外，当局还声称加拿大税务局（ CRA ） 网站虽然还没有被黑客入侵，但它存在着和加拿大统计局网站同样的漏洞，因此当局在税收季节的高峰期关闭了该网站。 CRA 发言人帕克斯·萨姆森称，此次事件已经过去了 48 小时，CRA 还在与其他政府部门进行处理，寻求解决方案。CRA 也保证该解决方案会经过严格的测试，尽早恢复在线服务功能。 据加拿大统计局的通信总监 Gabrielle Beaudoin 说，黑客入侵的服务器，并没有存储可用的个人敏感信息，所以黑客的攻击并没有造成数据的丢失。 Veracode CTO 的 Chris Wysopal 表示，该漏洞只需选定 Web 服务器，输入想要运行的命令，即可被黑客利用窃取数据。加拿大政府安全员 John · Glowacki  声称，他们调查这一事件主要是因为，此次不仅威胁到加拿大政府 IT 系统，他们也想借此机会提醒其他国家（使用 struts 2）的政府网站可能也存在着更大的漏洞。 原作者： India Ashok，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

近日，加拿大教育质量和问责办公室（EQAO）发布公告称，由于教育系统遭受黑客攻击，今年 10 月份安大略省的中学英语（OSSLT） 考试被迫取消，几乎全省至少 15 万中学生考试受到影响。原计划明年 3 月将要进行的全省高中生考试将以笔试形式进行。 尽管系统部署初期已经考虑到可能的黑客攻击，但仍不敌黑客“恶意持续的分布式拒绝服务（DDoS）攻击”，目前官方仍在调查攻击来源，调查结果或将有助于系统进一步完善。 稿源：本站翻译整理， 封面：百度搜索

据外媒报道，加拿大新政府正在寻求更大的监管能力，未来它将要求所有服务商都要具备解密功能、强制储存电话和网络纪录、允许用于拦截的后门以及无需搜查令的基本用户信息访问。 虽然强制解密和加密后门在美国没能成功，但在英国《Snoopers’ Charter》监控法 却获得了通过。如今加拿大也开始为尝试推行监控法进行意见收集。 除了通信拦截之外，加拿大政府还希望能获取其他一些服务上的拦截功能。由于端到端的加密服务，连服务供应商自己都没法看到实际内容，执法部门当然也不行。最佳的解决办法就是要求这些公司在通信服务中加入后门。但如果这样的现象得到普及，也就意味着将会有越来越多的客户避免使用这些服务。这也成为了西方许多国家尝试想要通过监控法案的原因所在，这将让民众不得不接受使用存在后门的服务。此外，加拿大新政府还认为应当拥有无需搜查令也能访问用户信息的权力。 稿源：cnbeta.com 节选有删改，封面来源：百度搜索