2018 年，英国航空公司泄露了 40 万用户数据。近日，信息专员办公室（ICO）对英国航空公司除以 2000 万英镑（约合 2585 万美元）的罚款。 罚款是迄今为止 ICO 开除的最高记录，因为该航空公司违反数据保护法，在处理大量个人数据时没有采取适当的安全措施。 ICO 表示，英国航空公司未能发现并解决这些安全漏洞，最终导致了 2018 年的攻击。攻击者在两周内窃取了将近 43 万名用户的数据，泄露的数据包括使用英国航空公司网站和 App 预定机票的付款信息、姓名、地址和密码信息。 ICO 批评英国航空公司在两个多月的时间内都未能发现网络攻击。Elizabeth Denham 表示：“人们将个人详细信息交给英国航空公司，英航应该采取足够的措施保证这些信息的安全”。ICO 认为这样的不作为是不可接受的，这样规模的数据泄露影响了很多很多人。 组织管理的个人数据泄露时，可能会对人们的生活产生影响。现在，法律为我们提供了要求企业做好信息安全防护的保障。 尽管 2000 万英镑已经是创纪录的罚款金额，但这已远低于 ICO 在 2019 年 6 月提出的 1.83 亿英镑的罚款金额，这在当时是自《通用数据保护法》（GDPR）实施以来最大的一笔罚款。ICO 表示，这考量了英国航空公司的的请求以及 COVID-19 对航空业产生的巨大影响。监管机构同时指出，2018 年后，英国航空公司的 IT 安全性进行了相当大的改进。 英国航空公司表示：“2018 年，一发现我们的系统被攻击，我们就立刻向用户发出的提醒。但是很遗憾，我们未能达到用户的预期”，“我们很高兴监管机构能够肯定我们为系统安全性做出的改进，我们也积极配合相关调查工作”。     （消息及图片来源：Forbes；译文来自FreeBuf.COM。）

KnowBe4安全研究人员发现，以选举为主题的信息不断增加，涉及美国总统健康到 民主党全国委员会，再到冒充美国选举援助委员会 （EAC）。这些信息冒充选民注册页面，试图收集个人资料（PII）。我们将在文中详细介绍研究人员识别出的相关凭证和网络钓鱼工具包。 … 更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1372/       消息来源：proofpoint ，封面来源于网络，译者：小江； 本文由 HackerNews.cc 翻译整理； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，虽然Nook在很大程度上已经被亚马逊的Kindle抛在脑后，但Barnes & Noble（以下简称B&N）仍是一个拥有相当数量忠实客户的知名品牌。然而这些顾客现在可能有些担心，因为这家书商向他们提供了一些令人不安的消息。报告显示，B&N的公司系统遭到了网络安全攻击，黑客可能已经获得了B&N客户的一些重要信息，其中可能包括他们的住址。 需要明确指出的是，在攻击期间没有任何财务相关信息或付款细节被窃取。B&N表示，这些信息都是被加密和标记了的。然而这并不排除这些加密数据也有被窃取的可能，这些数据仍有可能成为解密尝试的牺牲品。 不过这家公司承认，至少有两条客户信息被曝光。这些包括用户的电子邮件和他们的购买交易信息。后者可能用于建立客户的档案，前者则可能用于网络钓鱼。客户的电子邮件账号本身是否会被攻破将取决于他们的电子邮件的安全强度。 黑客还可能侥幸获得了账单信息，其中包括客户提供的送货地址和电话号码。虽然受影响的人们可能不必担心他们的信用卡被用于未经授权的交易，但他们将不得不警惕诈骗。很显然，如果用户已经收到了来自B&N的警告，那么现在可能是时候更改自己的电子邮件密码并激活双因素认证(2FA)功能了。 在此之前，上周一发生了该公司所称的“系统故障”影响了对Nook内容的访问以及零售店的订单处理。B&N声称，虽然他们在10月10日就得知了这起安全入侵事件，但没有提及两者是否存在任何关联。     （稿源：cnBeta，封面源自网络。）

据外媒报道，美司法部于当地时间上周三宣布，FBI查获了92个遭伊朗伊斯兰革命卫队（Islamic Revolutionary Guard Corps，以下简称IRGC）非法使用的域名，这些域名被用于在全球制造虚假信息。据悉，其中四个域名自称是真正的新闻媒体，但实际上它们由IRGC控制并以美国为目标传播亲伊朗讯息以此来影响美国的内政和外交政策。 这些行为则违反了该国的《Foreign Agents Registration Act（以下简称FARA）》。另外，扣押文件还显示，其余的域名还将这些宣传传播到世界其他地方。 FARA要求那些代表外国政府进行游说的机构在美国司法部注册。 根据《国际紧急经济权力法(IEEPA)》，禁止未经授权由美国或美国人直接或间接向伊朗出口货物、技术或服务。据悉，扣押文件提供了所有92个域名是如何被使用的相关信息。 美国负责国家安全事务的助理司法部长John Demers表示，它们将继续使用其所有的工具来阻止伊朗政府滥用美国公司和社交媒体平台展开秘密宣传活动进而试图秘密影响美国公众并制造不和，“假新闻机构已经成为威权国家传播虚假信息的新渠道，他们仍在继续试图破坏我们的民主。今日的行动表明，我们可以利用各种法律来维护透明度的价值。” FBI特别探员John Bennett披露称：“我们从谷歌那里收到情报，这次调查是由FBI和社交媒体公司谷歌、Facebook和Twitter合作发起。” 根据美司法部的说法，其中四个域名–newsstand7.com、usjournal.net、usjournal.us和twtoday.net–则是依据FARA被查获。其余88个域名的目标受众则包括了西欧、中东和东南亚。     （稿源：cnBeta，封面源自网络。）

美国每年10月都会举办 “国家网络安全意识月”活动。该活动最早是由国土安全部和国家网络安全联盟在2004年发起的，目的是围绕网络安全和保障建立更多的意识。随着2020年10月的到来，微软也宣布了自己的计划，以促进网络安全的重要性。 在微软安全、合规和身份认证部CVP Vasu Jakkal撰写的一篇博客文章中，这位高管曾表示，由于COVID-19流行病迫使人们在家中的场所进行大部分日常活动，现在对网络安全的需求越来越大。 为此，微软将与Terranova合作，在10月份启动 “Gone Phishing Tournament”，双方将利用诈骗者的真实邮件样本为企业提供数据驱动的见解，以便他们加强各自的网络安全计划。该公司还将围绕网络安全这一主题发表5篇文章，用36种语言进行本地化，涵盖广泛的主题和受众。 微软商店将举办网络安全意识的虚拟研讨会。”与Microsoft 365一起更安全、更智能地工作”和 “与Microsoft Teams一起更好地工作 “研讨会也将分别强调Microsoft 365 Business和Microsoft Teams中存在的在线安全功能。 微软还将更加重视网络安全团队的多元化招聘。Jakkal表示，建立多元化的网络团队是他的主张。这不仅仅是正确的事情，它也带来了作为一个公司的战略优势，有利于对全球威胁行为者的防御。 AI仍然是对抗网络威胁的最佳工具之一。但有效的、负责任的人工智能需要不同群体的投入和想法。这种思想的多样性不仅仅是性别或种族的多样性。当然，这两者都有，但还不止这些。有效的人工智能需要经验、文化、观点、教育、观点和其他许多因素的多样性。在一个团队中，如果每个人都有相似的技能和背景，成员们就有可能陷入群体思维，失去创造力。 确保团队的多样性有助于创建值得人们信任的人工智能系统，同时更接近于未来防止技术中的偏见。微软已经建立了合作伙伴关系，创建了倡议，并建立了透明度，作为我们解决导致女性在网络安全领域代表性低的系统性问题的整体方法的一部分。 你可以通过访问其专门的网络安全网站了解更多关于该公司的努力。     （稿源：cnBeta，封面源自网络。）

据外媒报道，作为一项协调国际行动的一部分，来自世界各地的执法机构已经逮捕了179名涉嫌在暗网非法买卖商品和服务的网络罪犯分子。另外，警方还发出警告称–“暗网黄金时代已经结束”。这次协调行动由德国联邦刑事警察牵头，并得到了荷兰国家警察、英国国家犯罪署、美国司法部和FBI、欧洲刑警组织等政府机构的支持。 据悉，这场被称为Operation Disruptor的行动是继去年Wall Street Market后的又一个针对非法网络交易行动而展开的执法行动。据了解，被捕人数最多的是美国，有121人，其次是德国，42人，8人在荷兰、4人在英国、3人在奥地利、1人在瑞典被逮捕。 被逮捕的人涉嫌出售非法物品和服务，包括毒品和枪支。执法部门在逮捕行动之后缴获了超650万美元的现金和加密货币。 欧洲执法机构欧洲刑警组织在一份声明中表示：“暗网市场的黄金时代已经结束。此类行动凸显了执法部门对抗暗网市场加密和匿名的能力。警方不再只是拿下这些非法市场，他们还会追捕通过这些网站买卖非法商品的犯罪分子。暗网不再是童话–卖家和买家不再隐藏在阴影之下。” 奥地利、塞浦路斯、德国、荷兰、瑞典、澳大利亚、加拿大、英国和美国都参与了逮捕行动。目前调查仍在进行中，执法部门希望往后能逮捕到更多的人。     （稿源：cnBeta，封面源自网络。）

安全公司ImmuniWeb在一份有关今年全球网络安全行业在暗网暴露数据的最新报告中，发现97%的领先的网络安全公司都发生了数据泄露或其他安全事件，而平均而言，每个网络安全公司会暴露4,000多个被盗凭证和其他敏感数据。 研究发现： 97%的公司在暗网上发生了数据泄露和其他安全事件。 共发现631512起经核实的安全事件，超过25%（或160529）属于高或严重风险级别事件，其中包含高度敏感的信息，例如明文凭证或PII，包括财务或类似数据。因此，平均每个网络安全公司有1586份被窃取的凭证和其他敏感数据被曝光。在ImmuniWeb的研究中还发现了超过100万个未经证实的事件（1027395），这里面只有159462个被认为是低风险的。 29%的被盗密码是弱密码。研究显示，29%的被盗密码很弱，只有不到8个字符，或者没有大写字母、数字或其他特殊字符。162家公司的约40名员工在不同的违规情况下重复使用相同的密码增加了网络犯罪分子重复使用密码攻击的风险。 色情网站和成人交友网站上使用了专业电子邮件，第三方违规行为占有很大比例，ImmuniWeb的研究发现，5121份证书从被黑客入侵的色情网站或成人交友网站上被窃取。 63%的网络安全公司的网站不符合PCI DSS要求，这意味着它们使用易受攻击或过时的软件（包括JS库和框架）或在阻止模式下没有Web应用程序防火墙（WAF）。 48%的网络安全公司的网站不符合GDPR要求。他们缺乏明显的隐私政策，当cookie包含PII或可追踪标识符时，缺少cookie免责声明。 91家公司存在可利用的网站安全漏洞，其中26%仍未修补。这一发现来自ImmuniWeb，指的是Open Bug Bounty项目中公开可用的数据。 这项研究是使用ImmuniWeb的免费在线域安全测试来进行的，该测试结合了专有的OSINT技术和机器学习，对暗网进行分类。398家领先的网络安全公司接受了测试。 美国的网络安全公司遭受的风险最高，严重，其次是英国和加拿大，再次是爱尔兰，日本，德国，以色列，捷克共和国，俄罗斯和斯洛伐克。 在接受测试的398家网络安全公司中，只有瑞士，葡萄牙和意大利的公司没有遭受任何高风险或重大风险事件，而比利时，葡萄牙和法国的公司经过验证的事件数量最少。 ImmuniWeb首席执行官兼创始人Ilia Kolochenko对这项研究发表了评论： “如今，网络犯罪分子通过针对可信赖的第三方而不是追逐最终受害者，努力实现利润最大化和被捕的风险最小化。例如，大型金融机构通常拥有强大的技术，法证和法律资源，可以及时发现并调查，经常成功地起诉大多数入侵者。 “相反，他们的第三方，从律师事务所到IT公司，通常缺乏对快速增长的针对性攻击和APT做出反应所需的内部专业知识和预算。最终，那些攻击者逍遥法外。在2020年，人们无需花费很多时间，而是找到几个不受保护的第三方，迅速破解最他们薄弱的环节。” “对于当今的任何网络安全和合规计划来说，数据，IT和数字资产的整体可见性和清单都是必不可少的。机器学习和AI等现代技术可以极大地简化和加速从异常检测到错误的大量繁重任务。但是，我们要通过不断监视深网、暗网以及Surface Web中无数的资源（包括公共代码存储库和粘贴网站），在不久的将来，这种环境可能会变得更加复杂。” 完整的研究结果可以在这里查看。     稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Verizon正在扩大对量子计算技术的测试，该运营认商为该技术可以帮助保障其网络安全。一个名为量子密钥分发的技术在华盛顿特区的试点项目获得了成功，因此Verizon它现在将在全美范围内进行测试。量子计算可以解决一些传统机器不可能解决的计算问题，最著名的就是能够破解传统的加密技术。但Verizon正在探索一种不同的方式，即使用量子计算保护那些加密的网络连接。 量子密钥分配一种比量子计算更成熟的技术，允许双方共享用于保护通信的加密密钥。这项技术的一个关键因素是能够检测是否有其他人也试图进入。Verizon首席产品创新官尼基•帕尔默（Nicki Palmer）说：“基于量子的技术可以加强当今和未来的数据安全。 Verizon的试验涉及在两个地点之间实时加密和传送视频流。量子密钥是在一个光纤网络上创建和交换的，Verizon表示，这种技术可以立即发现黑客，QKD网络利用光子的量子特性来获得密码密钥，以防止窃听。它还使用量子随机数发生器连续生成加密密钥。       （稿源：cnBeta，封面源自网络。）

黑莓方面宣布推出一个新的开源工具“PE Tree”，旨在减少逆向工程恶意软件所需的时间和精力。该公司表示，PE Tree 使得逆向工程师可以使用 pefile 和 PyQt5 在树状视图中查看可移植可执行（Portable Executable，PE）文件，从而降低了从内存中转储和重建恶意软件的门槛，同时提供了社区可以建立的开源 PE 查看器代码库。 PE Tree 还与 HexRays 的IDA Pro 反编译器集成在一起，从而可以轻松导航 PE 结构，以及转储内存中的 PE 文件并执行导入重建， 在识别和阻止各种恶意软件方面至关重要。 该工具采用 Python 开发的，并支持Windows、Linux 和 Mac 操作系统。它可以作为独立应用程序或 IDAPython 插件安装和运行，从而使用户可以检查任何可执行的 Windows 文件并查看其组成。 图 1 独立应用程序 图 2 IDAPython 插件 使用 Ero Carrera 的 pefile 模块分析 PE 文件，然后再映射到树视图中。在那里，用户可以查看 headers 的摘要，包括 MZ header、DOS stub、Rich headers、数据目录等。 此外，左侧的“rainbow view”提供了 PE 文件结构的高级概述，并传达了每个区域的 offset/size/ratio。用户可以单击每个区域以跳至树状视图，或者单击鼠标右键以保存到文件或导出到 CyberChef。 黑莓研究运营副总裁埃里克·米拉姆（Eric Milam）称：“随着网络犯罪分子不断发展，网络安全社区需要在其武器库中使用新工具来捍卫和保护组织和人员。现在市场上已有超过 10 亿个恶意软件，而且这个数字还在以每年 1 亿个以上的数量持续增长。因此我们创建了此解决方案，以帮助网络安全社区进行这场斗争。” 更多详细内容可查看官方博客：https://blogs.blackberry.com/en/2020/08/blackberry-open-source-pe-tree-tool-for-malware-reverse-engineers 相关链接 PE Tree 的详细介绍：点击查看 PE Tree 的下载地址：点击下载   （稿源：开源中国，封面源自网络。）  

今年早些时候 Linux 中的 UEFI 代码已经进行过清理，随后一系列 RISC-V UEFI 支持的早期补丁被提出，形成了更为全面的补丁集，用于在 Linux 下启用 RISC-V 的 UEFI 支持。近日则又有开发者提交了一系列补丁，解决了大量问题的同时为 Linux 下支持 RISC-V UEFI 新增了一些新的能力。 开发者 Atish Patra 来自西部数据，他在上周四提交了 11 个补丁，根据他的介绍，补丁 1-6 是准备性修补程序，可修复一些通用的 efi 和 riscv 问题；补丁 7-9 增加了对 RISC-V 的 efi stub 支持，并已在四月份提交审核；补丁 10 重命名了 arm-init，以便可以在不同的代码中使用该基础；补丁 11 则为 RISC-V 添加了运行时服务。 总结起来，这一系列补丁的主要贡献在于： 添加了完整的 ioremap 支持。 添加了 efi 运行时服务支持。 修复了 mm 问题。 目前补丁已在 Qemu 上使用 U-Boot 中的 bootefi 命令进行了验证，在 RISC-V 32 位与 RISC-V 64 位上都通过测试。不过 RISC-V 上 EDK2 代码的某些问题仍在解决中，主要是 SPI 与网络驱动相关的问题。 这一系列补丁打在 Linux 内核 5.8-rc2 上，目前还处于 PR 状态，等待代码审核，如果解决了相关问题，并且最终被接受，那么在 Linux 5.8 发布的时候应该能够看到。     （稿源：开源中国，封面源自网络。）