各位 Buffer 早上好，今天是 2018 年 10 月 26 日星期五，农历九月十八。今天的早餐铺内容有：国泰航空数据泄露，940万乘客受影响；新型Mac恶意软件拦截加密网络流量以注入广告；FireEye：俄罗斯研究实验室协助TRITON工业恶意软件的开发；美国金融业成为外国网络攻击的头号目标；库克表达对用户数据滥用的担忧，呼吁制定联邦隐私法。

国泰航空数据泄露，940万乘客受影响

国泰航空公司于前天深夜发布“信息安全事件”通告，表示一个包含多达940万乘客数据的系统遭到网络攻击。根据国泰航空的说法，他们于今年3月在系统中发现可疑活动后立即与网络安全公司合作进行调查，确定攻击者如何获得系统访问权限以及如何修复漏洞。调查进行至5月，国泰航空发现攻击者能够访问包含多达940万条乘客个人数据的系统。

在“信息安全事件“通知中，航空公司的声明如下：

受到未获授权访问的个人信息可能包括：乘客姓名；国籍；出生日期；电话号码；电邮地址；地址；护照号码；身份证号码；飞行常客计划的会员号码；顾客服务备注；及过往的飞行记录信息。

此外，有403张已逾期的信用卡号码曾被不当访问。另有27张无安全码的信用卡号码曾被不当访问。

每位受影响的乘客被不当访问的信息有所不同。

没有任何一位乘客的旅行及常客计划信息被全部访问，也没有任何密码外泄。

受到影响的马可孛罗会, 亚洲万里通的会员或国泰航空登记用户，将在数日内收到单独的通知，告知受影响的个人信息类别。如果未收到通知但心存疑虑，可递交查询，国泰航空将对用户的信息进行额外检查以确定是否泄露。[来源：国泰航空]

新型Mac恶意软件拦截加密网络流量以注入广告

上周，Malwarebytes研究员Adam Thomas截获了一个没见过的Mac恶意软件，它能够拦截加密网络流量以注入广告。该恶意软件首先会伪装成一个看起来人畜无害的安装文件镜像，安装后诱使用户同意它需要的一系列权限，从而为下一步的恶意行为做好铺垫。乍一看这个广告软件看起来只是注入一个广告脚本，问题也不是很大。但该脚本是从服务器加载的，因此该服务器的内容可以随时更改。它可能会从投放广告变为获取用户数据或将用户重定向至假冒的网站。想象一下，如果脚本仅在特定银行的网站上注入，并且该脚本将用户重定向到旨在窃取用户银行凭证的网页仿冒页面。注入的脚本可用于执行任何操作，从挖掘加密货币到捕获浏览数据到键盘记录等等。[来源：Malwarebytes Labs]

FireEye：俄罗斯研究实验室协助TRITON工业恶意软件的开发

网络安全公司FireEye声称已经发现证据，证明俄罗斯研究机构参与了TRITON恶意软件的开发，导致去年一些工业系统意外关闭，包括沙特阿拉伯的一家石化厂。TRITON，也称为Trisis，是一种ICS恶意软件，针对施耐德电气制造的Triconex安全仪表系统（SIS）控制器，这些控制器通常用于石油和天然气设施。Triconex安全仪表系统是一个自动控制系统，可独立监控关键系统的性能，并在检测到危险状态时自动立即采取措施。

一般意义上的计算机黑客很少具备必要的工业控制系统（ICS）知识，无法创建具有此类能力的恶意软件。研究人员相信，莫斯科实验室中央科学研究院化学与力学（CNIIHM，又名ЦНИИХМ）帮助被称为“TEMP.Veles”的攻击者利用机构知识开发TRITON框架并在目标环境中测试其组件。[来源：thehackernews]

美国金融业成为外国网络攻击的头号目标

美国卡耐基国际和平基金会发布报告《保护金融机构免遭网络威胁：一项国家安全问题》，建议美国政府与相关金融机构建立正式的合作机制，携手并肩开展威胁情报搜集与分析，共同制定威胁应急预案并加以演练，防止金融领域的网络安全成为国家总体安全的导火索。

一方面，金融业是美国经济重要的一块压舱石，对金融部门的颠覆或破坏可能会对经济造成灾难性影响并威胁金融稳定。例如，网络攻击破坏关键服务会降低对特定公司或市场的信心，或者破坏数据的完整性对美国经济造成系统性影响。另一方面，网络空间是势均力敌的对手唯一可与美国一较高下的战场。通过网络空间攻击美国的金融部门，进而对美国经济造成破坏性影响，是对手挑战美国的非对称战法，具有明显优势。[来源：安全内参]

库克表达对用户数据滥用的担忧，呼吁制定联邦隐私法

北京时间10月25日凌晨消息，苹果首席执行官蒂姆库克（Tim Cook）周三表示，客户数据正在被各个公司以“军事化的效率”增加利润，并呼吁在美国制定联邦隐私法。但Facebook首席执行官马克扎克伯格（Mark Zuckerberg）为其公司基于广告的商业模式辩护说，用户意识到了要为免费服务作出一定的让步的。

库克在国际数据保护和隐私委员会会议上发表讲话称，苹果将支持美国隐私法，并且还宣称苹果公司保护用户数据和隐私的承诺。“今天，这种贸易已经爆发成为一种数据工业。我们自己的信息，从日常到深层次的个人信息，正在以军事效率用来对付我们自己，“库克说。[来源：cnbeta]

*Freddy 编译整理，转载请注明来自 FreeBuf.COM。