FreeBuf早报｜Ryuk勒索软件攻击财富500强公司EMCOR；国泰航空因客户数据泄露被罚款50万英镑；网络安全初创公司Corellium被苹果起诉

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

资讯

FreeBuf早报｜Ryuk勒索软件攻击财富500强公司EMCOR；国泰航空因客户数据泄露被罚款50万英镑；网络安全初创公司Corellium被苹果起诉

shidongqi 2020-03-06 08:59:28 203746

【全球动态】

1.本月底85万个仍使用TLS 1.0/1.1的HTTPS网站将被禁止访问

超过 85 万个网站仍在使用旧的TLS 1. 0 和1. 1 协议，按计划Chrome、Firefox等大多数主流浏览器将于本月晚些时候停止支持旧版协议。根据英国技术公司Netcraft今天发布的一份报告，涉及的主要包括银行、政府、新闻机构、电信、电子商务商店和互联网社区的网站。[阅读原文]

2.T-Mobile称黑客获得了访问员工电子邮件帐户和用户数据的权限

美国电信巨头T-Mobile昨天披露了一个安全漏洞，该漏洞对其员工和客户都造成了影响。在其网站上发布的数据泄露通知中，该公司表示，其安全团队最近阻止了针对其电子邮件供应商的“恶意攻击”。[外刊-阅读原文]

3.攻击者通过虚假网站证书错误传递恶意软件

网络犯罪分子正在使用伪造的安全证书更新请求来分发恶意软件，该更新请求显示在以前被破坏的网站上，试图使用恶意安装程序通过后门和特洛伊木马感染潜在的受害者。[外刊-阅读原文]

4.国家安全立法监察局不会建议废除加密法案

澳大利亚独立国家安全立法监察机构（INSLM）詹姆斯伦威克（James Renwick）博士在6月30日提交报告时，不会建议废除该国的破坏加密法案，并将其发回重新起草。[外刊-阅读原文]

5.Ryuk勒索软件攻击财富500强公司EMCOR

EMCOR集团(纽约证券交易所代码:EME)是一家总部位于美国的财富500强公司，专门从事工程和工业建筑服务。该公司上个月披露了一起勒索软件事件，导致其部分IT系统瘫痪。[外刊-阅读原文]

【安全事件】

1.潘建伟、王向斌团队实现 509 公里地基量子密钥分发

近日，中国科学技术大学潘建伟团队与清华大学王向斌团队再度强强联合，突破了远距离独立激光相位干涉技术，实现 500 公里量级真实环境光纤的双场量子密钥分发（TF-QKD），从而再次刷新了量子密钥分发传输距离的世界纪录。[阅读原文]

2.让iPhone跑Android？网络安全初创公司Corellium被苹果起诉

3月5日消息，苹果公司近日就版权侵犯问题起诉网络安全初创公司Corellium，原因是该公司发布了一款能在iPhone手机上安装安卓系统的产品。据悉，该产品名叫Project Sandcastle，属于Beta版，利用Checkra1n越狱功能实现苹果变安卓。[阅读原文]

3.国泰航空因客户数据泄露被罚款50万英镑

外媒报道称，因 2018 年在欧盟《通用数据保护条例》（GDPR）生效后发生的一次数据意外泄露事件，国泰航空已被英国数据监督机构处以 50 万英镑的罚款。据悉，本次漏洞暴露了全球约 940 万客户的个人详细信息，且其中有 111578 名来自英国。经过数月的调查，信息专员办公室（ICO）于今日正式宣布了这项惩罚。[外刊-阅读原文]