在网络安全、网络隐私和数据保护领域，每个月都有这么多事情发生。很难跟上！

我们的每月安全摘要将帮助您每月关注最重要的安全和隐私新闻。以下是10月份发生的事情。

1数以百万计的美国选民记录在黑暗网络上**

黑暗的网络总是有“有趣的”商品**。2018年10月，Anomali和Intel 471的安全研究人员发现3500万美国选民记录待售。这些记录来自美国19个州，包括全名、电话号码、实际地址、投票历史和其他选民特定信息。

州选民登记表一开始并不完全是秘密。政治活动、学者和记者可以要求选民登记信息，只要这些记录不是用于商业用途或在网上重新发布。

然而，在这种情况下，Anomali指出，“当这些名单与其他含有敏感信息（例如社会保障号码和驾照）的违规数据合并在地下论坛上时，它为恶意行为者提供了关键数据点，以创建美国选民的目标概况。”

特别令人感兴趣的是，卖家声称他们“每周都会收到各州选民登记数据的最新信息，并通过州**内部的联系方式收到信息。”这一披露表明，这些信息是有针对性的，而不是泄露的结果。

不幸的是，这并不是美国选民记录信息的第一次泄露。早在2015年，约1.91亿美国选民的记录就在互联网上流传。这个数据库被曝光了好几天，包含的数据与10月份的泄漏相似。

受影响的州有：乔治亚州、爱达荷州、爱荷华州、堪萨斯州、肯塔基州、路易斯安那州、明尼苏达州、密西西比州、蒙大拿州、新墨西哥州、俄勒冈州、南卡罗来纳州、南达科他州、田纳西州、得克萨斯州、犹他州、西弗吉尼亚州、威斯康星州和怀俄明州。

2谷歌选择不通知用户违规行为

10月份的一则新闻是谷歌社交媒体平台Google+的丧钟。Google+从未成功地与Facebook或Twitter竞争；甚至在Google强迫数百万用户创建帐户向YouTube发表评论之后。

事实证明，与平台的用户交互时间并不是如此之短。不，这是Google+用户的私人数据被曝光多年的消息，而Google对此却一无所获。

此次泄密包含了近50万用户的数据。谷歌证实，泄密内容包括姓名、电子邮件地址、出生日期、性别、职业、居住地点、关系状况和个人资料图片。

虽然这种组合并不是世界末日，但仍然足以尝试创建有针对性的钓鱼电子邮件或使用密码重置机制强制进入其他网站。

此次泄密事件带来的最大新闻不是私人数据的曝光，而是谷歌选择不公开泄密事件。一份泄露给《华尔街日报》的备忘录显示，“内部律师建议，法律上不要求谷歌向公众披露这一事件。”

这对谷歌来说是个糟糕的选择，这是肯定的。谷歌还有什么可能隐藏或掩盖，因为这一披露会损害其商业惯例？

三。Tori模块化僵尸网络比mirai更先进

这一惊人的强大的MiraiBotnet在连续上演破纪录的DDoS攻击后登上了头条新闻。但是一个新的模块化僵尸网络Tori（因为最初的研究人员发现他的蜜罐从52个Tor出口节点攻击）建立在Mirai的基础上，并进一步采取了攻击。

不过，虽然托里源自米莱，但如果说它们是一样的，那就错了。

托里之所以脱颖而出有几个原因。一个，与其他Mirai衍生产品不同，它并没有“像僵尸网络那样做常规的事情，比如DDoS，攻击所有连接到互联网的设备，或者当然是挖掘加密货币。”Avast博客条目继续说：“相反，它还提供了一套丰富的功能，用于过滤（敏感）信息，模块化架构，能够通过多层加密通信获取和执行其他命令和可执行文件，以及所有这些命令和可执行文件。”

与其他模块化恶意软件变种一样，Torii分几个阶段工作。一旦安装在一个系统上，它会检查系统架构，然后再拨回一个命令和控制服务器以获得适当的负载。特定于体系结构的有效负载包括ARM、x86、x64、MIPS、PowerPC等。

它成功的秘诀无疑是它的多功能性。通过攻击大量的平台，关闭Torii是非常困难的。

4国泰航空遭遇巨额数据泄露

国泰航空遭遇数据泄露，暴露了940多万客户的私人数据。

HACK包含860000个护照号码、245000个香港身份证号码、403个过期信用卡号码和27个信用卡号码，而没有CV验证码。

其他被盗数据包括乘客姓名、国籍、出生日期、电子邮件地址、家庭住址和电话号码，以及其他航空公司特定信息。

国泰航空首席执行官鲁珀特·霍格（Rupert Hogg）向该航空公司的客户道歉，他说：“对于这次数据安全事件可能给我们的乘客带来的任何担忧，我们深表歉意。我们立即采取行动遏制这一事件，在一家领先的网络安全公司的协助下展开彻底调查，并进一步加强我们的信息技术安全措施。”

不过，国泰航空的黑客攻击，坚定地让英国航空公司9月份的数据泄露事件得到了正确的判断。英航立即提醒客户注意黑客攻击，没有丢失任何护照号码。国泰航空的黑客攻击发生在今年3月至5月之间。然而，客户现在只是刚刚了解到违规的严重性。

如果你只是发现，这里有如何检查是否有人试图入侵你的在线帐户。

5发现4岁的libssh漏洞

SecureShell实现libssh有一个影响全球数千个网站和服务器的4年漏洞。该漏洞是在2014年发布的libssh版本0.6更新中引入的。目前尚不清楚到底有多少网站受到影响，但互联网设备搜索引擎Shodan显示了6000多个结果。

Errata Security的CEO罗伯格雷厄姆（RobGraham）说，这个漏洞“对我们来说是件大事，但对读者来说未必是一件大事”。令人着迷的是，像SSH这样的可信组件现在变成了您的崩溃。”

积极地说，使用libssh的主要网站似乎不受影响。也许最大的网站是GitHub。不过，GitHub安全官员在推特上表示，他们为GitHub和GitHub企业使用定制版本的libssh，因此不受该漏洞的影响。此外，需要注意的是，此漏洞不会影响OpenSSH或类似名称的libssh2。

当前的建议是立即将libssh设备修补到版本0.7.6或0.8.4。

6黑客用v-bucks骗局瞄准fortnite玩家

Fortnite是目前世界上最流行的电子游戏之一。这款“墙外免费战斗”的皇家风格游戏每月吸引了7000多万玩家，黑客也注意到了这一点。（父母，你的孩子在玩Fortnite！）

来自ZeroFOX的研究表明，黑客们瞄准Fortite的游戏中货币V-Buck。玩家使用V-Buck为游戏中的化身购买化妆品。尽管游戏是免费的，估计Fortite每月的收入超过3亿美元，开发商史诗游戏。

黑客们在诈骗网站上打出“免费Fortnite V-Bucks生成器”的广告，诱骗毫无戒备的受害者泄露他们的个人信息，比如游戏中的凭证、信用卡数据和家庭住址。

ZeroFOX威胁运营总监扎克•艾伦（Zack Allen）表示：“具有微观经济的游戏，尤其是Fortnite，是攻击者利用其安全攻击、诈骗和垃圾邮件攻击的主要目标。”这些经济体是一个很好的赚钱方式，不会因为缺乏监管和经济的细微差别而吸引太多的注意力（试着向任何一个当地执法人员描述一个“V-Buck”，你很可能会得到一个茫然的眼神）

这不是Fortnite第一次受到安全审查。2018年4月，Epic Games宣布，他们不会将Google Play商店用于Fortnite Android版本。拒绝使用googleplay商店意味着玩家失去了Google提供的安全保护。你可以在这里查看如何在Android上安全安装Fornite。

2018年10月安全新闻综述

这是2018年10月的七大安全事件。但是发生了更多的事情；我们只是没有足够的空间来详细列出。下面是上个月出现的五个更有趣的安全故事：

• IBM收购Red Hat的交易价值超过300亿美元。
• 五角大楼遭到安全漏洞袭击，暴露了3万名雇员。
• 道德黑客在美国海军陆战队企业网络中发现了150个漏洞。
• Facebook正在寻求收购一家网络安全公司，以加强安全和数据保护。
• 卡巴斯基实验室发现，美国****局在针对俄罗斯、伊朗和埃及核目标的攻击中利用了暗箭筒。

网络安全是一个不断演变的信息旋风。掌握恶意软件、数据保护、隐私问题和数据泄露是一项全职工作——这就是为什么我们每个月为您收集最重要的新闻。

下月初再来看看你的2018年11月安全综述。同时，看看人工智能将如何对抗现代黑客。