在网络安全、网络隐私和数据保护领域，每个月都有这么多事情发生。很难跟上！

我们的每月安全摘要将帮助您每月关注最重要的安全和隐私新闻。以下是9月份发生的事情。

15000万facebook账户遭黑客攻击

9月的最后一周传出了一条最大的消息：5000万个人Facebook用户账户遭到黑客攻击。Facebook重置了9000万个账户的密码，只是为了确定，这表明最终被泄露账户的数量可能会上升。

攻击者利用Facebook的“查看方式”功能中的漏洞进行攻击，该功能允许用户查看自己的帐户在他人眼中的样子。Facebook的漏洞源于三个漏洞。第一个允许Facebook视频上传工具以页面的形式出现在视图中。第二个允许上传工具生成访问代码。最后一个bug允许View As page为黑客想要的任何用户生成访问代码。

这个问题也不仅仅局限于Facebook网站。其他Facebook服务，如Instagram，以及使用现在无处不在的Facebook登录的网站和服务，也很容易受到攻击。（这是使用社交登录时保护帐户的方法。）

最初，判断你是否是受害者的唯一方法是Facebook是否在没有任何警告的情况下将你从帐户中注销。不过，Facebook现在表示，如果你的账户涉及此事，它将在你的新闻提要顶部发布一条消息。

Facebook黑客攻击对MakeUseOf的欧洲读者具有特殊意义；这是自2018年5月欧盟颁布《通用数据保**》（GDPR）以来，大型科技公司首次发生重大数据泄露事件

由于Facebook在爱尔兰注册，爱尔兰数据保护委员会（Irish Data Protection Commission）可能会根据GDPR的条款向Facebook开出巨额罚款，但截至目前，专员尚未澄清“违规行为的性质和用户面临的风险”

如果你是Facebook黑客的受害者，下面是四件你需要立即做的事情。

2五眼攻击加密

"The governments of the United States, the United Kingdom, Canada, Australia, and New Zealand are committed to personal rights and privacy, and support the role of encryption in protecting those rights."

美国、英国、加拿大、澳大利亚和新西兰五国**的部长们在澳大利亚举行了一年一度的外交部长会议。正是在这次五国部长级会议上起草了上述声明。

然而，对联合声明的进一步检查显示，“五只眼”联盟威胁要出台立法，迫使苹果、Facebook和谷歌等科技巨头为其产品提供“合法访问解决方案”。换句话说：五眼国家的**想要加密后门，他们现在就想要。

不幸的是，这是不可能的。为一个人创建后门并不能阻止它为其他人存在。一旦加密后门打开，数以亿计的其他守法用户的安全就会消失。

这不是一个问题，很快就会消失。此外，反对破坏加密的论据很多，但很少有人反对。有时，像格雷基这样的加密破解工具弹出，让执法部门有了休息，但它们之间却很少。其他国家正在考虑另一种办法。例如，德国内政部文件提到，使用远程通信拦截软件瞄准iOS、Android和黑莓设备，而不必依赖苹果、谷歌、Facebook等服务提供商。

警方在嫌疑人的设备上安装后门？那是另一个故事。

三。英航违规：30万客户受影响

英国旗下航空公司英国航空公司（BA）透露，在2018年8月21日22:58至2018年9月5日21:45期间，30万客户的付款细节被违反。（是的，这些奇怪的特定时间来自英航。）

被盗信息包含在此期间在英航预订的任何客户的个人和财务信息。然而，它没有包括这些客户的护照或身份**数据。英国广播公司董事长兼首席执行官亚历克斯·克鲁兹在英国广播公司第四电台星期五的节目中说，这次黑客攻击是“一次复杂、恶意的犯罪攻击”，英国广播公司“对所发生的一切深表歉意”。克鲁兹还承诺，英国广播公司“百分之百致力于”赔偿任何受影响的客户。

英国航空公司尚未正式披露黑客事件的发生。然而，RiskIQ的安全研究人员认为，黑客通过修改后的现代JavaScript库在BA支付页面上植入了恶意代码。恶意代码将被盗数据上载到罗马尼亚托管的服务器。这反过来是一个名为Time4VPS的VPS提供商的一部分，该提供商位于立陶宛。

"The infrastructure used in this attack was set up only with British Airways in mind and purposely targeted scripts that would blend in with normal payment processing to avoid detection."

研究人员追踪到一个叫做麦格卡特的组织，他也负责最近对售票员和纽蛋的攻击。

4eset发现第一个基于uefi的rootkit

ESET的安全研究人员发现了有史以来第一个基于UEFI的野外rootkit。rootkit允许黑客在一个易受攻击的系统上安装持久性恶意软件，从而有可能在整个系统格式下生存。

UEFI rootkit的发现尤其令人恼火，因为UEFI系统传统上对此类威胁保持安全。但是，rootkit出现了一个严重的问题，因为它需要一个完整的主板固件闪存才能删除；您的常规防病毒和反恶意软件程序无法接近rootkit。

ESET博客上写道：“虽然很难修改系统的UEFI图像，但很少有解决方案可以扫描系统的UEFI模块并检测恶意模块。”此外，清理系统的UEFI固件意味着重新闪烁，这是一个操作通常不做，当然不是由普通用户完成的。这些优势解释了为什么决心坚定和足智多谋的攻击者将继续以系统的UEFI为目标。”

rootkit，被认为是臭名昭著的俄罗斯**联系的黑客组织****的工作。黑客们修改了绝对软件的合法LoJack笔记本电脑防盗工具。该工具安装到系统BIOS中以在系统擦除中生存。修改后，将替换原有LoJack代码的部分，以重写易受攻击的UEFI芯片。

如何防范UEFI rootkit？最简单的方法是保持UEFI安全引导处于打开状态。您的系统固件将拒绝任何没有正确的验证证书的文件，以保护您的系统安全。

5一名朝鲜黑客被指控参与了万纳克里和索尼的黑客攻击

美国**指控并制裁了一名朝鲜黑客，因为2017年万纳克里全球勒索蠕虫袭击，以及2014年索尼图片黑客事件，迫使该公司撤回其当时即将上映的电影《访谈》。（采访是一部喜剧，讲述了暗杀朝鲜领导人金正恩的阴谋。）

起诉书指控北朝鲜程序员Park Jin Hyok为一家在中国和朝鲜设有办事处的前沿公司工作。朴槿惠及其同事被指代表朝鲜军方从事恶意活动。

助理司法部长约翰·德默斯说：“申诉所指控的网络犯罪的规模和范围令人震惊，冒犯了所有尊重法治和责任国家接受的网络规范的人。”诉状指称，朝鲜**通过一个国家赞助的组织，抢劫了一家中央银行和其他国家的公民，对****进行报复，以便让半个世界都感到寒冷，并**了破坏性的恶意软件，不分青红皂白地影响了其他150多个国家的受害者，造成数亿人死亡不是数十亿美元的损失。”

黑客组织也被认为是对洛克希德马丁公司的未遂黑客攻击的责任。该组织还负责袭击孟加拉国银行、厄瓜多尔的澳大利亚银行、越南天防银行以及一些加密货币交易所。

朝鲜**回击了美国的起诉，称之为“诽谤运动”。它还声称，公园是一个“非实体”。考虑到目前的情况，这是可以理解的。

安全新闻综述：2018年9月

这是2018年9月的五大安全事件。但是发生了更多的事情；我们只是没有足够的空间来详细列出。下面是上个月出现的五个更有趣的安全故事：

• 美国国务院证实，一个安全漏洞影响了“不到1%的员工收件箱”的电子邮件
• 数据管理公司Veeam在大约10天内曝光了4.45亿条记录。
• 美国检察官办公室透露了Mirai僵尸网络的创造者是如何帮助联邦调查局调查“复杂”的网络犯罪案件的。他们的帮助使他们远离监狱。
• 优步因2017年数据泄露被罚款1.48亿美元。
• 根据Nexusguard的数据，平均DDoS攻击规模增加了五倍，达到26Gbps。

在网络安全、隐私、数据保护、恶意软件和加密方面，每个月都会发生大量的事件。下个月初再来看看2018年10月的安全综述。同时，请查看这五个可能会使您的数据面临风险的安全漏洞！

图片来源：Think Catalog Books/Flickr