在網絡安全、網絡隱私和數據保護領域，每個月都有這麼多事情發生。很難跟上！

我們的每月安全摘要將幫助您每月關注最重要的安全和隱私新聞。以下是10月份發生的事情。

1數以百萬計的美國選民記錄在黑暗網絡上**

黑暗的網絡總是有“有趣的”商品**。2018年10月，Anomali和Intel 471的安全研究人員發現3500萬美國選民記錄待售。這些記錄來自美國19個州，包括全名、電話號碼、實際地址、投票歷史和其他選民特定信息。

州選民登記表一開始並不完全是祕密。政治活動、學者和記者可以要求選民登記信息，只要這些記錄不是用於商業用途或在網上重新發布。

然而，在這種情況下，Anomali指出，“當這些名單與其他含有敏感信息（例如社會保障號碼和駕照）的違規數據合併在地下論壇上時，它為惡意行為者提供了關鍵數據點，以創建美國選民的目標概況。”

特別令人感興趣的是，賣家聲稱他們“每週都會收到各州選民登記數據的最新信息，並通過州**內部的聯繫方式收到信息。”這一披露表明，這些信息是有針對性的，而不是洩露的結果。

不幸的是，這並不是美國選民記錄信息的第一次洩露。早在2015年，約1.91億美國選民的記錄就在互聯網上流傳。這個數據庫被曝光了好幾天，包含的數據與10月份的洩漏相似。

受影響的州有：喬治亞州、愛達荷州、愛荷華州、堪薩斯州、肯塔基州、路易斯安那州、明尼蘇達州、密西西比州、蒙大拿州、新墨西哥州、俄勒岡州、南卡羅來納州、南達科他州、田納西州、得克薩斯州、猶他州、西弗吉尼亞州、威斯康星州和懷俄明州。

2谷歌選擇不通知用戶違規行為

10月份的一則新聞是谷歌社交媒體平臺Google+的喪鐘。Google+從未成功地與Facebook或Twitter競爭；甚至在Google強迫數百萬用戶創建帳戶向YouTube發表評論之後。

事實證明，與平臺的用戶交互時間並不是如此之短。不，這是Google+用戶的私人數據被曝光多年的消息，而Google對此卻一無所獲。

此次洩密包含了近50萬用戶的數據。谷歌證實，洩密內容包括姓名、電子郵件地址、出生日期、性別、職業、居住地點、關係狀況和個人資料圖片。

雖然這種組合並不是世界末日，但仍然足以嘗試創建有針對性的釣魚電子郵件或使用密碼重置機制強制進入其他網站。

此次洩密事件帶來的最大新聞不是私人數據的曝光，而是谷歌選擇不公開洩密事件。一份洩露給《華爾街日報》的備忘錄顯示，“內部律師建議，法律上不要求谷歌向公眾披露這一事件。”

這對谷歌來說是個糟糕的選擇，這是肯定的。谷歌還有什麼可能隱藏或掩蓋，因為這一披露會損害其商業慣例？

三。Tori模塊化殭屍網絡比mirai更先進

這一驚人的強大的MiraiBotnet在連續上演破紀錄的DDoS攻擊後登上了頭條新聞。但是一個新的模塊化殭屍網絡Tori（因為最初的研究人員發現他的蜜罐從52個Tor出口節點攻擊）建立在Mirai的基礎上，並進一步採取了攻擊。

不過，雖然托里源自米萊，但如果說它們是一樣的，那就錯了。

托里之所以脫穎而出有幾個原因。一個，與其他Mirai衍生產品不同，它並沒有“像殭屍網絡那樣做常規的事情，比如DDoS，攻擊所有連接到互聯網的設備，或者當然是挖掘加密貨幣。”Avast博客條目繼續說：“相反，它還提供了一套豐富的功能，用於過濾（敏感）信息，模塊化架構，能夠通過多層加密通信獲取和執行其他命令和可執行文件，以及所有這些命令和可執行文件。”

與其他模塊化惡意軟件變種一樣，Torii分幾個階段工作。一旦安裝在一個系統上，它會檢查系統架構，然後再撥回一個命令和控制服務器以獲得適當的負載。特定於體系結構的有效負載包括ARM、x86、x64、MIPS、PowerPC等。

它成功的祕訣無疑是它的多功能性。通過攻擊大量的平臺，關閉Torii是非常困難的。

4國泰航空遭遇鉅額數據洩露

國泰航空遭遇數據洩露，暴露了940多萬客戶的私人數據。

HACK包含860000個護照號碼、245000個香港身份證號碼、403個過期信用卡號碼和27個信用卡號碼，而沒有CV驗證碼。

其他被盜數據包括乘客姓名、國籍、出生日期、電子郵件地址、家庭住址和電話號碼，以及其他航空公司特定信息。

國泰航空首席執行官魯珀特·霍格（Rupert Hogg）向該航空公司的客戶道歉，他說：“對於這次數據安全事件可能給我們的乘客帶來的任何擔憂，我們深表歉意。我們立即採取行動遏制這一事件，在一家領先的網絡安全公司的協助下展開徹底調查，並進一步加強我們的信息技術安全措施。”

不過，國泰航空的黑客攻擊，堅定地讓英國航空公司9月份的數據洩露事件得到了正確的判斷。英航立即提醒客戶注意黑客攻擊，沒有丟失任何護照號碼。國泰航空的黑客攻擊發生在今年3月至5月之間。然而，客戶現在只是剛剛瞭解到違規的嚴重性。

如果你只是發現，這裡有如何檢查是否有人試圖入侵你的在線帳戶。

5發現4歲的libssh漏洞

SecureShell實現libssh有一個影響全球數千個網站和服務器的4年漏洞。該漏洞是在2014年發佈的libssh版本0.6更新中引入的。目前尚不清楚到底有多少網站受到影響，但互聯網設備搜索引擎Shodan顯示了6000多個結果。

Errata Security的CEO羅伯格雷厄姆（RobGraham）說，這個漏洞“對我們來說是件大事，但對讀者來說未必是一件大事”。令人著迷的是，像SSH這樣的可信組件現在變成了您的崩潰。”

積極地說，使用libssh的主要網站似乎不受影響。也許最大的網站是GitHub。不過，GitHub安全官員在推特上表示，他們為GitHub和GitHub企業使用定製版本的libssh，因此不受該漏洞的影響。此外，需要注意的是，此漏洞不會影響OpenSSH或類似名稱的libssh2。

當前的建議是立即將libssh設備修補到版本0.7.6或0.8.4。

6黑客用v-bucks騙局瞄準fortnite玩家

Fortnite是目前世界上最流行的電子遊戲之一。這款“牆外免費戰鬥”的皇家風格遊戲每月吸引了7000多萬玩家，黑客也注意到了這一點。（父母，你的孩子在玩Fortnite！）

來自ZeroFOX的研究表明，黑客們瞄準Fortite的遊戲中貨幣V-Buck。玩家使用V-Buck為遊戲中的化身購買化妝品。儘管遊戲是免費的，估計Fortite每月的收入超過3億美元，開發商史詩遊戲。

黑客們在詐騙網站上打出“免費Fortnite V-Bucks生成器”的廣告，誘騙毫無戒備的受害者洩露他們的個人信息，比如遊戲中的憑證、信用卡數據和家庭住址。

ZeroFOX威脅運營總監扎克•艾倫（Zack Allen）表示：“具有微觀經濟的遊戲，尤其是Fortnite，是攻擊者利用其安全攻擊、詐騙和垃圾郵件攻擊的主要目標。”這些經濟體是一個很好的賺錢方式，不會因為缺乏監管和經濟的細微差別而吸引太多的注意力（試著向任何一個當地執法人員描述一個“V-Buck”，你很可能會得到一個茫然的眼神）

這不是Fortnite第一次受到安全審查。2018年4月，Epic Games宣佈，他們不會將Google Play商店用於Fortnite Android版本。拒絕使用googleplay商店意味著玩家失去了Google提供的安全保護。你可以在這裡查看如何在Android上安全安裝Fornite。

2018年10月安全新聞綜述

這是2018年10月的七大安全事件。但是發生了更多的事情；我們只是沒有足夠的空間來詳細列出。下面是上個月出現的五個更有趣的安全故事：

• IBM收購Red Hat的交易價值超過300億美元。
• 五角大樓遭到安全漏洞襲擊，暴露了3萬名僱員。
• 道德黑客在美國海軍陸戰隊企業網絡中發現了150個漏洞。
• Facebook正在尋求收購一家網絡安全公司，以加強安全和數據保護。
• 卡巴斯基實驗室發現，美國****局在針對俄羅斯、伊朗和埃及核目標的攻擊中利用了暗箭筒。

網絡安全是一個不斷演變的信息旋風。掌握惡意軟件、數據保護、隱私問題和數據洩露是一項全職工作——這就是為什麼我們每個月為您收集最重要的新聞。

下月初再來看看你的2018年11月安全綜述。同時，看看人工智能將如何對抗現代黑客。