在網絡安全、網絡隱私和數據保護領域，每個月都有這麼多事情發生。很難跟上！

我們的每月安全摘要將幫助您每月關注最重要的安全和隱私新聞。以下是9月份發生的事情。

15000萬facebook賬戶遭黑客攻擊

9月的最後一週傳出了一條最大的消息：5000萬個人Facebook用戶賬戶遭到黑客攻擊。Facebook重置了9000萬個賬戶的密碼，只是為了確定，這表明最終被洩露賬戶的數量可能會上升。

攻擊者利用Facebook的“查看方式”功能中的漏洞進行攻擊，該功能允許用戶查看自己的帳戶在他人眼中的樣子。Facebook的漏洞源於三個漏洞。第一個允許Facebook視頻上傳工具以頁面的形式出現在視圖中。第二個允許上傳工具生成訪問代碼。最後一個bug允許View As page為黑客想要的任何用戶生成訪問代碼。

這個問題也不僅僅侷限於Facebook網站。其他Facebook服務，如Instagram，以及使用現在無處不在的Facebook登錄的網站和服務，也很容易受到攻擊。（這是使用社交登錄時保護帳戶的方法。）

最初，判斷你是否是受害者的唯一方法是Facebook是否在沒有任何警告的情況下將你從帳戶中註銷。不過，Facebook現在表示，如果你的賬戶涉及此事，它將在你的新聞提要頂部發布一條消息。

Facebook黑客攻擊對MakeUseOf的歐洲讀者具有特殊意義；這是自2018年5月歐盟頒佈《通用數據保**》（GDPR）以來，大型科技公司首次發生重大數據洩露事件

由於Facebook在愛爾蘭註冊，愛爾蘭數據保護委員會（Irish Data Protection Commission）可能會根據GDPR的條款向Facebook開出鉅額罰款，但截至目前，專員尚未澄清“違規行為的性質和用戶面臨的風險”

如果你是Facebook黑客的受害者，下面是四件你需要立即做的事情。

2五眼攻擊加密

"The governments of the United States, the United Kingdom, Canada, Australia, and New Zealand are committed to personal rights and privacy, and support the role of encryption in protecting those rights."

美國、英國、加拿大、澳大利亞和新西蘭五國**的部長們在澳大利亞舉行了一年一度的外交部長會議。正是在這次五國部長級會議上起草了上述聲明。

然而，對聯合聲明的進一步檢查顯示，“五隻眼”聯盟威脅要出臺立法，迫使蘋果、Facebook和谷歌等科技巨頭為其產品提供“合法訪問解決方案”。換句話說：五眼國家的**想要加密後門，他們現在就想要。

不幸的是，這是不可能的。為一個人創建後門並不能阻止它為其他人存在。一旦加密後門打開，數以億計的其他守法用戶的安全就會消失。

這不是一個問題，很快就會消失。此外，反對破壞加密的論據很多，但很少有人反對。有時，像格雷基這樣的加密破解工具彈出，讓執法部門有了休息，但它們之間卻很少。其他國家正在考慮另一種辦法。例如，德國內政部文件提到，使用遠程通信攔截軟件瞄準iOS、Android和黑莓設備，而不必依賴蘋果、谷歌、Facebook等服務提供商。

警方在嫌疑人的設備上安裝後門？那是另一個故事。

三。英航違規：30萬客戶受影響

英國旗下航空公司英國航空公司（BA）透露，在2018年8月21日22:58至2018年9月5日21:45期間，30萬客戶的付款細節被違反。（是的，這些奇怪的特定時間來自英航。）

被盜信息包含在此期間在英航預訂的任何客戶的個人和財務信息。然而，它沒有包括這些客戶的護照或身份**數據。英國廣播公司董事長兼首席執行官亞歷克斯·克魯茲在英國廣播公司第四電臺星期五的節目中說，這次黑客攻擊是“一次複雜、惡意的犯罪攻擊”，英國廣播公司“對所發生的一切深表歉意”。克魯茲還承諾，英國廣播公司“百分之百致力於”賠償任何受影響的客戶。

英國航空公司尚未正式披露黑客事件的發生。然而，RiskIQ的安全研究人員認為，黑客通過修改後的現代JavaScript庫在BA支付頁面上植入了惡意代碼。惡意代碼將被盜數據上載到羅馬尼亞託管的服務器。這反過來是一個名為Time4VPS的VPS提供商的一部分，該提供商位於立陶宛。

"The infrastructure used in this attack was set up only with British Airways in mind and purposely targeted scripts that would blend in with normal payment processing to avoid detection."

研究人員追蹤到一個叫做麥格卡特的組織，他也負責最近對售票員和紐蛋的攻擊。

4eset發現第一個基於uefi的rootkit

ESET的安全研究人員發現了有史以來第一個基於UEFI的野外rootkit。rootkit允許黑客在一個易受攻擊的系統上安裝持久性惡意軟件，從而有可能在整個系統格式下生存。

UEFI rootkit的發現尤其令人惱火，因為UEFI系統傳統上對此類威脅保持安全。但是，rootkit出現了一個嚴重的問題，因為它需要一個完整的主板固件閃存才能刪除；您的常規防病毒和反惡意軟件程序無法接近rootkit。

ESET博客上寫道：“雖然很難修改系統的UEFI圖像，但很少有解決方案可以掃描系統的UEFI模塊並檢測惡意模塊。”此外，清理系統的UEFI固件意味著重新閃爍，這是一個操作通常不做，當然不是由普通用戶完成的。這些優勢解釋了為什麼決心堅定和足智多謀的攻擊者將繼續以系統的UEFI為目標。”

rootkit，被認為是臭名昭著的俄羅斯**聯繫的黑客組織****的工作。黑客們修改了絕對軟件的合法LoJack筆記本電腦防盜工具。該工具安裝到系統BIOS中以在系統擦除中生存。修改後，將替換原有LoJack代碼的部分，以重寫易受攻擊的UEFI芯片。

如何防範UEFI rootkit？最簡單的方法是保持UEFI安全引導處於打開狀態。您的系統固件將拒絕任何沒有正確的驗證證書的文件，以保護您的系統安全。

5一名朝鮮黑客被指控參與了萬納克里和索尼的黑客攻擊

美國**指控並制裁了一名朝鮮黑客，因為2017年萬納克里全球勒索蠕蟲襲擊，以及2014年索尼圖片黑客事件，迫使該公司撤回其當時即將上映的電影《訪談》。（採訪是一部喜劇，講述了暗殺朝鮮領導人金正恩的陰謀。）

起訴書指控北朝鮮程序員Park Jin Hyok為一家在中國和朝鮮設有辦事處的前沿公司工作。朴槿惠及其同事被指代表朝鮮軍方從事惡意活動。

助理司法部長約翰·德默斯說：“申訴所指控的網絡犯罪的規模和範圍令人震驚，冒犯了所有尊重法治和責任國家接受的網絡規範的人。”訴狀指稱，朝鮮**通過一個國家贊助的組織，搶劫了一家中央銀行和其他國家的公民，對****進行報復，以便讓半個世界都感到寒冷，並**了破壞性的惡意軟件，不分青紅皁白地影響了其他150多個國家的受害者，造成數億人死亡不是數十億美元的損失。”

黑客組織也被認為是對洛克希德馬丁公司的未遂黑客攻擊的責任。該組織還負責襲擊孟加拉國銀行、厄瓜多爾的澳大利亞銀行、越南天防銀行以及一些加密貨幣交易所。

朝鮮**回擊了美國的起訴，稱之為“誹謗運動”。它還聲稱，公園是一個“非實體”。考慮到目前的情況，這是可以理解的。

安全新聞綜述：2018年9月

這是2018年9月的五大安全事件。但是發生了更多的事情；我們只是沒有足夠的空間來詳細列出。下面是上個月出現的五個更有趣的安全故事：

• 美國國務院證實，一個安全漏洞影響了“不到1%的員工收件箱”的電子郵件
• 數據管理公司Veeam在大約10天內曝光了4.45億條記錄。
• 美國檢察官辦公室透露了Mirai殭屍網絡的創造者是如何幫助聯邦調查局調查“複雜”的網絡犯罪案件的。他們的幫助使他們遠離監獄。
• 優步因2017年數據洩露被罰款1.48億美元。
• 根據Nexusguard的數據，平均DDoS攻擊規模增加了五倍，達到26Gbps。

在網絡安全、隱私、數據保護、惡意軟件和加密方面，每個月都會發生大量的事件。下個月初再來看看2018年10月的安全綜述。同時，請查看這五個可能會使您的數據面臨風險的安全漏洞！

圖片來源：Think Catalog Books/Flickr