国际资讯

数据泄露红色警报 | 一百多家汽车厂商机密数据曝光，特斯拉通用大众丰田都中招

据多家外媒报道，7 月初，来自 UpGuard 安全团队的研究员 Chris Vickery 在网上发现了汽车供应商 Level One 的不安全数据库，数据库包括将近 47000 份文件，涵盖汽车制造厂商近十年的详细蓝图、工厂原理图、客户材料（如合同、发票、工作计划等），以及各种保密协议文件，甚至连员工的驾驶证和护照扫描件等隐私信息也包含在内。整个数据库的数据总量达 157 GB。Chris Vickery 表示，通过 Level One 的文件传输协议 rsync，可以不需要密码，直接访问他发现的这个数据库。

Level one 创办于 2000 年，总部位于加拿大，主要提供机器人和自动化相关的工程服务，在全球有 100 多家合作伙伴。这次发现的数据库中，特斯拉、通用、大众、丰田、福特、菲亚特克莱斯勒知名汽车厂商的商业机密都赫然在列。

参考链接:http://www.freebuf.com/news/178343.html

谷歌，FB，亚马逊，Twitter 四家已退出「数据黑洞」群

雷锋网 AI 科技评论消息，谷歌、微软、Facebook 和 Twitter 四大互联网巨头于今日联合发布了「数据传输计划」（Data Transfer Project），旨在让不同平台的数据可以无障碍传输。谷歌形容该项目为：用户可以「直接将数据从一个服务迁移到另一个服务，无需下载和重新上传。

该系统的当前版本支持照片、邮件、联系人、日历和任务的数据传输，这些数据从谷歌、微软、Twitter、Flickr、Instagram、Remember The Milk 和 SmugMug 的公开 API 获取。其中多种数据迁移可以通过其他方式来完成，但是参与者希望这个项目能够成为比传统 API 更稳健、更灵活的替代方案。微软呼吁更多的公司参与进来，并补充说：「可移植性（portability）和互操作性（interoperability）是云技术创新和竞争的核心。

参考链接:https://www.leiphone.com/news/201807/Ew5lFLUIRW7INEOk.html

macOS 用起来也得“守规矩” 否则 Calisto 病毒就会趁虚而入

据外媒7月21日报道，卡巴斯基实验室的安全专家最近揪出了名为 Calisto 的恶意病毒，这家伙居然是 macOS 上臭名昭著的 Proton 病毒的前身。卡巴斯基在分析报告中写道，2016 年被创造出来后，该病毒就被上传到了 VirusTotal、不过整整两年后的 5 月份，Calisto 依然藏在反病毒解决方案的盲区中，最近才有人真正重视这个问题。

“从理论上来讲，这个 Calisto 后门可能是 Backdoor.OSX.Proton 病毒家族的成员。” 卡巴斯基的专家解释道。不过，Calisto 使用的恶意代码开发于 2016 年，而 Proton 则是 2017 年才进入安全专家的视野。

专家指出，Calisto 其实 2016 年就被上传 VirusTotal，但直到今年卡巴斯基都不知道这一威胁是如何“繁殖”起来的，意识到这一点后它们迅速发现，一些 Calisto 携带的功能现在还处在无人监管的情况下。

据悉，Calisto 的安装文件是一个未签名的 DMG 图片，不过它却用 Intego 安全解决方案（Mac 版）做了伪装。同时，卡巴斯基还注意到，虽然与 Proton 同根同源，但 Proton 的一些功能并没有出现在 Calisto 中。

参考链接:https://www.cnbeta.com/articles/tech/749499.htm

黑客事件

新加坡遭最大规模网络安全攻击 李显龙：我就是目标

新加坡卫生部20日表示，新加坡一保健集团健康数据遭黑客攻击，150万人的个人信息被非法获取，新加坡的总人口约600万人，这意味着新加坡平均每四个人，就有一个人的信息遭到泄露。而这其中包括新加坡总理李显龙，甚至连李显龙本人的配药记录、门诊信息等也遭到外泄。这起事件也被当地媒体称为“新加坡遭遇的最大规模网络安全攻击”。

新加坡卫生部：健康数据库“被黑” 150万人信息被非法获取

新加坡卫生部说，新加坡保健集团旗下专科门诊和综合诊所病患的非医疗个人资料被非法获取和复制，其中包括病患姓名、国籍、地址、性别、种族和出生日期。这些患者就诊时间在2015年5月1日至2018年7月4日之间。

据《联合早报》报道，除李显龙外，新加坡政府多名部长的个人资料和门诊配药记录也被黑客获取。

李显龙当天证实，在150万名患者中，包括他本人在内有16万人的门诊配药记录被黑客获取。他已命令网络安全部门与卫生部合作，加强对国家医药卫生系统的防御。此外，新加坡政府正召集一个调查委员会，以彻底调查这一事件。

参考链接:https://www.t00ls.net/articles-46951.html

比特币黑客攻击手段大揭秘

最近一段时间，比特币彻底火了。无论是新闻媒体、行业龙头还是资本市场都对其反映敏锐，可以看出比特币正站在风口浪尖，受到各方高度关注。然而，当涉及到安全方面时，比特币用户并没有通过深度论证，纷纷指出加密货币不能够被黑客攻击。不幸的是，近几年来，已有多名黑客们已经盗取价值数百万美元的比特币。如果你也想知道如何破解比特币或如何破解某人的比特币钱包（区块），就跟随小编来找出答案吧。

在了解如何破解比特币钱包之前，你首先应该明白，比特币不是任何人的财产。比特币的公共分类账本区块链保存着所有地址的记录，然后将某个值附加到标识每个记录的秘钥上。因此，当某人拥有比特币时，他们实际上拥有的是用于解锁区块链上特定地址的私钥。这些秘钥可以在线存储，也可以离线存储，它们都有一定的安全级别。同时，它们都很脆弱，因为当您想知道如何破解比特币钱包时，您只需以某种方式获得组成私钥的字符串即可。 线上后端服务器负责存储被攻击的私钥。其实大多数情况下，都是内部人员进行了这样的攻击，他们根本不需要了解黑客技术。所需要做的就是拷贝包含私钥的整个数据库，以拥有存储在数据库中的所有地址上的比特币。 如果您是内部人士，并且拥有后台数据库的权限，您也可以这样做。而且，一旦你这样做了，你就可以把所有的比特币花在任何你喜欢的地方。

参考链接:https://www.easyaq.com/news/311208103.shtml

最新报告：2018半数美国零售商遭数据泄露

在此种情况下，美国零售业一跃成为遭遇数据泄露的第二大垂直市场，仅略微落后于美国联邦政府，领先于医疗保健和金融服务等行业。

该调查还显示，今年95%的美国零售机构计划在云计算、大数据、物联网或容器等前卫技术环境中使用敏感数据。超过一半的受访者认为，如果没有适当的安全措施，这些敏感数据将遭受安全风险。

对此，美国零售商们准备通过增加安全支出来应对上述安全威胁。在接受调查的人中，84%的受访者表示计划增加IT安全支出，28%的人表示将进行更大幅度的投入。

不幸的是，尽管受访者认为加密等安全手段会更有效，但增加的支出将用于端点和移动防御(美国占比72%;全球占比52%)。

参考链接:http://netsecurity.51cto.com/art/201807/579437.htm

（来源：云天安全搜集整理互联网安全资讯）