加拿大监管部门对Uber数据泄露案展开调查；越南黑客攻破澳大利亚珀斯国际机场，窃取大量敏感数据

内容提要：

1. 加拿大监管部门对Uber数据泄露案展开调查

2. 越南黑客攻破澳大利亚珀斯国际机场，窃取大量敏感数据

3. 微软意外暴露了 Dynamics 365 TLS 证书，或致沙箱环境被中间人（MiTM）攻击

4. 多数编程语言存在安全漏洞：或攻击其语言开发的应用程序

5. 俄罗斯黑客从美俄 ATM 窃取千万美元，下一目标锁定拉美银行

6. 加拿大监管部门对 Uber 隐私泄露案展开调查

7. 比特币网站消耗的电力超过塞尔维亚整个国家 – 加密货币的环境代价

8. 特朗普签署新法令,美国政府正式禁用卡巴斯基软件

9. 美国防承包商推安全框架欲与印度分享国防信息

1 加拿大监管部门对Uber数据泄露案展开调查

日前，加拿大隐私专员办公室称，其将正式对Uber在2016年发生的隐私泄露案展开调查。因受加拿大隐私法限制，该办公室人员拒绝透露更多细节。此前Uber被爆出，系统遭到黑客入侵，被盗取5700万名用户信息，包括用户的用户名、邮件地址、和手机号。但是，当时Uber并未对外披露此次泄露事件，而是支付给黑客一笔钱，令其销毁数据。

2 越南黑客攻破澳大利亚珀斯国际机场，窃取大量敏感数据

澳大利亚珀斯国际机场于 2016 年发现一名越南籍黑客 Le Duc Hoang Hai 入侵其内部计算机系统，窃取了机场敏感安全细节和建设计划。机场负责人立即通知了澳大利亚网络安全中心和当地联邦警察，并采取应对措施。随后警方确认该名男子已被逮捕。

3 微软意外暴露了 Dynamics 365 TLS 证书，或致沙箱环境被中间人（MiTM）攻击4 多数编程语言存在安全漏洞：或攻击其语言开发的应用程序

IOActive 的高级安全顾问 Fernando Arnaboldi 于 12 月初在 2017 Black Hat 欧洲安全会议上发表了一篇有趣的研究报告：多数流行的编程语言存在严重的缺陷，可能会攻击其语言开发的任何安全应用程序。该研究是为了探索安全开发的应用程序受到底层编程语言中未知漏洞的影响。相关人士透露，Arnaboldi 使用 fuzzing 软件测试技术分析了最流行的编程语言( JavaScript、Perl、PHP、Python 和 Ruby )Fuzzing 或 fuzz 测试是一种自动化的软件测试技术，它包括为计算机应用程序提供无效、意外或随机的数据。获得数据后，研究人员会监视类似崩溃或失败的内置代码断言之类的异常，或者是寻找潜在的内存泄漏。据悉，Google 专家就曾使用这种技术发现了流行软件 OpenSSL 和 Linux 组件中的许多缺陷。

5 俄罗斯黑客从美俄 ATM 窃取千万美元，下一目标锁定拉美银行俄罗斯网络安全公司Group-IB于 12 月 11 日表示，一个此前未被检测到的俄语黑客组织，在 2016-2017 年间通过瞄准银行转账系统，从至少 18 家银行机构中悄然窃取了近千万美元，这些金融机构大多为美国和俄罗斯的公司组织。该黑客组织发起的攻击始于 18 个月前，他们利用转账系统漏洞从银行的自动柜员机（ATM）中窃取钱财。Group-IB 警告称，目前针对银行的攻击似乎正在进行中，拉丁美洲的银行可能会成为下一个目标。6 加拿大监管部门对 Uber 隐私泄露案展开调查

加拿大隐私专员办公室于 12 月 11 日称其将正式对 Uber 在 2016 年发生的隐私泄露案展开调查。Uber 在上个月对外披露了此隐私泄露案。该办公室发言人托比·科恩（Tobi Cohen）在邮件中称：“ 我们现在正式对该案件进行调查 。” 但受加拿大隐私法限制，她拒绝透露更多细节。今年 11 月 21 日，Uber 新任 CEO 达拉·科斯罗萨西（Dara Khosrowshahi ）在一篇博客文章中写道：一年前，有黑客入侵了 Uber 存放在第三方云服务平台上的用户数据，被盗取的数据包括用户的用户名、邮件地址、和手机号，共 5700 万名用户受影响。同时，该黑客还盗取了大约 60 万名美国司机的驾驶证号。Uber 表示已经解雇了两名与该案件有关的员工。

7 比特币网站消耗的电力超过塞尔维亚整个国家 – 加密货币的环境代价比特币和其他加密货币已经引发了资本市场的革命，但成本是多少呢？比特币网络现在每笔交易正在消耗可怕的 240 千瓦时的电力，Bitcoin 网站每年消耗的电力与塞尔维亚整个国家一样多，这也将预示着一场环境灾难。按照目前每天大约 35 万笔交易的速度，这意味着比特币网络目前比塞尔维亚使用更多的电力，并且正在赶上丹麦。随着它越来越受欢迎，它将会消耗更多的电力。那电力从哪里来？Digiconomist 估计，主要是煤炭，尽管很难说商业数量的比特币 “ 挖矿 ” 是一个相当秘密的游戏。但是，如果估算是正确的，每笔交易都会向大气中排放大约 117 千克（ 258 磅）的二氧化碳，整个比特币网络每年的二氧化碳排放量约为近 1.6 万吨，并在不断增长。8 特朗普签署新法令,美国政府正式禁用卡巴斯基软件

美国总统特朗普于当地时间周二签署了一项法令，接下来各政府部门将不能继续使用卡巴斯基实验室的杀毒软件。这一禁令进一步强化了特朗普政府在今年9月发布的一项法令，即民间机构需要在90天内删除卡巴斯基软件。现在新法令同时适用民用和军用网络。美国政府禁用卡巴斯基软件源于对其国家安全的担忧。美国方面认为，这家位于莫斯科的安全公司跟克林姆林宫存在关联。民主党参议员Jeanne Shaheen称：“对卡巴斯基的案子有充分的纪录，对此（他们）非常得担忧。这个新法令迟到太久了。”

9 美国防承包商推安全框架欲与印度分享国防信息

苹果产业链消息人士称，经历了9月和10月的强劲需求后，iPhone X零部件出货量在11月走软。iPhone X在明年1月、2月的出货量将和今年11月类似，但会在3月份大幅下滑。除了季节性因素外，最关键的还是需求已经相对饱和。明年第一季度的iPhone X出货量预计将环比降低30%左右，彼时iPhone X的售价将会出现非常明显的波动。