一周安全资讯第97期：​广东首例！未履行数据安全保护义务被警方处罚；美国多个点餐系统遭黑客入侵窃取大量付款数据

发布日期：2022/08/01

国内

1、广东首例！未履行数据安全保护义务被警方处罚

7月26日，广州警方公布了广东省首例适用《中华人民共和国数据安全法》的案件：广州一公司未履行数据安全保护义务被警方处罚5万元。据悉，广州警方破获了一起非法入侵驾培系统代刷学时案件，挖出一个通过技术手段非法破解“驾培平台”系统，修改学员学时为盈利手段的作案团伙。在该案中，遭到攻击的该公司因开发的“驾培平台”存储了驾校培训学员的敏感身份信息1070万余条，存在未授权访问漏洞等严重数据安全隐患，未履行数据安全保护义务而受到处罚。

国际

1、美国多个点餐系统遭黑客入侵窃取大量付款数据

三个餐厅订购系统MenuDrive、Harbortouch和InTouchPOS遭到Magecart黑客组织的攻击，导致至少311家餐厅遭受损失。攻击行为导致这些受感染餐厅的50000多条支付卡记录被盗，并在黑市网络公开出售。

针对MenuDrive和Harbortouch餐厅订购系统的攻击活动始于2022年1月，一直持续到5月26日，导致80家使用MenuDrive的餐厅和74家使用Harbortouch的餐厅遭到攻击。针对InTouchPOS系统的攻击活动自2021年11月12日以来持续活跃，影响157家餐厅。研究表明，这些攻击主要利用餐厅订购系统中已知的安全漏洞，将恶意PHP代码插入企业的在线结账页面，以抓取客户结算数据并传输到攻击者控制的服务器。

2、新型恶意软件劫持Facebook账户

7月26日，WithSecure公司网络安全研究人员于报告了一种名为Ducktail的新型恶意软件，这种恶意软件通过LinkedIn（领英）开展网络钓鱼活动，目标是劫持Facebook商业和广告平台账户并从中获利。

研究表明，Ducktail恶意软件与越南威胁行为者有关联，自2021年下半年开始活跃。该恶意软件使用.NET core编写，使用六个关键组件功能开展攻击活动。其中一个组件能够扫描和保存用户浏览器cookie信息，另一个能将被盗数据存储在临时文件中，还有一个专门用于窃取Facebook商业和广告账户的安全凭证、个人账户识别信息、商业详细信息和广告账户信息，并对此类账户开展劫持攻击。

3、乌克兰电台被黑客入侵并播放泽连斯基病重的假新闻

乌克兰广播运营商TAVR Media成为网络攻击的最新受害者。该广播电台于7月21日被黑客入侵，并于当日12时至14时之间公开广播了乌克兰总统泽连斯基病重的虚假消息。

TAVR Media总部位于基辅，旗下包括Hit FM、Radio ROKS、KISSFM、Radio RELAX等9个主要广播电台。乌克兰官员称，“网络犯罪分子借助广播电台散布虚假消息，称总统泽连斯基正在重症监护室，其总统职责由议会议长鲁斯兰•斯特凡丘克履行”。随后，泽连斯基在Instagram上发帖称“从没有像现在这样感到健康”。

4、美国悬赏1000万美元奖励有关朝鲜黑客信息

美国国务院已宣布奖励高达1000万美元，奖励任何有助于打击朝鲜加密货币盗窃、网络间谍等非法活动的信息。美国国务院推特称，“如果您掌握与朝鲜相关的恶意网络组织（如Andariel、APT38、Bluenoroff、Guardians of Peace、Kimsuky或Lazarus Group）或者针对美国关键基础设施实施攻击的黑客的任何信息，您可能会获得奖励”。

该奖励措施是司法部上周从朝鲜黑客手中扣押价值50万美元的比特币后发生的，奖励金额是今年3月悬赏金额的两倍。以Lazarus为代表的朝鲜网络犯罪组织经常以区块链公司为目标，2021年发起了七次加密货币盗窃攻击，窃取价值约4亿美元的虚拟资产。

5、谷歌应用市场内再次发现包含恶意软件的多款应用程序

研究人员再次从谷歌应用市场内发现多达30个恶意安卓应用程序，这些APP累计下载量已近1000万次。

此次发现的APP包括图像编辑软件、虚拟键盘程序、系统工具、呼叫程序、壁纸程序等，它们伪装成无害的应用程序，在获取用户权限后能够在后台运行并默默推送侵入性广告。此外，它们还将程序图标从主屏幕列表隐藏，或者将图标替换成其他程序图标，以此逃避检查和卸载。