反转再反转,究竟网传的PDF有没有后门

阅读量138457

|评论4

发布时间 : 2020-08-13 17:52:03

第27期

你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第27期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。

【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

反转再反转,究竟网传的PDF有没有后门

护网在即,红蓝CP即将上线,就在前些日子,某恒恒子出了一套红红红火火百科全书,而且只送不卖,就是让你心痒难耐,求而不得。问安全圈什么样的东西是你最想要的?那就是你朋友圈的人都有而你没有的。

图片来源公众号:黑白之道

多番私聊官方求书无果咋办?信安圈从来不缺具备极客精神的技术小伙子们,钱和女人搞不到,书再搞不到岂不是要输在了人生的起跑线!果然,扫描版本的PDF立即被朋友圈内的热心网友们分享了出来。

图片来源公众号:黑白之道

图片来源公众号:黑白之道

1.2G的学习资源,大家纷纷下载完毕准备一观之后,某书PDF有后门的消息立刻又传播开来

图片来源公众号:黑白之道

哭了!于是大家一顿操作,各种分析

有的说有:

图片来源公众号:黑白之道

有的说没有:

图片来源公众号:宽字节安全

有的说本来没有,但因为遭遇泄露,为避免扩散,恒恒子不甘心才对大家说有

后来又说,本来初期的没有,但后面大家转的有可能有

图片来源公众号:黑白之道

究竟你的PDF有没有,小安不知道,但“蓝朋友 ”的要是真有,那就麻烦了~

这个PDF的书你不会还没有吧~反正小安有~

 

疫情影响?英国航空有望说服监管机构,将数据泄露罚款降低90%

根据欧盟《数据保护通用条例》 (GDPR规定,欧盟监管机构有权对数据泄露违规公司处以最高达到其年收入4%的罚款。

首先给大家梳理一下本次事件的2个机构

罚款方 ICO:英国信息专员办公室,属于监管机构,有权对数据泄露公司英国航空公司罚款

被罚方 IAG:英国航空母公司,2018年,英国航空发生了一起重大数据泄露事件,所以要被罚款

2018年,英国航空发生了一起重大数据泄露事件,大约有38万笔银行卡网上付款信息遭到黑客攻击。所以这下英国航空母公司IAG肯定要被罚款了。

果然在2019年7月,IAG表示,ICO打算根据《2018年英国数据保护法》以及欧盟《数据保护通用条例》(GDPR)向英国航空公司发出罚款通知,总额为1.83亿英镑。IAG称,罚款金额相当于英国航空公司2017年营业额的1.5%。简直不要太惨!

自去年7月份以来,英国航空的律师一直在进行辩护,并力证该航空公司遵守了英国法律和GDPR规定的义务。根据欧盟数据保护通用条例,ICO在作出处罚意向后,将有六个月的时间开出罚单并征收罚款。而这一段罚款之路也是一路波折~

今年1月,英国航空的罚款初步延期,计划在3月底执行。

228日的一份报告中,英国航空的董事们预计,罚款将“远低于去年7月的意向通知中规定的数额”。

4月份,罚款被再次延期。英国ICO需要更多的时间进行深入调查。IAG在年报中表示,6个月的执行期限再次延长至今年518日。

今年的旅游行业,大家也懂的,由于疫情的爆发,英国航空有更多经济方面的担忧,因此向ICO申请降低罚款数额,或者暂缓执行罚款通令。

疫情的暴发,尤其是二月以来的持续发酵,事件的处理结果受到了很大影响。IAG称,第二季度公司亏损达到13.6亿欧元。还计划融资27.5亿欧元,以改善公司经济状况。

在屡次延期执行处罚条例,经过双方一年的谈判以及ICO的详细调查之后,IAG预计,现在已经成功说服了ICO只需要赔偿2200万欧元(2600万美元),将该罚款数额降低了几乎90%。

IAG表示,ICO还在进行调查和评估,尚未发布最终处罚通知。2200万欧元的特例罚款是IAG管理层最乐观的估计。

 

在遭受勒索软件攻击后,这座城市选择支付赎金

7 月 27 日,美国城市科罗拉多州拉斐特市成为勒索软件的受害者,勒索软件对该市的计算机网络进行了加密,并导致电话服务,电子邮件以及在线支付和预订系统的中断。

有人认为,尚未发现的勒索软件是通过钓鱼攻击或爆破攻击进入该城市网络的,它不是针对性攻击的一部分,而只是意图利用易受攻击的系统全面攻击。

在遭受勒索软件攻击后,这座城市将面临艰难的决定,向勒索者支付赎金,还是奋力抵抗。

拉斐特市长杰米·哈金斯在一段视频声明中说:“我可以告诉你,用纳税人的资金支付赎金绝对不是该市要采取的方向。我们试图寻求任何可能的途径来避免支付赎金。”

但她解释说:“在对目前的情况进行了彻底检查之后,考虑到居民可能会长时间处于服务不便以及服务随时被中断的情况,我们确定获得解密工具的成本和时间会远远超过重建数据和系统。”

在调查了该事件之后,拉斐特市选择向网络犯罪分子支付他们要求45,000美元的赎金,以索取勒索软件的解密密钥,他们认为这是恢复居民市政服务的最快,最经济有效的方法,而不是尝试从头开始恢复服务。

哈金斯说:“不幸的是,我们的城市遇到了越来越多的机构正在面临的事情。我们一直在努力解决这些影响,在快速反应和区域合作伙伴的帮助下,我们正走在前进的道路上。”

为了避免日后被其他勒索软件攻击,该市表示将安装新的系统备份,并将定期进行漏洞评估以防止其他网络威胁。

尽管当局警告勒索软件攻击的受害者永远不应该支付赎金,但许多受害者并不觉得自己有其他选择,尤其是那些需要尽快启动和运行以满足需求的城市之类的受害者公民。

拉斐特市很幸运,因为赎金的需求“仅为” 45,000美元,美国其他城市已向犯罪分子支付了数十万美元,以换取网络恢复。但是,即使付钱,勒索软件运营者也并不能保证网络得到完全恢复……

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/213854

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66