【黑客在万豪酒店系统中潜伏 3 年】

12月3日下午消息,万豪国际集团表示,在获悉近几周内有大量客户数据被窃取之后,公司很快采取了应对措施。但是网络安全专家称,几年前,万豪就已经错失了预防数据泄露的良机。

万豪 2015 年曾有机会发现漏洞,黑客在系统中潜伏 3 年!-浩海云安全中心

上周五,万豪表示旗下喜达屋酒店的预订数据库遭受黑客入侵,其中至多5亿客户的个人信息被窃取。入侵事件发生于2014年,直到今年九月才被获悉。周日,万豪仍在梳理此次攻击事件的缘由和影响。它表示自己在9月8日收到了一则安全警告,在11月19日明确黑客已经获取喜达屋预订数据库中信息之后,酒店很快通知了客户以及监管机构。

万豪称黑客也许掌握了大约3.27亿客户的护照号码、出行细节信息,一些情况下信用卡信息、名字以及住址也有可能被泄露。公司周日表示,调查人员发现了一个由黑客创建的文件,文件内容涉及大约1.7亿客户。

【工信部开展恶意APP专项治理工作】

工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等开展网络安全威胁监测与处置工作。

万豪 2015 年曾有机会发现漏洞,黑客在系统中潜伏 3 年!-浩海云安全中心

同时,全行业围绕电信和互联网行业网络安全检查、国家重大活动网络安全保障、网络安全宣传周、突发事件应急等方面积极开展相关工作。下一步,工信部的工作重点为:做好网络安全试点示范项目相关工作,开展移动恶意程序专项治理工作,全面推进工业互联网安全工作。

【挖矿软件还可用来窃取公司机密】

TechWeb12月3日消息,据美国财经媒体CNBC报道,安全公司Wake Security的威胁研究人员特洛伊·肯特(Troy Kent)表示,加密货币挖掘软件除了能够创造数字货币之外,还可能被用于更险恶的攻击,窃取企业机密。

万豪 2015 年曾有机会发现漏洞,黑客在系统中潜伏 3 年!-浩海云安全中心

肯特在接受采访时表示:“像这种攻击,他们使用一种工具,一种他们经常在网络上挖掘加密货币的工具。但他们不习惯像对待僵尸网络或特洛伊木马那样,将其视为一种合法威胁来应对.他们可以进来窃取文件,窃取知识产权,窃取证书,然后以CEO的身份登录。或者他们可以下载更多的软件,还可以使服务宕机。”

【莫斯科新缆车系统遭勒索软件感染】

据报道,一名黑客利用勒索软件成功入侵莫斯科新缆车的计算机系统,而莫斯科市长谢尔盖·索比亚宁两天前才刚刚为推出该系统举行盛大的仪式。此次入侵感染了莫斯科索道服务器,莫斯科索道是为管理莫斯科重建的缆车线路的而设立的新机构,缆车线路长720米,横贯莫斯科河。

万豪 2015 年曾有机会发现漏洞,黑客在系统中潜伏 3 年!-浩海云安全中心

据首先发现该事件的当地媒体及莫斯科官方机构称,此次入侵事件发生于上周三(2018年11月28日),当地时间14:00左右。 当该事件发生后,MKD立刻暂停了所有缆车工作,共有35辆8人座缆车全部停止运行。目前所有的缆车都安全着陆,无人员伤亡报道。