今天是2月27日星期二，今天早餐的主要内容：Paypal出现漏洞，可获取账户余额和近期交易数据；Trend Micro中加密邮件网关方案存在数个安全漏洞；美国专家：俄罗斯入侵奥运会计算机；三星为S9增强了安全性能；中国iCloud用户数据即将完成迁移，钥匙串一同转移。

图片来源：pangcouver

【漏洞攻击】

Paypal出现漏洞，可获取账户余额和近期交易数据

PayPal的bug允许通过逐一列举的方式获取付款方式的最后四位数字以及披露任何给定PayPal账户的账户余额和近期交易数据。

漏洞允许列举付款方式的最后四位数字（例如信用卡或借记卡），并且披露任何给定PayPal账户的账户余额和近期交易。

这次攻击被提交给PayPal的  bug奖励计划 ，在该程序中它被归类为超出范围，这是无可否认的，因为他们的程序范围没有提到对他们的交互式语音响应系统的任何攻击。

[Freebuf]

Trend Micro中加密邮件网关方案存在数个安全漏洞

Core Security安全研究员发现Trend Micro中存在数个邮件网关加密漏洞，其中包括风险级别为 critical 和 high的漏洞。这些漏洞到的 CVE 编号分别为 CVE-2018-6219 至 CVE-2018-6230。

其中最危险的漏洞可以被本地或远程攻击者利用，获取目标系统的权限执行任意代码执行命令。

Trend Micro 邮件网关的加密方案是基于 Linux 的软件解决方案，它在网关层面为邮件提供了加密和解密的处理，用户不用关心所使用的邮件客户端以及初始平台。TMEEG客户端上电子邮件的加密和解密都是通过策略管理器（Policy Manager）进行控制的，管理员则可以根据各种参数配置策略进行首发件控制。

目前发现的漏洞就是在 Trend Micro 邮件加密网关的网络控制台上，远程攻击者如果利用了这个漏洞可以获得root权限的代码执行能力。

[FreeBuf]

暗网上Data Keeper生成的恶意软件已发现在野案例

图片来源：Bleeping Computer

黑客在暗网宣传Data Keeper Ransomware-as-a-Service（RaaS）两天后，生成的勒索软件已经在野外发现，感染了真实用户的计算机。

本周早些时候由Bleeping Computer发现，Data Keeper是今年第三款提供RaaS产品的勒索软件。

服务于2月12日发布，但直到2月20日才真正上线，到2月22日，安全研究人员发现了受害者。

就像Saturn RaaS一样，Data Keeper允许任何人注册该服务，生成二进制文件，无需支付任何费用。

通过Data Keeper RaaS生成的勒索软件以.NET编码。

“周四在我们看到的Data Keeper勒索软件样本中包含4层，”安全研究员MalwareHunter说。

[BleepingComputer]

美国专家：俄罗斯入侵奥运会计算机

图片来源：HackRead

美国：俄罗斯入侵了韩国冬奥会并嫁祸给朝鲜。美国情报消息人士周日报道，俄罗斯军事间谍黑客攻击了数百台冬奥会组织者使用的电脑，并嫁祸于朝鲜。

韩国此前曾宣布，正在调查2月9日举行的开幕式时，发现一些系统遭到入侵。The Post报道说，俄罗斯GRU军事情报机构在2月初设法控制了300台与奥林匹克组织有关的电脑。华盛顿邮报（WP）报道，美国情报官员确信，上述网络攻击背后的黑客是俄罗斯人，他们以奥运网络基础设施为目标，并将朝鲜定为罪魁祸首。

但是，俄罗斯官员已经否认参与平昌冬奥会网站的攻击。 俄罗斯外交部在其官方声明中表示：“我们知道，西方媒体正在计划对俄罗斯进行伪造调查，“当然，他们没有证据。”

[HackRead]

【行业动态】

三星为S9增强了安全性能

图片来源：The Verge

除了增强Galaxy S9旗舰手机的一些功能外，三星还增加了一些安全功能来保护用户。新手机内置Knox安全平台和生物识别技术的保护。

增强的安全功能包括智能扫描和专用指纹。我们来看看这些功能如何提供更好的安全性。三星试图尽可能方便和安全地访问手机。

智能扫描是一种基于学习的验证解决方案，用户只需看一眼就可以解锁手机。该功能将通过利用虹膜扫描和面部识别技术来实现。

该功能不仅可以分析您的可见面部特征，还可以分析周围环境的照明。然后，它将确定最佳的身份验证方法，以允许您访问您的手机。

这种多模式方法将确保生物认证在所有环境中都能成功。指纹识别中增加了一些新功能。传感器现在能让用户只通过滑动来注册指纹，并且还允许录入专用指纹。用来解锁存放私人信息的安全文件夹。

[wccftech]

【国内新闻】

中国iCloud用户数据即将完成迁移 钥匙串一同转移

图片来源：新浪科技

今年1月的时候苹果向中国用户表示，2月28日起，中国内地的iCloud服务转由云上贵州公司负责运营，用户的iCloud数据也将会转移到位于中国境内的服务器上。但是那时苹果并没有透露哪些信息将会被转移。本周五，路透社报道称用户的iCloud钥匙串也将会被转移。

苹果的安全协议规定，用户储存在云端的数据会被加密。与其他系统类似，要想获取iCloud数据，用户需要提供密钥。目前所有iCloud钥匙串都被储存在位于美国的服务器上。苹果此前多次表示，如果他们想要继续在中国提供iCloud和其他云服务，就必须对数据进行迁移。

苹果此前表示如果用户不接受新的服务条款，他们不会将用户的数据迁移到新的服务器上，但是该公司指出，超过99.9%的iCloud用户已经接受了新的服务条款。

在苹果此前的声明中，该公司表示如果用户不希望自己的数据被迁移，可以在2月底之前选择关闭自己的iCloud账户。

[新浪科技]

社交平台系统维护：昵称、头像等资料无法修改，部分功能暂停使用

图片来源：雷锋网

雷锋网2月26日消息，昨日晚间，腾讯客服团队发布公告称：“由于系统维护，暂无法修改头像、昵称和个性签名。其他功能不受影响。由此带来的不便，请广大用户谅解”。

据雷锋网了解，自2月25日起至3月底期间，腾讯旗下产品微信、微信公众平台、QQ、QQ空间等产品都对头像、个人资料以及部分功能作出了相应的限制。如用户无法修改个人资料卡、附近及兴趣部落资料卡；QQ空间个人档资料内容；无法使用QQ群投票功能。

除腾讯外，微博、知乎、今日头条等平台也受到不同程度的影响。

[雷锋网]