各位Buffer早上好，今天是2019年4月2日星期二。今天的早餐铺内容主要有：丰田发生数据泄露事件，数百万日本用户受影响；“Bitter”蔓灵花团伙持续对我国发起定向攻击；北京警方清理下架2万多个违法违规应用程序；上海消保委：穷游、百度糯米等APP“过度索权”存在一定安全风险；模糊测试4G移动网络，发现36个新安全漏洞。

丰田发生数据泄露事件，数百万日本用户受影响

丰田汽车公司（TMC）销售子公司及其附属公司先前发生数据泄露事件，日本数百万客户的个人信息受到影响。丰田证实，8家丰田和雷克萨斯销售公司受此事件的影响，对此事件的调查正在进行中，目前已知的情况是3月21日包含310万客户数据的服务器上检测到了未经授权的访问，3月19日在泰国和越南的子公司也发现了未经授权的访问。

泄露的信息包括姓名、地址、出生日期、职业和其他信息，好消息是事件中没有暴露财务数据。丰田指出，没有证据表明黑客窃取了数据。此外，其他三家独立经销商也可能发生了数据泄露事件。丰田汽车北美公司（TMNA）正在密切关注这一情况，目前尚未发现到与此事件有关的攻击行为。[来源：securityaffairs]

“Bitter”蔓灵花团伙持续对我国发起定向攻击

Bitter，又名“蔓灵花”，是一个长期针对中国、巴基斯坦等国家的政府、军工、电力、核等部门发动网络攻击的APT团伙，具有较强的政治背景。微步在线曾于2019年1月公布该团伙针对巴基斯坦的攻击活动，经对木马C&C的持续监控发现，该团伙近期正利用相关C&C域名对我国发起定向攻击。

根据捕获到的样本，此次Bitter以北方工业公司和外交部相关内容为主题，对我国军工、政府相关目标进行定向攻击，释放远控类木马，对相关目标主机进行远程控制。经过相关攻击用木马分析，此次攻击以自解压木马作为附件对相关目标进行鱼叉式钓鱼邮件攻击，木马相关代码继续沿用原有核心框架，具备远程控制、键盘记录等功能，具备窃密及释放进一步payload的能力，危害程度很高。[来源：安全威胁情报]

北京警方清理下架2万多个违法违规应用程序

据新华社报道，今年以来，北京市公安局网络安全保卫总队按照公安部“净网2019”专项行动部署，持续开展对违法违规App清理整治，共清理下架违法违规应用2万余个，关停违法应用400余个。

专项整治期间，北京市公安局网安部门依据《公安机关互联网安全监督检查规定》，现场检查移动互联网应用平台37家次，就落实网络安全管理责任制、实名注册制、分类备案管理、安全技术检测、内容管理审核等方面进行了全面检查，进一步督促移动应用平台企业落实安全主体责任、安全制度和安全防范措施。[来源：ithome]

上海消保委：穷游、百度糯米等APP“过度索权”存在一定安全风险

本次评测发现，不少网购类APP获取了日历权限，而调查也表明，超过半数的消费者在使用日历功能记录工作和个人日常安排等信息。这些信息涉及个人信息、商业机密等，而消费者对日历权限的重视度非常低。为此，上海市消保委通过上海市消保委、上海新消费微信公众号和腾讯大申网开展了网络调查。

手机APP获取个人权限问题得到关注。网络调查数据显示，69.9%的消费者关注手机APP获取个人权限问题。其中，通讯录权限最为关注，占43.5%；26%的消费者关注电话、短信权限。值得关注的是，仅有0.4%的消费者关注日历权限。上海市消保委认为，日历权限给消费者带来的可能性风险大于给消费者带来的便利，网购类平台使用日历权限给消费者带来的场景可以用其他技术手段加以替代。据此，上海市消保委希望消费者和APP开发者都能对日历权限加以重视。[来源：安全内参]

模糊测试4G移动网络，发现36个新安全漏洞

研究人员在论文中声称，攻击者可利用漏洞窃听及访问用户数据流量，分发伪造短信，干扰基站与手机之间的通信，封阻通话，以及致使用户断网。尽管过去也曝出过很多LTE安全漏洞，但这次的漏洞发现规模之大令人震惊，研究人员所用的方法也颇引人注意。

研究人员运用了名为 “模糊测试(Fuzzing)” 的方法，宣称总共发现了51个漏洞，其中15个之前有过报道，36个是全新的。该消息出现在网络运营商和供应商为5G做准备的时间点上，5G将接替4G，更加适应IoT生态系统的蓬勃发展。[来源：安全内参]