第26期

你好呀~歡迎來到「資訊充電站」！小安就是本站站長。今天第26期如約和大家見面了！如果您是第一次光顧，可以先閱讀站內公告了解我們哦。

【站內公告】本站主要發布時下最火熱最新鮮的網安資訊，不同於正兒八經的權威消息。本站的資訊內容可能會更富趣味性、討論性，工作勞累之餘給大家來點趣聞，嘮嘮嗑，也可以一起充電漲姿勢~目前每周營業周二、周四兩天。

歡迎各位新老顧客前來拜訪，在文章底部時常交流、瘋狂討論，都是小安歡迎噠~如果對本小站的內容還有更多建議，也歡迎底部提出建議哦！

反轉再反轉，究竟網傳的PDF有沒有後門

護網在即，紅藍CP即將上線，就在前些日子，某恆恆子出了一套紅紅紅火火百科全書，而且只送不賣，就是讓你心癢難耐，求而不得。問安全圈什麼樣的東西是你最想要的？那就是你朋友圈的人都有而你沒有的。

多番私聊官方求書無果咋辦？信安圈從來不缺具備極客精神的技術小伙子們，錢和女人搞不到，書再搞不到豈不是要輸在了人生的起跑線！果然，掃描版本的PDF立即被朋友圈內的熱心網友們分享了出來。

1.2G的學習資源，大家紛紛下載完畢準備一觀之後，某書PDF有後門的消息立刻又傳播開來

哭了！於是大家一頓操作，各種分析

有的說有：

有的說沒有：

有的說本來沒有，但因為遭遇泄露，為避免擴散，恆恆子不甘心才對大家說有

後來又說，本來初期的沒有，但後面大家轉的有可能有

究竟你的PDF有沒有，小安不知道，但「藍朋友 」的要是真有，那就麻煩了~

這個PDF的書你不會還沒有吧~反正小安有~

疫情影響？英國航空有望說服監管機構，將數據泄露罰款降低90%

根據歐盟《數據保護通用條例》 （GDPR） 規定，歐盟監管機構有權對數據泄露違規公司處以最高達到其年收入4%的罰款。

首先給大家梳理一下本次事件的2個機構

罰款方 ICO：英國信息專員辦公室，屬於監管機構，有權對數據泄露公司英國航空公司罰款

被罰方 IAG：英國航空母公司，2018年，英國航空發生了一起重大數據泄露事件，所以要被罰款

2018年，英國航空發生了一起重大數據泄露事件，大約有38萬筆銀行卡網上付款信息遭到黑客攻擊。所以這下英國航空母公司IAG肯定要被罰款了。

果然在2019年7月，IAG表示，ICO打算根據《2018年英國數據保護法》以及歐盟《數據保護通用條例》（GDPR）向英國航空公司發出罰款通知，總額為1.83億英鎊。IAG稱，罰款金額相當於英國航空公司2017年營業額的1.5%。簡直不要太慘！

自去年7月份以來，英國航空的律師一直在進行辯護，并力證該航空公司遵守了英國法律和GDPR規定的義務。根據歐盟數據保護通用條例，ICO在作出處罰意向後，將有六個月的時間開出罰單並徵收罰款。而這一段罰款之路也是一路波折~

今年1月，英國航空的罰款初步延期，計劃在3月底執行。

在2月28日的一份報告中，英國航空的董事們預計，罰款將「遠低於去年7月的意向通知中規定的數額」。

4月份，罰款被再次延期。英國ICO需要更多的時間進行深入調查。IAG在年報中表示，6個月的執行期限再次延長至今年5月18日。

今年的旅遊行業，大家也懂的，由於疫情的爆發，英國航空有更多經濟方面的擔憂，因此向ICO申請降低罰款數額，或者暫緩執行罰款通令。

疫情的暴發，尤其是二月以來的持續發酵，事件的處理結果受到了很大影響。IAG稱，第二季度公司虧損達到13.6億歐元。還計劃融資27.5億歐元，以改善公司經濟狀況。

在屢次延期執行處罰條例，經過雙方一年的談判以及ICO的詳細調查之後，IAG預計，現在已經成功說服了ICO只需要賠償2200萬歐元（2600萬美元），將該罰款數額降低了幾乎90%。

IAG表示，ICO還在進行調查和評估，尚未發布最終處罰通知。2200萬歐元的特例罰款是IAG管理層最樂觀的估計。

在遭受勒索軟體攻擊後，這座城市選擇支付贖金

7 月 27 日，美國城市科羅拉多州拉斐特市成為勒索軟體的受害者，勒索軟體對該市的計算機網絡進行了加密，並導致電話服務，電子郵件以及在線支付和預訂系統的中斷。

有人認為，尚未發現的勒索軟體是通過釣魚攻擊或爆破攻擊進入該城市網絡的，它不是針對性攻擊的一部分，而只是意圖利用易受攻擊的系統全面攻擊。

在遭受勒索軟體攻擊後，這座城市將面臨艱難的決定，向勒索者支付贖金，還是奮力抵抗。

拉斐特市長傑米·哈金斯在一段視頻聲明中說：「我可以告訴你，用納稅人的資金支付贖金絕對不是該市要採取的方向。我們試圖尋求任何可能的途徑來避免支付贖金。」

但她解釋說：「在對目前的情況進行了徹底檢查之後，考慮到居民可能會長時間處於服務不便以及服務隨時被中斷的情況，我們確定獲得解密工具的成本和時間會遠遠超過重建數據和系統。」

在調查了該事件之後，拉斐特市選擇向網絡犯罪分子支付他們要求45,000美元的贖金，以索取勒索軟體的解密密鑰，他們認為這是恢復居民市政服務的最快，最經濟有效的方法，而不是嘗試從頭開始恢復服務。

哈金斯說：「不幸的是，我們的城市遇到了越來越多的機構正在面臨的事情。我們一直在努力解決這些影響，在快速反應和區域合作夥伴的幫助下，我們正走在前進的道路上。」

為了避免日後被其他勒索軟體攻擊，該市表示將安裝新的系統備份，並將定期進行漏洞評估以防止其他網絡威脅。

儘管當局警告勒索軟體攻擊的受害者永遠不應該支付贖金，但許多受害者並不覺得自己有其他選擇，尤其是那些需要儘快啟動和運行以滿足需求的城市之類的受害者公民。

拉斐特市很幸運，因為贖金的需求「僅為」 45,000美元，美國其他城市已向犯罪分子支付了數十萬美元，以換取網絡恢復。但是，即使付錢，勒索軟體運營者也並不能保證網絡得到完全恢復……

歡迎登錄安全客 -有思想的安全新媒體www.anquanke.com/加入交流群113129131 獲取更多最新資訊

原文連結：https://www.anquanke.com/post/id/213854