普普安全資訊一周概覽(0524-0528)

作者:

時間:
2021-05-28

NO.1

最新KB5003169號累積更新導(dǎo)致無法正常登錄 Microsoft 365 系列辦公軟件組件

近日用戶在安裝了5月Win 10 累積更新后也遇到了問題: 據(jù)部分用戶反饋更新后無法正常登錄 Microsoft 365 系列辦公軟件組件:Microsoft Teams 、Microsoft Outlook應(yīng)用及商用版Microsoft OneDrive等等。

微軟調(diào)查后承認(rèn),上述bug由最新KB5003169號累積更新導(dǎo)致,該更新屬于5月“補丁星期二”的一部分。KB5003169是Win 10 v1909 版最后一個更新,此版本系統(tǒng)除企業(yè)版、企業(yè)教育版和物聯(lián)網(wǎng)版外將停止更新,即不會再收到安全補丁。

據(jù)微軟表示,該bug只影響安裝了KB5003169累積更新的Win10 v1909版本。盡管微軟表示后續(xù)會進(jìn)行修復(fù),但是否包括已停止更新的版本仍是未知數(shù)。如果微軟選擇不修復(fù)這些版本,用戶或需選擇網(wǎng)頁版進(jìn)行替代。另外,Win 10 v1909版已結(jié)束支持,建議該版本用戶還是盡早升級后續(xù)新版本。

# 普普點評 #

沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化要有自己的技術(shù),有過硬的技術(shù)?!?xí)近平《國家網(wǎng)絡(luò)安全宣傳周講話》

企業(yè)信息安全、物聯(lián)網(wǎng)信息安全是網(wǎng)絡(luò)安全的重要組成部分,是關(guān)系國計民生的大事情。面對微軟等國外廠商軟件產(chǎn)品不斷爆出漏洞,相關(guān)企業(yè)信息安全無法得到保障的境況,大力發(fā)展自己的網(wǎng)絡(luò)安全技術(shù),進(jìn)行國產(chǎn)化替代是保障信息安全的唯一途徑。


普普安全資訊一周概覽(0524-0528)
NO.2

印度最大航空公司450萬名乘客信息泄露

其他星空聯(lián)盟成員也被波及

2021年2月,印度最大航空公司——印度航空公司(Air India)的乘客服務(wù)系統(tǒng)提供商SITA遭遇黑客攻擊,造成約450萬乘客的信息遭泄露。

印度航空公司稱,此次泄露的數(shù)據(jù)范圍是2011年8月至2021年2月期間登記的乘客數(shù)據(jù),泄露信息包括姓名、信用卡帳號、護(hù)照、出生日期、聯(lián)系信息、機票信息、星空聯(lián)盟信息以及印度航空常旅客信息。印度航空表示,公司聘用了數(shù)據(jù)安全專家,同時也與信用卡公司合作,著手為受入侵的服務(wù)器加強保安。

除了印度航空外,還有十多家星空聯(lián)盟的航空公司也遭遇了數(shù)據(jù)泄露,比如漢莎航空(歐洲第二大航空公司)、國泰航空(香港旗艦航空公司)、新加坡航空公司(新加坡旗艦航空公司)等。

# 普普點評 #

近年發(fā)生多起黑客入侵航空公司網(wǎng)站竊取用戶數(shù)據(jù)的事件。英國航空公司2018年遭黑客攻擊,40萬名客戶數(shù)據(jù)泄露,英國監(jiān)管部門對其處以2800萬美元罰款。英國易捷航空公司去年披露,該公司大約900萬名客戶的電子郵箱、出行信息等數(shù)據(jù)遭黑客竊取。


普普安全資訊一周概覽(0524-0528)
NO.3

新西蘭醫(yī)療系統(tǒng)遭遇史上最大的網(wǎng)絡(luò)攻擊

隨著互聯(lián)網(wǎng)的深入發(fā)展,加之新冠疫情的持續(xù)蔓延,加速了線上診療模式的快速發(fā)展。但是線上醫(yī)院及復(fù)雜的醫(yī)療系統(tǒng)對安全性要求甚高。

近年來,醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊事件頻發(fā)。本周新西蘭懷卡托醫(yī)院正在面臨一場大規(guī)模的網(wǎng)絡(luò)攻擊,并正在努力修復(fù)其計算機基礎(chǔ)設(shè)施。地區(qū)衛(wèi)生局的IT系統(tǒng)預(yù)計將在下周恢復(fù)全面運行。據(jù)悉,本次攻擊使得醫(yī)院計算機系統(tǒng)下線,電話線崩潰,并導(dǎo)致醫(yī)院工資系統(tǒng)出現(xiàn)錯誤。預(yù)計本周懷卡托醫(yī)院將有大約20%的選擇性手術(shù)和門診預(yù)約被取消。懷卡托地區(qū)衛(wèi)生局在奧克蘭南部的漢密爾頓經(jīng)營著五家醫(yī)院,為超過42萬5千人服務(wù),現(xiàn)在它被迫使用人工系統(tǒng)繼續(xù)治療病人。

# 普普點評 #

這件事無疑又給大家敲響了醫(yī)療行業(yè)網(wǎng)絡(luò)安全的警鐘。20世紀(jì)以來,黑客一直在攻擊醫(yī)療系統(tǒng),從竊取病歷和其他信息嚴(yán)重侵犯患者隱私,到通過Ransomware等軟件鎖死系統(tǒng),修改患者的病情信息。黑客攻擊的手段在不斷升級。醫(yī)療衛(wèi)生行業(yè)作為關(guān)乎民眾生命健康的重要行業(yè),加強醫(yī)療行業(yè)的網(wǎng)絡(luò)安全建設(shè)如今正在變得愈加重要。


普普安全資訊一周概覽(0524-0528)
NO.4

TeaBot--目標(biāo)歐洲銀行的Android惡意軟件

近期,意大利出現(xiàn)了一種新型的Android惡意軟件,研究人員發(fā)現(xiàn)它與目前已知的銀行木馬家族都不相關(guān),命名這款新型的銀行木馬家族為TeaBot(也有命名為Anatsa)。

該惡意軟件最早出現(xiàn)在2020年12月初,它偽裝“VLC_MediaPlayer”、“TeaTV”應(yīng)用程序。TeaBot家族惡意軟件的其主要目標(biāo)是竊取用戶憑證信息和短信消息,用于已預(yù)先設(shè)計好的銀行欺詐方案。用戶在成功安裝TeaBot后,攻擊者就可以隨時實時獲取設(shè)備屏幕,并通過AccessibilityServices交互,竊取用戶隱私信息,根據(jù)用戶安裝的應(yīng)用列表,獲知已安裝的銀行應(yīng)用,并分發(fā)已預(yù)先設(shè)計好的銀行欺詐注入代碼,誘導(dǎo)用戶登錄,操作等,并獲取用戶短信驗證消息,最終導(dǎo)致用戶個人信息泄露和財產(chǎn)損失。

# 普普點評 #

此類銀行木馬的危害十分嚴(yán)重,一旦安裝后,用戶的所有信息將被竊取,并且還會實時的監(jiān)控用戶的使用狀態(tài)、截屏上傳服務(wù)器。此木馬最大的危害是對銀行信息的竊取,其使用的覆蓋攻擊可以以假亂真,在用戶不知情的情況下,輕松獲取用戶的憑證和短信信息。對用戶造成財產(chǎn)損失。雖然目前TeaBot只是針對歐洲銀行,但是不排除會增加其他國家的銀行注入,所以此類木馬家族還需要持續(xù)關(guān)注。


普普安全資訊一周概覽(0524-0528)
NO.5

華盛頓警方跟俄羅斯黑客組織談判破裂

華盛頓警方數(shù)據(jù)被泄露

近期,一個俄羅斯勒索軟件團(tuán)伙竊取了華盛頓特區(qū)警方的數(shù)據(jù),并表示有關(guān)贖金支付的談判已經(jīng)破裂。如果警方不提供更多的資金,他們將發(fā)布可能會危及美國公民人身安全的敏感信息。在本周二,這個網(wǎng)絡(luò)犯罪組織發(fā)布了相關(guān)的談判截圖,似乎他們還在跟警方談判。從記錄中我們可以看到,該組織向華盛頓特區(qū)警方索要400萬美元,但警方表示最多只能提供10萬美元。如果這一切都是真的話,那么這足以證明此次勒索軟件攻擊的復(fù)雜性,因為警方甚至都開始考慮向網(wǎng)絡(luò)犯罪分子支付贖金了。在上個月月底,這個網(wǎng)絡(luò)犯罪組織曾表示,他們?nèi)肭至嗽撌芯炀值木W(wǎng)絡(luò),并威脅稱,如果警方?jīng)]有按要求支付贖金的話,他們將會泄露警方機密線人的身份信息。專家表示,這樣將有可能影響線人的生命安全。在第二天,該團(tuán)伙還試圖通過泄露一些警察的個人信息來刺激警方支付贖金。而這些信息都是從一些背景調(diào)查活動中獲取到的,包括部分警方個人的吸毒史和財務(wù)狀況等等,其中甚至還包括性虐待的細(xì)節(jié)。一年多以來,這個勒索軟件團(tuán)伙一直在泄露受害者的敏感數(shù)據(jù),但專家表示,他們以前從未見過針對警察部門的如此激進(jìn)的新策略。

# 普普點評 #

這些網(wǎng)絡(luò)犯罪分子大多數(shù)都位于西方執(zhí)法機構(gòu)無法觸及到的國外地區(qū)活動。Palo Alto Networks的數(shù)據(jù)顯示,去年勒索軟件攻擊事件中的平均贖金為31萬美元,較2019年增長了171%。拜登政府表示,遏制勒索軟件攻擊是當(dāng)務(wù)之急,并稱這是對國家安全的威脅。