普普安全资讯一周概览(0524-0528)

作者:

时间:
2021-05-28

NO.1

最新KB5003169号累积更新导致无法正常登录 Microsoft 365 系列办公软件组件

近日用户在安装了5月Win 10 累积更新后也遇到了问题: 据部分用户反馈更新后无法正常登录 Microsoft 365 系列办公软件组件:Microsoft Teams 、Microsoft Outlook应用及商用版Microsoft OneDrive等等。

微软调查后承认,上述bug由最新KB5003169号累积更新导致,该更新属于5月“补丁星期二”的一部分。KB5003169是Win 10 v1909 版最后一个更新,此版本系统除企业版、企业教育版和物联网版外将停止更新,即不会再收到安全补丁。

据微软表示,该bug只影响安装了KB5003169累积更新的Win10 v1909版本。尽管微软表示后续会进行修复,但是否包括已停止更新的版本仍是未知数。如果微软选择不修复这些版本,用户或需选择网页版进行替代。另外,Win 10 v1909版已结束支持,建议该版本用户还是尽早升级后续新版本。

# 普普点评 #

没有网络安全就没有国家安全,没有信息化就没有现代化要有自己的技术,有过硬的技术。——习近平《国家网络安全宣传周讲话》

企业信息安全、物联网信息安全是网络安全的重要组成部分,是关系国计民生的大事情。面对微软等国外厂商软件产品不断爆出漏洞,相关企业信息安全无法得到保障的境况,大力发展自己的网络安全技术,进行国产化替代是保障信息安全的唯一途径。


普普安全资讯一周概览(0524-0528)
NO.2

印度最大航空公海710450万名乘客信息泄露

其他星空联盟成员也被波及

2021年2月,印度最大航空公海710——印度航空公海710(Air India)的乘客服务系统提供商SITA遭遇黑客攻击,造成约450万乘客的信息遭泄露。

印度航空公海710称,此次泄露的数据范围是2011年8月至2021年2月期间登记的乘客数据,泄露信息包括姓名、信用卡帐号、护照、出生日期、联系信息、机票信息、星空联盟信息以及印度航空常旅客信息。印度航空表示,公海710聘用了数据安全专家,同时也与信用卡公海710合作,着手为受入侵的服务器加强保安。

除了印度航空外,还有十多家星空联盟的航空公海710也遭遇了数据泄露,比如汉莎航空(欧洲第二大航空公海710)、国泰航空(香港旗舰航空公海710)、新加坡航空公海710(新加坡旗舰航空公海710)等。

# 普普点评 #

近年发生多起黑客入侵航空公海710网站窃取用户数据的事件。英国航空公海7102018年遭黑客攻击,40万名客户数据泄露,英国监管部门对其处以2800万美元罚款。英国易捷航空公海710去年披露,该公海710大约900万名客户的电子邮箱、出行信息等数据遭黑客窃取。


普普安全资讯一周概览(0524-0528)
NO.3

新西兰医疗系统遭遇史上最大的网络攻击

随着互联网的深入发展,加之新冠疫情的持续蔓延,加速了线上诊疗模式的快速发展。但是线上医院及复杂的医疗系统对安全性要求甚高。

近年来,医疗行业的网络攻击事件频发。本周新西兰怀卡托医院正在面临一场大规模的网络攻击,并正在努力修复其计算机基础设施。地区卫生局的IT系统预计将在下周恢复全面运行。据悉,本次攻击使得医院计算机系统下线,电话线崩溃,并导致医院工资系统出现错误。预计本周怀卡托医院将有大约20%的选择性手术和门诊预约被取消。怀卡托地区卫生局在奥克兰南部的汉密尔顿经营着五家医院,为超过42万5千人服务,现在它被迫使用人工系统继续治疗病人。

# 普普点评 #

这件事无疑又给大家敲响了医疗行业网络安全的警钟。20世纪以来,黑客一直在攻击医疗系统,从窃取病历和其他信息严重侵犯患者隐私,到通过Ransomware等软件锁死系统,修改患者的病情信息。黑客攻击的手段在不断升级。医疗卫生行业作为关乎民众生命健康的重要行业,加强医疗行业的网络安全建设如今正在变得愈加重要。


普普安全资讯一周概览(0524-0528)
NO.4

TeaBot--目标欧洲银行的Android恶意软件

近期,意大利出现了一种新型的Android恶意软件,研究人员发现它与目前已知的银行木马家族都不相关,命名这款新型的银行木马家族为TeaBot(也有命名为Anatsa)。

该恶意软件最早出现在2020年12月初,它伪装“VLC_MediaPlayer”、“TeaTV”应用程序。TeaBot家族恶意软件的其主要目标是窃取用户凭证信息和短信消息,用于已预先设计好的银行欺诈方案。用户在成功安装TeaBot后,攻击者就可以随时实时获取设备屏幕,并通过AccessibilityServices交互,窃取用户隐私信息,根据用户安装的应用列表,获知已安装的银行应用,并分发已预先设计好的银行欺诈注入代码,诱导用户登录,操作等,并获取用户短信验证消息,最终导致用户个人信息泄露和财产损失。

# 普普点评 #

此类银行木马的危害十分严重,一旦安装后,用户的所有信息将被窃取,并且还会实时的监控用户的使用状态、截屏上传服务器。此木马最大的危害是对银行信息的窃取,其使用的覆盖攻击可以以假乱真,在用户不知情的情况下,轻松获取用户的凭证和短信信息。对用户造成财产损失。虽然目前TeaBot只是针对欧洲银行,但是不排除会增加其他国家的银行注入,所以此类木马家族还需要持续关注。


普普安全资讯一周概览(0524-0528)
NO.5

华盛顿警方跟俄罗斯黑客组织谈判破裂

华盛顿警方数据被泄露

近期,一个俄罗斯勒索软件团伙窃取了华盛顿特区警方的数据,并表示有关赎金支付的谈判已经破裂。如果警方不提供更多的资金,他们将发布可能会危及美国公民人身安全的敏感信息。在本周二,这个网络犯罪组织发布了相关的谈判截图,似乎他们还在跟警方谈判。从记录中我们可以看到,该组织向华盛顿特区警方索要400万美元,但警方表示最多只能提供10万美元。如果这一切都是真的话,那么这足以证明此次勒索软件攻击的复杂性,因为警方甚至都开始考虑向网络犯罪分子支付赎金了。在上个月月底,这个网络犯罪组织曾表示,他们入侵了该市警察局的网络,并威胁称,如果警方没有按要求支付赎金的话,他们将会泄露警方机密线人的身份信息。专家表示,这样将有可能影响线人的生命安全。在第二天,该团伙还试图通过泄露一些警察的个人信息来刺激警方支付赎金。而这些信息都是从一些背景调查活动中获取到的,包括部分警方个人的吸毒史和财务状况等等,其中甚至还包括性虐待的细节。一年多以来,这个勒索软件团伙一直在泄露受害者的敏感数据,但专家表示,他们以前从未见过针对警察部门的如此激进的新策略。

# 普普点评 #

这些网络犯罪分子大多数都位于西方执法机构无法触及到的国外地区活动。Palo Alto Networks的数据显示,去年勒索软件攻击事件中的平均赎金为31万美元,较2019年增长了171%。拜登政府表示,遏制勒索软件攻击是当务之急,并称这是对国家安全的威胁。