最新KB5003169號(hào)累積更新導(dǎo)致無(wú)法正常登錄 Microsoft 365 系列辦公軟件組件

近日用戶在安裝了5月Win 10 累積更新后也遇到了問(wèn)題: 據(jù)部分用戶反饋更新后無(wú)法正常登錄 Microsoft 365 系列辦公軟件組件：Microsoft Teams 、Microsoft Outlook應(yīng)用及商用版Microsoft OneDrive等等。

微軟調(diào)查后承認(rèn)，上述bug由最新KB5003169號(hào)累積更新導(dǎo)致，該更新屬于5月“補(bǔ)丁星期二”的一部分。KB5003169是Win 10 v1909 版最后一個(gè)更新，此版本系統(tǒng)除企業(yè)版、企業(yè)教育版和物聯(lián)網(wǎng)版外將停止更新，即不會(huì)再收到安全補(bǔ)丁。

據(jù)微軟表示，該bug只影響安裝了KB5003169累積更新的Win10 v1909版本。盡管微軟表示后續(xù)會(huì)進(jìn)行修復(fù)，但是否包括已停止更新的版本仍是未知數(shù)。如果微軟選擇不修復(fù)這些版本，用戶或需選擇網(wǎng)頁(yè)版進(jìn)行替代。另外，Win 10 v1909版已結(jié)束支持，建議該版本用戶還是盡早升級(jí)后續(xù)新版本。

印度最大航空公司450萬(wàn)名乘客信息泄露

其他星空聯(lián)盟成員也被波及

2021年2月，印度最大航空公司——印度航空公司（Air India）的乘客服務(wù)系統(tǒng)提供商SITA遭遇黑客攻擊,造成約450萬(wàn)乘客的信息遭泄露。

印度航空公司稱，此次泄露的數(shù)據(jù)范圍是2011年8月至2021年2月期間登記的乘客數(shù)據(jù)，泄露信息包括姓名、信用卡帳號(hào)、護(hù)照、出生日期、聯(lián)系信息、機(jī)票信息、星空聯(lián)盟信息以及印度航空常旅客信息。印度航空表示，公司聘用了數(shù)據(jù)安全專(zhuān)家，同時(shí)也與信用卡公司合作，著手為受入侵的服務(wù)器加強(qiáng)保安。

除了印度航空外，還有十多家星空聯(lián)盟的航空公司也遭遇了數(shù)據(jù)泄露，比如漢莎航空（歐洲第二大航空公司）、國(guó)泰航空（香港旗艦航空公司）、新加坡航空公司（新加坡旗艦航空公司）等。

新西蘭醫(yī)療系統(tǒng)遭遇史上最大的網(wǎng)絡(luò)攻擊

隨著互聯(lián)網(wǎng)的深入發(fā)展，加之新冠疫情的持續(xù)蔓延，加速了線上診療模式的快速發(fā)展。但是線上醫(yī)院及復(fù)雜的醫(yī)療系統(tǒng)對(duì)安全性要求甚高。

近年來(lái)，醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊事件頻發(fā)。本周新西蘭懷卡托醫(yī)院正在面臨一場(chǎng)大規(guī)模的網(wǎng)絡(luò)攻擊，并正在努力修復(fù)其計(jì)算機(jī)基礎(chǔ)設(shè)施。地區(qū)衛(wèi)生局的IT系統(tǒng)預(yù)計(jì)將在下周恢復(fù)全面運(yùn)行。據(jù)悉，本次攻擊使得醫(yī)院計(jì)算機(jī)系統(tǒng)下線，電話線崩潰，并導(dǎo)致醫(yī)院工資系統(tǒng)出現(xiàn)錯(cuò)誤。預(yù)計(jì)本周懷卡托醫(yī)院將有大約20%的選擇性手術(shù)和門(mén)診預(yù)約被取消。懷卡托地區(qū)衛(wèi)生局在奧克蘭南部的漢密爾頓經(jīng)營(yíng)著五家醫(yī)院，為超過(guò)42萬(wàn)5千人服務(wù)，現(xiàn)在它被迫使用人工系統(tǒng)繼續(xù)治療病人。

TeaBot--目標(biāo)歐洲銀行的Android惡意軟件

近期，意大利出現(xiàn)了一種新型的Android惡意軟件，研究人員發(fā)現(xiàn)它與目前已知的銀行木馬家族都不相關(guān)，命名這款新型的銀行木馬家族為T(mén)eaBot（也有命名為Anatsa）。

該惡意軟件最早出現(xiàn)在2020年12月初，它偽裝“VLC_MediaPlayer”、“TeaTV”應(yīng)用程序。TeaBot家族惡意軟件的其主要目標(biāo)是竊取用戶憑證信息和短信消息，用于已預(yù)先設(shè)計(jì)好的銀行欺詐方案。用戶在成功安裝TeaBot后，攻擊者就可以隨時(shí)實(shí)時(shí)獲取設(shè)備屏幕，并通過(guò)AccessibilityServices交互，竊取用戶隱私信息，根據(jù)用戶安裝的應(yīng)用列表，獲知已安裝的銀行應(yīng)用，并分發(fā)已預(yù)先設(shè)計(jì)好的銀行欺詐注入代碼，誘導(dǎo)用戶登錄，操作等，并獲取用戶短信驗(yàn)證消息，最終導(dǎo)致用戶個(gè)人信息泄露和財(cái)產(chǎn)損失。

華盛頓警方跟俄羅斯黑客組織談判破裂

華盛頓警方數(shù)據(jù)被泄露

近期，一個(gè)俄羅斯勒索軟件團(tuán)伙竊取了華盛頓特區(qū)警方的數(shù)據(jù)，并表示有關(guān)贖金支付的談判已經(jīng)破裂。如果警方不提供更多的資金，他們將發(fā)布可能會(huì)危及美國(guó)公民人身安全的敏感信息。在本周二，這個(gè)網(wǎng)絡(luò)犯罪組織發(fā)布了相關(guān)的談判截圖，似乎他們還在跟警方談判。從記錄中我們可以看到，該組織向華盛頓特區(qū)警方索要400萬(wàn)美元，但警方表示最多只能提供10萬(wàn)美元。如果這一切都是真的話，那么這足以證明此次勒索軟件攻擊的復(fù)雜性，因?yàn)榫缴踔炼奸_(kāi)始考慮向網(wǎng)絡(luò)犯罪分子支付贖金了。在上個(gè)月月底，這個(gè)網(wǎng)絡(luò)犯罪組織曾表示，他們?nèi)肭至嗽撌芯炀值木W(wǎng)絡(luò)，并威脅稱，如果警方?jīng)]有按要求支付贖金的話，他們將會(huì)泄露警方機(jī)密線人的身份信息。專(zhuān)家表示，這樣將有可能影響線人的生命安全。在第二天，該團(tuán)伙還試圖通過(guò)泄露一些警察的個(gè)人信息來(lái)刺激警方支付贖金。而這些信息都是從一些背景調(diào)查活動(dòng)中獲取到的，包括部分警方個(gè)人的吸毒史和財(cái)務(wù)狀況等等，其中甚至還包括性虐待的細(xì)節(jié)。一年多以來(lái)，這個(gè)勒索軟件團(tuán)伙一直在泄露受害者的敏感數(shù)據(jù)，但專(zhuān)家表示，他們以前從未見(jiàn)過(guò)針對(duì)警察部門(mén)的如此激進(jìn)的新策略。