国内外简报industry briefing

2021年第21周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. Python官方软件库Pypl遭遇垃圾软件包攻击

Python 的官方软件库 PyPI 正遭受黑客攻击。黑客利用垃圾软件包的形式发起洪水攻击,而这些软件包均采用来自 BT 种子或者其他在线盗版内容的电影名称命名,部分名称还包括年份、在线、免费等字样。(详情链接

2. 美保险巨头CNA Financia支付4000万美元赎金,破赎金最高纪录

据报道,美国保险业巨头CNA Financial在勒索软件攻击后支付了4000万美元(约2.5亿人民币)的赎金,以恢复对其文件的访问。(详情链接

3. 今年一季度黑客利用微软和谷歌等服务发送了5200万条恶意信息

2021 年第 1 季度,网络犯罪分子利用 Office 365、Azure、OneDrive、SharePoint、G-Suite 和 Firebase 等存储服务发送了 5200 万条恶意信息。(详情链接

4. FBI警告:Conti勒索软件袭击了16个美国健康和紧急服务机构

Conti勒索软件在过去的一年中,袭击了美国至少16个医疗保健和紧急服务机构,影响了超过400个全球组织,其中290个位于美国。(详情链接

5. Chrome商城出现虚假微软Authenticator扩展程序 已上架将近1个月

在 Chrome Web Store 上发现了一款虚假的 Microsoft Authenticator 扩展程序。在被下架之前,该扩展已经上线将近 1 个月时间。(详情链接

6. Bose披露3月初遭勒索软件攻击,泄露了部分数据

美国音响业巨头Bose公司公布其在3月初遭遇了一次勒索软件攻击,泄露了部分员工数据。(详情链接

7. 印尼的国家医疗保险计划泄露了至少100万公民的档案

印度尼西亚通信和信息技术部承认,运营国家健康保险计划的机构泄露了100万份记录。(详情链接

8. 印度最大航空公司450万名乘客信息泄露,其他星空联盟成员也被波及

在5月21日的一份声明种,印度航空公司称,此次泄露的数据范围是2011年8月至2021年2月期间登记的乘客数据,泄露信息包括姓名、信用卡帐号、护照、出生日期、联系信息、机票信息、星空联盟信息以及印度航空常旅客信息。(详情链接

9. 新西兰卫生局遭受勒索软件攻击,致使其六家附属医院部分医疗服务中断

5月18日上午,新西兰怀卡托地区卫生局(DHB)遭受了勒索软件攻击,导致大部分IT服务中断,其六家附属医院的服务大幅减少。此次攻击致使除电子邮件以外的所有IT服务无法使用,病人病历无法获取、临床服务中断、手术推迟、电话线中断,医院被迫仅接收紧急病人。(详情链接

10. 艾默生修复X-STREAM气体分析仪中的六个严重漏洞

美国工业巨头艾默生(Emerson)5月18日通知其客户,该公司已发布罗斯蒙特X-STREAM气体分析仪的固件更新,修复了六个安全漏洞,其中三个为高危漏洞。(详情链接

11. 欧洲能源技术供应商遭勒索软件攻击,业务系统被迫关闭

挪威公司Volue是一家专为欧洲能源及基础设施企业提供技术方案的厂商,该公司在5月4日至5日遭遇勒索软件攻击。而就在前几天,美国科洛尼尔油管公司才刚刚遭遇勒索软件攻击,并引发一场全美有史以来规模最大的输油管线停摆事故。这两次网络攻击凸显出能源与关键基础设施公司已成为勒索软件攻击的头号目标。(详情链接