為了響應國家號召,加強全民網絡安全意識,我們會經常性的為大家奉上最具代表性的安全事件。
1. 挪威290萬用戶的醫療數據或被黑客竊取
近日,有消息稱,挪威南部和東部地區衛生局信息系統遭到黑客攻擊,其數據或已被泄露, 而影響范圍可能涉及挪威290萬人左右的公民個人信息和健康記錄。也就是說對于僅有523萬公民的挪威來講,有一多半的公民的個人信息已被泄露。
出于本次數據泄露事件對挪威的影響范圍之大,事件發生后,挪威的警方、軍方情報部門以及國家安全局在第一時間對本次數據泄露行為進行調查,而黑客是否已經訪問并泄露了患者的數據目前還沒有定數。
2.微軟office被爆安全漏洞,用戶電腦或成“肉雞”
1月20日,有媒體報道稱,有網絡安全專家最近發現互聯網上出現了利用微軟Office漏洞攻擊個人PC的惡意軟件,據稱該惡意軟件能夠探查到用戶隱私,如果用戶電腦中招,將很有可能被用來挖礦或進行DDoS攻擊。
據稱該惡意軟件的傳播途徑為郵件傳播,以ZIP壓縮文件為載體,用戶打開并訪問內置的文檔文件后,文件將利用Office漏洞運行基于PowerShell代碼感染受害者,而其所利用的漏洞之一正是在2017年12月份被爆出的代號為CVE-2017-11882的漏洞。此外該軟件還嘗試利用CVE-2017-8759Microsoft .NET Framework漏洞攻擊PC,在釣魚郵件中的Word文檔文件包含嵌入OLE對象,該對象觸發下載存儲的URL以啟動PowerShell進程。該漏洞在9月份被披露并修補。
如果用戶想要免受該漏洞的侵害,及時進行安全更新修復即可,微軟表示在去年已經對漏洞進行了補丁發布,已經修復的用戶不在受影響范圍之內。
3.一加海外官網漏洞被證實4萬人受其影響,調查仍在繼續
前不久,一加就被爆出其海外官網遭到黑客攻擊,一加也在1月17日確認了黑客竊取信用卡信息真實性,并開始進行進一步調查,而經過調查,事件真相也逐漸浮出水面。
根據一加官方介紹,本次黑客攻擊造成了4萬左右的用戶收到漏洞影響。一加發言人表示,受該漏洞影響的4萬名客戶僅占其客戶總數的一小部分。一加公司正向受影響客戶伸出援手,免費提供一年的信用監測服務。直到該事件完全調查完畢,一加將與地方當局合作,信用卡付款在一加商店中繼續保持禁用。一加表示正在努力實施更安全的信用卡付款方式。
而對于事件的調查也依舊在有條不紊的進行,目前第三方安全機構正在進行調查導致客戶信用卡信息在購買一加產品時被盜的漏洞。
網絡安全需要全民共建,奔著這個目標我們會一直努力,希望大家能夠關注我們的每一次更新,關注網絡安全。
京公網安備 11010502049343號