1.曼谷航空公司200GB數(shù)據(jù)遭LockBit勒索軟件運營商竊取

LockBit勒索軟件團隊竊取了超過200GB曼谷航空公司數(shù)據(jù)，并在其泄密網(wǎng)站上發(fā)布了一條消息，威脅說如果曼谷航空不支付贖金，就會泄露被盜數(shù)據(jù)，消息還顯示他們有更多的數(shù)據(jù)要泄露。

2.紐約信貸聯(lián)盟前雇員40分鐘內(nèi)報復性銷毀2萬份文件，多達21GB

一家紐約信貸聯(lián)盟的前雇員朱莉安娜·巴里爾（Juliana Barile）承認，她被解雇后曾未經(jīng)授權進入前公司的計算機系統(tǒng)，報復性銷毀了超過21GB的數(shù)據(jù)。美國代理檢察官杰奎琳·卡蘇里斯（Jacquelyn M. Kasulis）稱，朱莉安娜·巴里爾刪除了保存在文件服務器上的抵押貸款申請和其他敏感信息。

3.BrakTooth漏洞影響數(shù)百萬藍牙設備

藍牙經(jīng)典協(xié)議（Bluetooth Classic，BT）)廣泛應用于筆記本、手持設備、音頻設備的無線協(xié)議中。最近研究人員發(fā)現(xiàn)了商業(yè)BT棧中的多個安全漏洞——BrakTooth，攻擊者利用該漏洞可以發(fā)起DoS、任意代碼執(zhí)行等攻擊。研究人員對11個廠商的13個BT設備進行了測試，在其中發(fā)現(xiàn)了16個新的安全漏洞，獲得20個CVE編號，目前仍有Intel和高通的4個漏洞尚未分配CVE編號。

4.WhatsApp圖片過濾功能中存在高危漏洞，可致程序崩潰

WhatApp的圖片過濾功能中存在一個高危漏洞，可能被攻擊者濫用來發(fā)送惡意圖像，并讀取該應用程序中存儲的敏感信息。目前，該漏洞已被修復。該漏洞被追蹤為CVE-2020-1910（CVSS評分：7.8），涉及越界讀寫，源于對流氓圖像應用特定的圖像過濾器，并將改變后的圖像發(fā)送給不知情的收件人，從而使攻擊者能夠訪問存儲在應用程序內(nèi)存中的數(shù)據(jù)。

5.知名勒索軟件團伙Ragnarok宣布解散 并免費發(fā)布解密密鑰

該團伙有時候也被叫做 Asnarok，除了之前在暗網(wǎng)門戶網(wǎng)站上列出了 12 名受害者之外，還分享了如何解密文件的簡短說明。伴隨著解密器的發(fā)布，有專家確認其中包含主解密密鑰。

6.臺灣摩莎生產(chǎn)的鐵路設備存在大量漏洞，黑客可實施操控或破壞

據(jù)報道，中國臺灣工業(yè)網(wǎng)絡和自動化公司Moxa生產(chǎn)的鐵路和其他類型的無線通信設備受到近60個漏洞的影響。網(wǎng)絡安全公司透露，該公司的一名研究人員在Moxa設備上發(fā)現(xiàn)了兩個新的漏洞，以及幾個過時的第三方軟件組件，在這批組件上發(fā)現(xiàn)了數(shù)十個漏洞。該公司的通告指出，MOXA設備存在多個漏洞。

（以上內(nèi)容來源于網(wǎng)絡、江民赤豹網(wǎng)絡安全實驗室，若有侵權請聯(lián)系刪除~）

安全小課堂

容易被勒索的危險文件：最可疑的文件是可執(zhí)行文件（比如EXE或SCR格式），此外帶Visual Basic腳本或Java腳本（.VBS和.JS擴展）的文件也較為可疑。

另一種危險文件是MS Office文檔（DOC、DOCX、XLS、XLSE和PPT等等）。里面可能含有存在漏洞的宏命令；如果提示你在Word文檔內(nèi)啟用命令，還是好好想想再行動吧。