日內瓦和維也納聯合國辦事處去年遭駭客攻擊 400GB 資料被洩露

在 2019 年 7 月發起的一專案的明確的網路攻擊活動中，黑客組織入侵了聯合國在日內瓦和維也納辦事處的 IT 系統。在事件發生之後聯合國並沒有立即公開本次攻擊事件，甚至沒有向員工披露該事件的性質和受影響範圍。直到近日，聯合國IT部門的高階官員才對外證實遭到了非常複雜的網路攻擊，預估已經有 400GB 的資料被洩露。

援引《新人道主義》（The New Humanitarian）報導，聯合國日內瓦辦事處的 IT 官員似乎在一個月後意識到了該黑客事件，並於 2019 年 8 月向其技術團隊發出了警報。

在接受採訪時候，他表示：“我們在假設整個域都遭到破壞的情況下還繼續工作。到目前為止，攻擊者尚未表現出活動跡象，我認為我們已經鎖定了他們的位置但目前處於休眠狀態。”

在媒體披露的一份聯合國機密報告中的，還提到了“數十個聯合國伺服器”遭到了破壞，包括其人權辦公室和人事部門的系統，部分管理員賬號，以及“Still counting our casualties”的標題內容。

聯合國發言人史蒂芬·杜哈里克（StéphaneDujarric）將事件歸類為“嚴重”，並指出，由於無法確定其確切性質和範圍，因此未公開披露該違規行為。

在這種情況下，通常遵循“掩蓋文化”，事件沒有透露給受影響的員工，他們被要求在洩露後更改密碼，唯一的知情方包括內部IT團隊和聯合國負責人日內瓦辦事處和聯合國維也納辦事處。

據報導，該攻擊使用了一些未知的惡意軟體，並利用了 Microsoft SharePoint（CVE-2019-0604）中的一個漏洞，該修補程式已經發布了幾個月，但尚未部署。

據說，這些洩露的資料包括人事記錄和數千份商業合同的資訊，因為黑客獲得了網路上的管理員訪問許可權，最終滲透到該組織在維也納和日內瓦辦事處（包括其高階專員辦事處）的40臺伺服器。

來源： cnBeta.COM

更多資訊

Avast 為出售使用者資料道歉 並立即關閉營銷分析子公司

近日，Avast 因為收集和轉售使用者資料一事而被推到了風口浪尖。儘管 Avast 起初的態度很是強硬，辯稱“這就是反病毒軟體的運作方式”。但在遭受輿論的強烈反彈之後，該公司還是迅速認慫 —— 就此事向使用者道歉、並立即關閉了營銷分析子公司 Jumpshot 。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

微軟將在 Edge 瀏覽器中阻止垃圾軟體下載

微軟計劃阻止使用者可能不知情下被安裝的無用甚至有害的應用程式通過其Edge瀏覽器下載。這些應用被稱為垃圾軟體（crapware）或廣告軟體（adware），不一定是惡意軟體，而可能是工具欄，塞滿了煩人的廣告或通知或捆綁了加密礦工的程式碼。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

谷歌推廣完全開源的 OpenSK 安全金鑰實現

FIDO 安全金鑰提供了一種簡便、防網路釣魚的雙因素身份驗證（2FA），該方案改變了線上賬戶的保護形式，並且受到了越來越多的網站的歡迎。包括谷歌、社交網路、雲服務提供商在內的許多科技企業，都在努力踐行基於 FIDO 的安全實踐。最新訊息是，為了繼續推動和改善對 FIDO 身份驗證器的實施和訪問，Google 又隆重介紹了 OpenSK 專案。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

微軟推出 Xbox Bug 漏洞賞金計劃 獎勵高達 20000 美元

微軟今天宣佈推出針對Xbox遊戲平臺的官方漏洞賞金計劃。從今天開始，微軟表示將為Xbox Live網路和服務中的漏洞支付500至20000美元。任何人都可以向新的Xbox Bug賞金計劃提交漏洞，無論他們是遊戲玩家還是訓練有素的安全專家。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視