安全快報 | 印度航空公司系統遭勒索軟體攻擊，導致數航班延誤

安全事件

5月20日-5月26日 一週網路安全事件彙總

01 SpiceJet 面臨勒索軟體攻擊；早班航班受影響

簡要介紹

據印度亞洲新聞國際通訊社25日報導，當地時間24日晚上，印度航空公司系統遭到勒索軟體攻擊，導致25日上午多個航班延誤，數百名旅客滯留機場。25日中午，該航空公司透過社交媒體賬號釋出通告，技術團隊對系統進行了修復，航班已正常運轉。不過，機場滯留旅客表示，機場地面工作人員告知伺服器仍處於停用狀態。一名機場滯留旅客說，其搭乘的航班原定於上午6時許起飛，但直到該航空公司釋出通告後仍沒收到起飛通知，等待的旅客們都十分煎熬。

相關連結

https://www.businesstoday.in/industry/aviation/story/spicejet-faces-ransomware-attack-morning-flights-impacted-334962-2022-05-25?&web_view=true

02 通用汽車遭撞庫攻擊被暴露車主個人資訊

簡要介紹

近期，通用汽車表示他們在今年4月11日至29日期間檢測到了惡意登入活動，經調查後發現駭客在某些情況下將客戶獎勵積分兌換為禮品卡。針對此次事件，通用汽車也及時給受影響的客戶發郵件並告知他們。為了彌補客戶所受損失，通用汽車表示，他們將為所有受此事件影響的客戶恢復獎勵積分。但根據調查，這些違規行為並不是通用汽車被駭客入侵的結果，而是由針對其平臺上的客戶的一波撞庫攻擊引起的。

相關連結

https://www.infosecurity-magazine.com/news/general-motors-hit-by-cyber-attack/?&web_view=true

03 人臉識別公司Clearview AI被指違反英國資料保護法，罰款755萬英鎊

簡要介紹

5月23日訊息，英國監管機構資訊專員辦公室（ICO）釋出通知，對人臉識別資料庫公司Clearview AI處以755萬英鎊的罰款，並命令其停止獲取並刪除在網際網路上公開的英國居民的個人資料。據記者梳理發現，這並非Clearview AI第一次面臨控訴。此前，該公司在美國多地曾多次被訴。此外，該公司也曾被義大利、法國及澳大利亞隱私監管機構關注。英國監管部門要求Clearview AI停止侵權行為。2020年7月，ICO與澳大利亞資訊專員辦公室 (OAIC) 針對Clearview AI展開聯合調查，重點關注該公司使用“抓取”資料和個人生物特徵的行為。2021年10月，OAIC率先發布了對Clearview AI的處罰決定。OAIC認為，Clearview AI違反了澳大利亞隱私法規，要求Clearview AI刪除該國居民的人臉資訊。

相關連結

https://www.infosecurity-magazine.com/news/ico-fines-clearview-ai-75m/

04 加拿大禁止華為裝置進入 5G 網路，下令到 2024 年移除

簡要介紹

加拿大政府宣佈，已禁止在其 5G 網路中使用華為和中國科技巨頭中興通訊的裝置。在一份宣告中，它引用了此舉的國家安全問題，稱供應商可能被迫遵守“外國政府的法外指示”，其方式可能“與加拿大法律相沖突或損害加拿大利益”。到今年 9 月，電信公司將被禁止從這些公司採購新的 4G 或 5G 裝置，並且必須在 2024 年 6 月 28 日之前從其網路中移除所有中興和華為品牌的 5G 裝置。裝置還必須由 4G 網路中移除2027 年底。加拿大政府在宣告中寫道：“政府致力於最大限度地提高 5G 的社會和經濟效益以及獲得大量電信服務，但不以犧牲安全為代價。”

相關連結

https://www.theverge.com/2022/5/20/23132125/canada-bans-huawei-5g-network-equipment-telcos-reoval-2024

05 Yik Yak 修復了洩露使用者 GPS 位置的資訊洩露漏洞

簡要介紹

兩名安全研究人員獨立發現的 Hairy MitM 漏洞利用,Yik Yak修復了洩露使用者GPS位置的資訊洩露漏洞。“匿名”社交網路Yik Yak花了三個多月的時間來解決漏洞，這意味著它根本不是匿名的，儘管來自兩名不同的安全研究人員的報告。Yik Yak於2013年推出，允許使用者匿名互相傳送訊息，但在受到網路欺凌指控後於2017年被關閉。它於去年重新啟動，目前聲稱擁有約200萬使用者。

相關連結

https://portswigger.net/daily-swig/yik-yak-fixes-information-disclosure-bug-that-leaked-users-gps-location?&web_view=true

06 美國司法部修訂政策，不再起訴白帽駭客行為

簡要介紹

據外媒Vice報導，美國司法部公佈一項政策調整（類似於司法解釋檔案），將不再對違反美國聯邦駭客法《計算機欺詐與濫用法》（CFAA）的善意安全研究提起訴訟。這項舉措意義重大。長期以來，出於漏洞發現和修復等目的，安全研究人員往往需要探測甚至入侵目標系統。《計算機欺詐與濫用法》無疑對這部分研究者構成了威脅。此次政策修訂，意味著善意安全研究不應面臨指控。“電腦保安研究是提高網路安全的關鍵驅動力，”美國司法部副部長Lisa O. Monaco在公告的相關宣告中表示，“司法部從不打算將善意的電腦保安研究視為應被起訴的罪行。此次公告希望為善意的安全研究人員提供清晰指引，鼓勵研究者出於公共利益去根除漏洞。”

相關連結

https://portswigger.net/daily-swig/us-revises-policy-regarding-computer-fraud-and-abuse-act-will-not-prosecute-good-faith-research

07 SolarWinds 準備好克服違規行為並幫助客戶管理他們的違規行為

簡要介紹

SolarWinds執行長承認2021年是艱難的一年，他表示，公司已經加強了構建模型，並擴大了系統監控能力，以便客戶能夠更好地管理混合雲環境的複雜性。SolarWinds 已準備好擺脫網路事件，過去一年一直在加強其構建模型和流程，以更好地緩解未來的網路安全漏洞。它還擴充套件了系統監控功能，以幫助客戶更好地管理混合雲環境的複雜性。提到 SolarWinds，大多數人都會想起一個巨大的安全漏洞，該漏洞是在將供應商 Orion 網路監控平臺的惡意軟體更新傳送給客戶時觸發的。

相關連結

https://www.zdnet.com/article/solarwinds-ready-to-move-past-breach-and-help-customers-manage-theirs/

08 現代智慧農業機械易受網路攻擊

簡要介紹

近日，釋出的一項新的風險分析警告說，現代智慧農業機械容易受到惡意駭客的攻擊，使全球供應鏈面臨風險。該分析發表在《自然機器智慧》雜誌上，警告說駭客可以利用用於種植和收割農作物的農業硬體的缺陷。此外，它表示自動農作物噴霧器、無人機和機器人收割機可能容易受到駭客攻擊。

劍橋大學存在風險研究中心(CSER)的Asaf Tzachor博士說：“智慧機器經營農場的想法不是科幻小說。大公司已經在開創下一代自主農業機器人和決策支援系統，將在該領域取代人類。”他補充道：“但到目前為止，似乎沒有人問過農業人工智慧的快速部署是否存在風險。”

相關連結

https://www.infosecurity-magazine.com/news/modern-smart-farm-machinery-cyber/?&web_view=true