【江民播報】勒索組織REvil發起供應鏈攻擊，索要7000萬美元贖金

1.勒索組織REvil發起供應鏈攻擊，索要7000萬美元贖金

勒索組織REvil 向 Kaseya 供應鏈攻擊中的受影響企業開出了7000萬美元的高價贖金，這是迄今為止開價最高的贖金。REvil將解密工具定價7000萬美元，受影響企業可以使用該工具恢復被加密的檔案。在REvil的洩密網站，他們宣稱鎖定了超過一百萬個系統，並願意就通用解密器進行談判，起價為 7000 萬美元。這是迄今為止最高的贖金要求，之前的記錄也屬於 REvil，該公司在攻擊臺灣電子和電腦製造商宏碁公司後要求贖金5000萬美元。

2.駭客在伊朗鐵路系統上造成“混亂”，各地車站大屏傳播虛假延誤資訊

伊朗的鐵路系統遭到網路攻擊，駭客在伊朗全國各地車站的顯示板上釋出火車“因網路攻擊而長時間延誤”或“取消”的虛假訊息，並引導乘客致電瞭解更多詳細資訊，而電話號碼留的卻是伊朗最高領導人辦公室的座機號碼。

3.摩根士丹利遭駭客攻擊發生資料洩漏

摩根士丹利(Morgan Stanley)公司在其報告中聲稱，攻擊者透過入侵第三方供應商的Accellion FTA伺服器竊取了屬於摩根士丹利股票計劃參與者的個人資訊，導致資料洩漏。摩根士丹利在傳送給客戶受影響個人的資料洩漏通知信中說：“該事件涉及Guidehouse擁有的檔案，其中包括來自摩根士丹利的加密檔案。”

4.所有Windows系統都存在PrintNightmare漏洞，且被廣泛利用

近日，微軟警告Windows使用者稱，Windows Print Spooler服務中存在未修補的嚴重漏洞。這個被稱為“PrintNightmare”的漏洞是在安全研究人員意外發布概念驗證（PoC）漏洞後於本週早些時候被發現的。雖然微軟尚未對該漏洞進行CVSS評分或嚴重程度分級，但它允許攻擊者以系統級許可權遠端執行任意程式碼。

5.下載量超過580萬的安卓應用可竊取Facebook密碼

研究人員在谷歌play應用商店中發現了多個惡意應用，可以竊取Facebook使用者的登入憑證和密碼。這些竊取器木木以非惡意軟體的形式傳播，惡意軟體下載量超過585.6萬次。研究人員共發現了10個木馬應用，其中9個可以在谷歌play應用商店中下載。

以上內容來源於網路、江民赤豹網路安全實驗室，若有侵權請聯絡刪除~）

安全小課堂

1.使用者在使用一些APP或網站時需要允許訪問很多許可權，這其中很多非必要且涉及個人隱私，隨著國家開展專項治理，一些許可權使用者不必給予也能正常使用，我們可以關閉這些非必要許可權。

2.在刪除終端上的資料時，第一次刪掉的資料如檔案、圖片等重要資訊在使用一些工具後仍然可以恢復，因此我們要在刪除資料之後重新補充不重要的內容，然後再次進行刪除，這樣之前的資料才算徹底清除。

- 2021.7.12~2021.7.18 -

7.12日 網路安全產業高質量發展三年行動計劃（2021-2023年）

2021年7月12日，工信部公開徵求對《網路安全產業高質量發展三年行動計劃（2021-2023年）（徵求意見稿）》的意見。其中提出，到2023年，網路安全產業規模超過2500億元，年複合增長率超過15%。一批網路安全關鍵核心技術實現突破，達到先進水平。新興技術與網路安全融合創新明顯加快，網路安全產品、服務創新能力進一步增強。