江民播報（3.29-4.4）

1.宏碁回應遭網路攻擊：已採取措施且不打算支付贖金

近日，宏碁對遭遇REvil勒索軟體攻擊作出了回應，宏碁在接受共同社採訪時表示檢測到異常，已採取措施，公司不打算支付贖金，已向調查機關報告了情況。

2.第一個利用 SolarWinds 漏洞以入侵歐盟國家的組織

有安全研究員表示，自從去年八月開始駭客組織 Silverfish 就以政府和公司為目標進行了大規模的攻擊活動。這個技巧高超的攻擊組織的攻擊目標包括美國、歐盟和其他國家的世界五百強企業、政府機構、IT 服務提供商、國防承包商和航空公司。研究人員表示，SilverFish 是第一個利用與 SolarWinds 相關的漏洞針對歐盟國家發動攻擊的組織。

3.能源巨頭殼牌公司因駭客攻擊發生資料洩露

近期，攻擊者入侵了Accellion的File Transfer Appliance（FTA）安全檔案共享系統，從而導致能源巨頭殼牌公司發生了資料洩露。殼牌上週在公司官網上釋出的公開宣告中披露了該起攻擊事件，並表示該攻擊事件僅影響到用於安全傳輸大型資料檔案的Accellion FTA裝置。

4.暗網資料的銷售情況表明暗網市場需要安全保障

暗網資料的銷售情況讓這些交易商陷入了一個困境，他們需要讓他們的業務增加隱私性和安全性。隨著被盜資料的數量和價值飛速增長，這些事情遲早會引起其他人的警覺，包括警察和其他網路犯罪分子。為了防止被執法部門偵查和追蹤，暗網正在提高各使用者端的安全性，市場已經放棄了比特幣(BTC)，因為它不安全，供應商要求買家使用Monero進行支付，並且要透過PGP加密進行通訊。

5.Molson Coors對網路攻擊事件展開了調查

又一家全球著名的公司遭到了網路攻擊，對業務造成了重大干擾。根據公司提交給美國證券交易委員會的表格，啤酒公司Molson Coors週四承認，它已經 "經歷了一次由於網路安全事件引起的系統中斷事故"。該公司沒有說是哪種型別的攻擊造成了整個業務出現大面積中斷，包括其啤酒廠的運營、生產和出貨業務，但考慮到最近其他主流公司受到的重大網路攻擊，安全專家猜測此次攻擊可能是勒索軟體攻擊。

6.非法獲取員工及使用者敏感資訊，法國宜家或將被罰375萬歐元

據媒體報導，3月22日，法國宜家前高管被指控非法監視員工和客戶一案於當日庭審。這場官司於當日起正式進入審判階段，庭審將持續至下月2日。據悉，2012年宜家遭內部知情者舉報，稱法國宜家試圖透過掌握警方內部資料庫、僱私家偵探等方式，非法獲取公司僱員以及宜家客戶的個人資料和敏感資訊，其中特別收集了工會活動人士和與宜家發生糾紛的客戶資訊。

（以上內容來源於網路、江民赤豹網路安全實驗室，若有侵權請聯絡刪除~）

安全小課堂

資料防洩漏：

1.可以透過資料庫加密實現核心資料加密儲存

2.可以透過資料庫防火牆實現批次資料洩漏的網路攔截

3.透過資料脫敏實現外發敏感資料的匿名化

本週大事件

- 2021.3.29~2021.4.4 -

4.4日 清明節

清明節是中國最重要的祭祀節日，交節時間在公曆4月5日前後。國人自古就有禮敬祖先、慎終追遠的禮俗觀念，因此在清明時節逐漸形成春祭的傳統。民間有踏青郊遊、掃墓祭祖等風俗。