一週安全播報（11.6）

1.KashmirBlack 殭屍網路劫持了大量CMS網站

研究人員最近發現一個活躍的殭屍網路，由遍佈30個國家的數十萬個被劫持的系統組成，該攻擊正在利用“數十個已知漏洞”，將廣泛使用的內容管理系統(CMS)作為攻擊目標。據悉，“KashmirBlack”活動於2019年11月左右開始，目標是針對流行的CMS平臺，如WordPress、Joomla!、PrestaShop、Magneto、Drupal、Vbulletin、OsCommerence、OpenCart和Yeager。

2.駭客攻破芬蘭心理治療公司Vastaamo並公佈數百人健康資料

據外媒報導，有關一群駭客勒索一家為公共衛生系統提供心理治療服務的私人公司的醜聞結果令芬蘭人震驚。在一個號稱在數字化和資料安全方面處於領先地位的國家，犯罪分子在檢測到Vastaamo公司系統中的漏洞後成功訪問了該公司數千名客戶的資料庫。該公司為抑鬱症和焦慮症患者提供心理和精神治療。許多客戶來自由Finnish Social Security (Kela)支付的公共服務部門。據悉，勒索者索要約45萬歐元（以比特幣形式支付）以換取不公佈數千人的臨床和心理健康資料。

3.發現直播軟體有漏洞，瘋狂提現40餘萬元

一位中年男子報案稱所在的公司被盜竊了40餘萬元。起因是由於該公司的直播軟體存在尚未發現的漏洞，犯罪嫌疑人餘某利用這一漏洞，不斷虛假充值並提現，盜竊金額達40餘萬元。

4.阿里旗下電商平臺Lazada 110萬賬戶資訊被駭客入侵

阿里巴巴旗下電商平臺、新加坡電子商務公司Lazada宣佈，其110萬賬號資訊被駭客入侵。在這個擁有570萬人口的國家(新加坡)，這顯然是一次重大的駭客入侵事件。這些賬號資訊包括使用者的家庭住址和部分信用卡號碼等。Lazada在一封電子郵件中稱，這些資訊是從其雜貨子公司RedMart的資料庫中竊取的，屬於18個月前的資料。

5.萬豪三億客人資訊洩露終被罰1.6億，仍面臨多項集體訴訟

時隔兩年，萬豪國際酒店集團旗下喜達屋酒店3.39億客人個人資訊洩露事件暫時告一段落。英國資訊專員辦公室（Information Commissioner’s Office, ICO）釋出宣告稱，因未能保護客戶個人資料安全，對萬豪處以1840萬英鎊（約合人民幣1.6億元）罰款。這一金額遠低於ICO在罰款意向通知中提出的9920英鎊（約合人民幣8.5億元）。ICO稱，本次處罰只針對萬豪在歐盟《通用資料保護條例》（GDPR）生效後的違規行為。因採取補救措施和疫情影響，罰款金額大幅減少

6.核監管局在網路攻擊後關閉了電子郵件系統

日本核監管局（NRA）暫時關閉了其電子郵件系統，該中斷很可能是由網路攻擊引起的。該機構在其網站上釋出了警告，要求人們透過電話或傳真與它聯絡，因為它無法接收來自外界的電子郵件。

2020年11月7日，立冬。立冬是農曆二十四節氣之一，也是中國傳統節日之一。立，為開始之意，立冬便表示冬季的開始。立冬了，大家記得保暖與安全，江民公司守護你的網路安全，讓你冬天溫暖如春。