最新KB5003169號累積更新導(dǎo)致無法正常登錄 Microsoft 365 系列辦公軟件組件

近日用戶在安裝了5月Win 10 累積更新后也遇到了問題: 據(jù)部分用戶反饋更新后無法正常登錄 Microsoft 365 系列辦公軟件組件：Microsoft Teams 、Microsoft Outlook應(yīng)用及商用版Microsoft OneDrive等等。

微軟調(diào)查后承認(rèn)，上述bug由最新KB5003169號累積更新導(dǎo)致，該更新屬于5月“補(bǔ)丁星期二”的一部分。KB5003169是Win 10 v1909 版最后一個更新，此版本系統(tǒng)除企業(yè)版、企業(yè)教育版和物聯(lián)網(wǎng)版外將停止更新，即不會再收到安全補(bǔ)丁。

據(jù)微軟表示，該bug只影響安裝了KB5003169累積更新的Win10 v1909版本。盡管微軟表示后續(xù)會進(jìn)行修復(fù)，但是否包括已停止更新的版本仍是未知數(shù)。如果微軟選擇不修復(fù)這些版本，用戶或需選擇網(wǎng)頁版進(jìn)行替代。另外，Win 10 v1909版已結(jié)束支持，建議該版本用戶還是盡早升級后續(xù)新版本。

印度最大航空公司450萬名乘客信息泄露

其他星空聯(lián)盟成員也被波及

2021年2月，印度最大航空公司——印度航空公司（Air India）的乘客服務(wù)系統(tǒng)提供商SITA遭遇黑客攻擊,造成約450萬乘客的信息遭泄露。

印度航空公司稱，此次泄露的數(shù)據(jù)范圍是2011年8月至2021年2月期間登記的乘客數(shù)據(jù)，泄露信息包括姓名、信用卡帳號、護(hù)照、出生日期、聯(lián)系信息、機(jī)票信息、星空聯(lián)盟信息以及印度航空常旅客信息。印度航空表示，公司聘用了數(shù)據(jù)安全專家，同時也與信用卡公司合作，著手為受入侵的服務(wù)器加強(qiáng)保安。

除了印度航空外，還有十多家星空聯(lián)盟的航空公司也遭遇了數(shù)據(jù)泄露，比如漢莎航空（歐洲第二大航空公司）、國泰航空（香港旗艦航空公司）、新加坡航空公司（新加坡旗艦航空公司）等。

新西蘭醫(yī)療系統(tǒng)遭遇史上最大的網(wǎng)絡(luò)攻擊

隨著互聯(lián)網(wǎng)的深入發(fā)展，加之新冠疫情的持續(xù)蔓延，加速了線上診療模式的快速發(fā)展。但是線上醫(yī)院及復(fù)雜的醫(yī)療系統(tǒng)對安全性要求甚高。

近年來，醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊事件頻發(fā)。本周新西蘭懷卡托醫(yī)院正在面臨一場大規(guī)模的網(wǎng)絡(luò)攻擊，并正在努力修復(fù)其計算機(jī)基礎(chǔ)設(shè)施。地區(qū)衛(wèi)生局的IT系統(tǒng)預(yù)計將在下周恢復(fù)全面運(yùn)行。據(jù)悉，本次攻擊使得醫(yī)院計算機(jī)系統(tǒng)下線，電話線崩潰，并導(dǎo)致醫(yī)院工資系統(tǒng)出現(xiàn)錯誤。預(yù)計本周懷卡托醫(yī)院將有大約20%的選擇性手術(shù)和門診預(yù)約被取消。懷卡托地區(qū)衛(wèi)生局在奧克蘭南部的漢密爾頓經(jīng)營著五家醫(yī)院，為超過42萬5千人服務(wù)，現(xiàn)在它被迫使用人工系統(tǒng)繼續(xù)治療病人。

TeaBot--目標(biāo)歐洲銀行的Android惡意軟件

近期，意大利出現(xiàn)了一種新型的Android惡意軟件，研究人員發(fā)現(xiàn)它與目前已知的銀行木馬家族都不相關(guān)，命名這款新型的銀行木馬家族為TeaBot（也有命名為Anatsa）。

該惡意軟件最早出現(xiàn)在2020年12月初，它偽裝“VLC_MediaPlayer”、“TeaTV”應(yīng)用程序。TeaBot家族惡意軟件的其主要目標(biāo)是竊取用戶憑證信息和短信消息，用于已預(yù)先設(shè)計好的銀行欺詐方案。用戶在成功安裝TeaBot后，攻擊者就可以隨時實時獲取設(shè)備屏幕，并通過AccessibilityServices交互，竊取用戶隱私信息，根據(jù)用戶安裝的應(yīng)用列表，獲知已安裝的銀行應(yīng)用，并分發(fā)已預(yù)先設(shè)計好的銀行欺詐注入代碼，誘導(dǎo)用戶登錄，操作等，并獲取用戶短信驗證消息，最終導(dǎo)致用戶個人信息泄露和財產(chǎn)損失。

華盛頓警方跟俄羅斯黑客組織談判破裂

華盛頓警方數(shù)據(jù)被泄露

近期，一個俄羅斯勒索軟件團(tuán)伙竊取了華盛頓特區(qū)警方的數(shù)據(jù)，并表示有關(guān)贖金支付的談判已經(jīng)破裂。如果警方不提供更多的資金，他們將發(fā)布可能會危及美國公民人身安全的敏感信息。在本周二，這個網(wǎng)絡(luò)犯罪組織發(fā)布了相關(guān)的談判截圖，似乎他們還在跟警方談判。從記錄中我們可以看到，該組織向華盛頓特區(qū)警方索要400萬美元，但警方表示最多只能提供10萬美元。如果這一切都是真的話，那么這足以證明此次勒索軟件攻擊的復(fù)雜性，因為警方甚至都開始考慮向網(wǎng)絡(luò)犯罪分子支付贖金了。在上個月月底，這個網(wǎng)絡(luò)犯罪組織曾表示，他們?nèi)肭至嗽撌芯炀值木W(wǎng)絡(luò)，并威脅稱，如果警方?jīng)]有按要求支付贖金的話，他們將會泄露警方機(jī)密線人的身份信息。專家表示，這樣將有可能影響線人的生命安全。在第二天，該團(tuán)伙還試圖通過泄露一些警察的個人信息來刺激警方支付贖金。而這些信息都是從一些背景調(diào)查活動中獲取到的，包括部分警方個人的吸毒史和財務(wù)狀況等等，其中甚至還包括性虐待的細(xì)節(jié)。一年多以來，這個勒索軟件團(tuán)伙一直在泄露受害者的敏感數(shù)據(jù)，但專家表示，他們以前從未見過針對警察部門的如此激進(jìn)的新策略。