最新KB5003169號累積更新導致無(wú)法正常登錄 Microsoft 365 系列辦公軟件組件

近日用戶(hù)在安裝了5月Win 10 累積更新后也遇到了問(wèn)題: 據部分用戶(hù)反饋更新后無(wú)法正常登錄 Microsoft 365 系列辦公軟件組件：Microsoft Teams 、Microsoft Outlook應用及商用版Microsoft OneDrive等等。

微軟調查后承認，上述bug由最新KB5003169號累積更新導致，該更新屬于5月“補丁星期二”的一部分。KB5003169是Win 10 v1909 版最后一個(gè)更新，此版本系統除企業(yè)版、企業(yè)教育版和物聯(lián)網(wǎng)版外將停止更新，即不會(huì )再收到安全補丁。

據微軟表示，該bug只影響安裝了KB5003169累積更新的Win10 v1909版本。盡管微軟表示后續會(huì )進(jìn)行修復，但是否包括已停止更新的版本仍是未知數。如果微軟選擇不修復這些版本，用戶(hù)或需選擇網(wǎng)頁(yè)版進(jìn)行替代。另外，Win 10 v1909版已結束支持，建議該版本用戶(hù)還是盡早升級后續新版本。

印度最大航空公司450萬(wàn)名乘客信息泄露

其他星空聯(lián)盟成員也被波及

2021年2月，印度最大航空公司——印度航空公司（Air India）的乘客服務(wù)系統提供商SITA遭遇黑客攻擊,造成約450萬(wàn)乘客的信息遭泄露。

印度航空公司稱(chēng)，此次泄露的數據范圍是2011年8月至2021年2月期間登記的乘客數據，泄露信息包括姓名、信用卡帳號、護照、出生日期、聯(lián)系信息、機票信息、星空聯(lián)盟信息以及印度航空常旅客信息。印度航空表示，公司聘用了數據安全專(zhuān)家，同時(shí)也與信用卡公司合作，著(zhù)手為受入侵的服務(wù)器加強保安。

除了印度航空外，還有十多家星空聯(lián)盟的航空公司也遭遇了數據泄露，比如漢莎航空（歐洲第二大航空公司）、國泰航空（香港旗艦航空公司）、新加坡航空公司（新加坡旗艦航空公司）等。

新西蘭醫療系統遭遇史上最大的網(wǎng)絡(luò )攻擊

隨著(zhù)互聯(lián)網(wǎng)的深入發(fā)展，加之新冠疫情的持續蔓延，加速了線(xiàn)上診療模式的快速發(fā)展。但是線(xiàn)上醫院及復雜的醫療系統對安全性要求甚高。

近年來(lái)，醫療行業(yè)的網(wǎng)絡(luò )攻擊事件頻發(fā)。本周新西蘭懷卡托醫院正在面臨一場(chǎng)大規模的網(wǎng)絡(luò )攻擊，并正在努力修復其計算機基礎設施。地區衛生局的IT系統預計將在下周恢復全面運行。據悉，本次攻擊使得醫院計算機系統下線(xiàn)，電話(huà)線(xiàn)崩潰，并導致醫院工資系統出現錯誤。預計本周懷卡托醫院將有大約20%的選擇性手術(shù)和門(mén)診預約被取消。懷卡托地區衛生局在奧克蘭南部的漢密爾頓經(jīng)營(yíng)著(zhù)五家醫院，為超過(guò)42萬(wàn)5千人服務(wù)，現在它被迫使用人工系統繼續治療病人。

TeaBot--目標歐洲銀行的Android惡意軟件

近期，意大利出現了一種新型的Android惡意軟件，研究人員發(fā)現它與目前已知的銀行木馬家族都不相關(guān)，命名這款新型的銀行木馬家族為T(mén)eaBot（也有命名為Anatsa）。

該惡意軟件最早出現在2020年12月初，它偽裝“VLC_MediaPlayer”、“TeaTV”應用程序。TeaBot家族惡意軟件的其主要目標是竊取用戶(hù)憑證信息和短信消息，用于已預先設計好的銀行欺詐方案。用戶(hù)在成功安裝TeaBot后，攻擊者就可以隨時(shí)實(shí)時(shí)獲取設備屏幕，并通過(guò)AccessibilityServices交互，竊取用戶(hù)隱私信息，根據用戶(hù)安裝的應用列表，獲知已安裝的銀行應用，并分發(fā)已預先設計好的銀行欺詐注入代碼，誘導用戶(hù)登錄，操作等，并獲取用戶(hù)短信驗證消息，最終導致用戶(hù)個(gè)人信息泄露和財產(chǎn)損失。

華盛頓警方跟俄羅斯黑客組織談判破裂

華盛頓警方數據被泄露

近期，一個(gè)俄羅斯勒索軟件團伙竊取了華盛頓特區警方的數據，并表示有關(guān)贖金支付的談判已經(jīng)破裂。如果警方不提供更多的資金，他們將發(fā)布可能會(huì )危及美國公民人身安全的敏感信息。在本周二，這個(gè)網(wǎng)絡(luò )犯罪組織發(fā)布了相關(guān)的談判截圖，似乎他們還在跟警方談判。從記錄中我們可以看到，該組織向華盛頓特區警方索要400萬(wàn)美元，但警方表示最多只能提供10萬(wàn)美元。如果這一切都是真的話(huà)，那么這足以證明此次勒索軟件攻擊的復雜性，因為警方甚至都開(kāi)始考慮向網(wǎng)絡(luò )犯罪分子支付贖金了。在上個(gè)月月底，這個(gè)網(wǎng)絡(luò )犯罪組織曾表示，他們入侵了該市警察局的網(wǎng)絡(luò )，并威脅稱(chēng)，如果警方?jīng)]有按要求支付贖金的話(huà)，他們將會(huì )泄露警方機密線(xiàn)人的身份信息。專(zhuān)家表示，這樣將有可能影響線(xiàn)人的生命安全。在第二天，該團伙還試圖通過(guò)泄露一些警察的個(gè)人信息來(lái)刺激警方支付贖金。而這些信息都是從一些背景調查活動(dòng)中獲取到的，包括部分警方個(gè)人的吸毒史和財務(wù)狀況等等，其中甚至還包括性虐待的細節。一年多以來(lái)，這個(gè)勒索軟件團伙一直在泄露受害者的敏感數據，但專(zhuān)家表示，他們以前從未見(jiàn)過(guò)針對警察部門(mén)的如此激進(jìn)的新策略。