某航空巨头遭100万会员身份信息外泄,Microsoft Exchange曝多个高危漏洞【亚信安全网安周报】
近期网安环境复杂、网络攻击频发,希望引起大家的警惕。亚信安全网安周报,盘点过去一周网络威胁TOP 10,并对最新呈现的安全趋势进行详细分析,旨在帮助安全工作者能够快速、高效抵御安全威胁。
病毒警讯
TOP 10
Microsoft Exchange多个高危漏洞,无需用户交互即可触发攻击
近日,微软发布Exchange
Server的紧急安全更新,修复了多个相关漏洞,攻击者通过利用这些漏洞能够在无需用户交互的情况下,攻击Exchange服务器,远程执行任意代码。微软披露这些漏洞已经被在野攻击利用,漏洞危害较大,目前微软已经发布补丁程序,请用户及时打上微软补丁程序。亚信安全针对这些漏洞紧急制作了DS和TDA检测规则,帮助用户抵抗漏洞攻击。
芬兰某IT服务巨头遭受了勒索软件攻击,迫使他们断开客户端的服务。作为一家芬兰软件开发和 IT 服务公司,该巨头在 80 个国家/地区拥有 24,000 名员工。2019年公司收入为29.5亿欧元。
利用微信“清粉”软件非法获取微信用户信息 8人获刑
去年九月,南通市通州公安破获全国首例利用微信“清粉”软件非法获取微信用户信息的案件,近日,该案进行了集中宣判,八名被告人犯非法获取计算机信息系统数据、非法控制计算机信息系统罪而获刑。公诉人介绍,被害用户当初扫描这款“清粉”二维码,目的是释放内存空间,不料个人信息泄露。八名被告人则以刷阅读量、售卖微信群聊二维码等方式非法获利200多万元。
据《日本时报》消息,日本某航空巨头近期发布消息称,由于遭到黑客攻击,有约100万名会员身份信息遭到泄露。此次信息泄露与瑞士某国际航空电讯企业遭到黑客攻击有关。被泄露的乘客信息包括其姓名、会员卡号和会员类型,由于该航空电讯企业没有存储乘客的护照信息、地址和电话号码、信用卡号,因此这些数据没有泄漏。