安全资讯 | 忘记更新安全证书 微软自家协同办公软件瘫痪;黑客利用冠状病毒传播恶意软件……

国家卫健委:加强网络信息安全工作,为疫情防控工作提供可靠支撑

为贯彻落实党中央、国务院关于新型冠状病毒感染的肺炎疫情防控工作的总体部署,充分发挥信息化在辅助疫情研判、创新诊疗模式、提升服务效率等方面的支撑作用,国家卫生健康委在总结各地典型做法的基础上,制定出台了《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》(以下简称《通知》)。

《通知》主要包括强化数据采集分析应用、积极开展远程医疗服务、规范互联网诊疗咨询服务、深化“互联网+”政务服务、加强基础和安全保障等五个方面内容

《通知》要求各地积极运用互联网+、大数据等信息技术助力疫情阻击战,减少线下诊疗压力和交叉感染风险,减轻基层统计填报负担,对疫情发展进行高效跟踪、筛查、预测,为科学防治、精准施策、便民服务提供有力支撑。


因忘记更新安全证书,微软自家协同办公软件瘫痪

外媒消息称,由于微软忘记更新一个重要的安全证书,微软的协同办公软件Team周一上午在全球范围内处于宕机瘫痪状态。外媒表示,这是微软在其力推的办公软件上所犯的一个令人尴尬的错误,尤其是在该公司最近已经开始为Team APP制作自己的电视广告以后。

据悉,微软的办公软件Team是面向企业的通信平台,提供聊天,视频会议,文件存储等,更是协同办公创业公司Slack的竞争对手,而Team的用户却在周一早上试图登陆该服务时遇到了错误信息,该应用程序指出,它未能与微软的服务器建立HTTPS连接

据该公司的Twitter帐户称,在Microsoft调查并更新密钥证书后,该工具关闭了大约三个小时。 到美国东部时间周一中午,该服务已为大多数用户使用。

微软方面表示:“我们已经确定身份验证证书已经过期,导致用户在使用服务时出现问题。我们正在开发一个修复程序,将新的证书应用于服务,这将修复宕机问题。而进一步的更新可以在管理中心的TM202916下找到。”



泄露10亿用户信息雅虎和解提供赔偿

此前在2016年,雅虎公司曾曝光过数次规模惊人的用户信息被盗事件,其中在2013年8月份一次泄漏中,雅虎一次性泄漏了10亿用户数据,随后2014年一次数据攻击中,雅虎泄漏了超过5亿账户数据,而且此事被雅虎隐瞒了3年才曝光。

近日,据外媒报道,雅虎在集体诉讼中与用户和解,并提供了价值1.175亿美元的和解基金,在2012年-2016年期间使用雅虎账户的美国和以色列个人有资格获得此赔偿。

赔偿金额的上下限为100美元-358美元,具体要看索赔人数的多少。

需要注意的是,索赔时雅虎会首先提供2年的信用监测服务(用于帮助用户监测个人信息是否被滥用),并不会直接赔偿现金,如果索赔人能证明自己已经拥有了12个月的信用监测服务,那么就能索赔现金了。



印度APT组织趁火打劫,对我国医疗机构发起定向攻击

360 安全大脑近日捕获了一例利用肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动 APT 攻击。在进一步追踪溯源中,360 发现这起 APT 组织隶属于印度黑客组织。

据悉,该攻击组织使用采用鱼叉式钓鱼攻击方式,通过邮件进行投递。其利用当前肺炎疫情等相关题材作为诱饵文档,部分相关诱饵文档如:武汉旅行信息收集申请表.xlsm,进而通过相关提示诱导受害者执行宏命令。简单说,攻击者其将关键数据存在工作表里,工作表被加密,宏代码里面使用 key 去解密然后取数据。这里一旦宏命令被执行,攻击者就能访问某网址,并使用 scrobj.dll 远程执行 Sct 文件,这是一种利用 INF Script 下载执行脚本的技术。

360 表示,目前可以确定攻击者来源于印度的 APT 组织。该组织的攻击目标主要为:中国、巴基斯坦等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主。而且在对中国地区的攻击中,主要针对政府机构、科研教育领域进行攻击,尤其以科研教育领域为主。 



黑客利用人们对冠状病毒的恐惧传播恶意软件

网络犯罪分子长期以来一直使用不道德的手段来欺骗人们,包括玩弄他们的恐惧。现在网络犯罪分子通过电子邮件声称提供有关如何防御冠状病毒的信息,进而散布恶意软件。

BleepingComputer 报告称,与 Emotet 集团有关的垃圾邮件发送者一直在向日本目标发送电子邮件,警告他们全美各地的多个县都有感染。这些信息看起来像是来自残疾福利服务提供者和公共卫生中心的官方通知,攻击者使用被盗的电子邮件作为模板,使其看起来更合法。

这些电子邮件声称在附件中提供了有关如何预防冠状病毒的建议。打开这些 Word 文档会弹出一个 Emotet Office365 文档模板,该模板要求受害者“启用内容”以查看所有内容。一旦电脑受到感染,它就会被用来向其他目标发送恶意垃圾邮件,并将其他恶意软件安装到设备上,进而可以集用户凭据,浏览器历史记录和敏感文档,并且打包并发送到攻击者控制的存储服务器当中。

过去,Emotet 犯罪团伙利用公众视线传播恶意软件。去年 12 月,它发出了类似恶意电子邮件,邀请人们参加针对气候变化的抗议活动。




【亚洲诚信搜集整理分享,以上信息均来自互联网】