网安周讯 | 网络攻击亚冬会，3名美国特工被通缉（四月第3期）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.知名视频会议平台大范围故障

全球知名视频会议平台Zoom突发大规模服务中断，用户无法加入会议或访问官网。故障持续约两小时，随后服务逐步恢复正常。【阅读原文】

2.俄罗斯黑客诱骗外交官下载恶意软件

俄罗斯网络间谍组织Cozy Bear针对欧洲外交官发起钓鱼攻击。攻击者伪装成某国外交部官员，通过发送虚假酒会邀请邮件实施渗透，未获回复时会持续发送跟进邮件施压。邮件中的恶意链接会连接远程服务器，诱导目标下载植入恶意软件。【阅读原文】

3.英国软件厂商泄露近800万条敏感信息

英国人力资源软件厂商Logezy的员工管理数据库配置错误，导致该国800万条医护人员的敏感信息被泄露，涉及身份证明、财务数据等。【阅读原文】

4.美国医疗巨头遭勒索攻击

美国医疗巨头达维塔公司披露，因遭遇勒索软件攻击，导致部分网络系统被加密，部分业务运营受影响中断服务。不过该公司强调，患者护理服务未受影响，仍在持续提供。【阅读原文】

5.针对医疗行业的新型恶意软件曝光

新型远程访问木马ResolverRAT正针对全球医疗和制药行业发起定向攻击。该恶意软件通过伪装成法律通告或版权违规通知的钓鱼邮件进行传播，成功入侵后可完全控制受害者系统，对行业关键数据安全构成重大威胁。【阅读原文】

6.谷歌推出安卓新安全功能

谷歌公司对其安卓移动操作系统进行了更新，新增了一项安全功能：若手机连续三天处于锁定状态，系统将自动重启设备，以增强设备的加密状态和数据安全性。【阅读原文】

7.苹果紧急修复两个零日漏洞

苹果公司发布更新，修复了两个关键零日漏洞。这些漏洞存在于CoreAudio和RPAC组件中，可能被攻击者利用来在受影响的设备上执行任意代码或绕过安全保护机制。据悉，这些漏洞此前已被用于针对特定iPhone用户发起高度定向的复杂攻击。【阅读原文】

8.美国知名论坛遭入侵

美国知名匿名论坛4chan遭遇黑客入侵，大量内部数据遭窃取。据悉，黑客已将部分版主的身份信息在互联网上公开泄露。【阅读原文】

9.微软365管理平台突发故障

微软365和Exchange管理中心因美国西部基础设施故障出现服务中断，导致管理员无法执行关键操作，但用户邮件服务未受影响。微软已通过流量重定向实施临时解决方案。【阅读原文】

10.警惕“五险一金补贴”短信诈骗

多地群众反映收到所谓领取“五险一金补贴”的通知短信，要求扫描二维码进入假冒财政部网站填写个人信息。人社部发布声明，称从未发放此类补贴，此为诈骗信息，提醒广大民众切勿上当受骗。【阅读原文】

11.3名美国特工被全网通缉

哈尔滨市公安局发布通报，亚冬会期间赛事系统及省内关键设施遭境外网络攻击。据悉，攻击活动是美国国安局（NSA）3名特工参与实施。目前，警方正全面通缉这3名美国特工。【阅读原文】

12.网络安全博士因“开盒挂人”获刑

赵某和成某某二人组建境外聊天群，非法购买并曝光多名虚拟主播及亲友隐私，受害者超3000人。犯罪嫌疑人其一甚至是网络安全相关专业的在读博士。目前，法院以非法利用信息网络罪判处二人有期徒刑一年六个月。【阅读原文】

【网安加社区搜集整理，以上信息均来自互联网】