网安周讯 | 俄罗斯袭击乌克兰，导致网络大面积中断（八月第5期 ）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.俄袭击乌克兰关基设施

俄罗斯导弹和无人机袭击乌克兰关键基础设施，导致数百万乌克兰人互联网中断。俄乌战争中，网络物理协同攻击越发普遍，这次事件是俄乌战争爆发以来规模最大、成本最高的攻击之一。【阅读原文】

2.130家企业遭钓鱼攻击

安全研究人员曝光一起针对美国超130家企业和机构的长期钓鱼活动。攻击者通过注册与受害公司VPN服务商相似的域名，假冒IT人员致电员工，谎称解决VPN登录问题，发送含假冒VPN网站链接的短信，从而实施钓鱼攻击。【阅读原文】

3.软件厂商泄露近百万条数据

软件解决方案供应商Young Consulting披露了一起影响950000人的数据泄露事件，此次泄露是由于BlackSuit勒索软件攻击导致的。泄露的数据包括个人的姓名、社会保险号、出生日期、保险单或索赔信息等。【阅读原文】

4.美国机场遭网络攻击导致瘫痪

美国西雅图国际机场因遭遇网络攻击导致IT系统瘫痪，扰乱了预订和登机手续，导致航班延误，大量乘客滞留在机场。【阅读原文】

5.ServiceBridge泄露3200万份文件

现场服务平台ServiceBridge发生了大规模的数据泄露，数据包含31524107个文件，总大小为2.68TB。其中涵盖了美国、加拿大、英国和许多欧洲国家不同行业的公司，包含合同、工单、发票、建议书、协议、部分信用卡号等敏感信息。【阅读原文】

6.Uber因违反GDPR被罚23亿元

内容：荷兰数据保护局对全球出行巨头Uber处以2.9亿欧元（约23亿人民币）的罚款。原因是Uber在将欧洲出租车司机的个人数据传输至美国时，未能适当保护司机的敏感信息，严重违反了欧盟《通用数据保护条例》（GDPR）的规定。【阅读原文】

7.新型新恶意软件针对操作系统三巨头

安全研究人员曝光了一个新型恶意软件Cheana Stealer，该恶意软件通过一个VPN钓鱼网站传播，引诱用户下载VPN应用程序，主要针对Windows、Linux和macOS用户。【阅读原文】

8.韩国黑客利用漏洞部署恶意软件

韩国网络黑客组织APT-C-60利用Windows版WPS Office中的零日漏洞，针对东亚地区目标部署 SpyGlace后门。【阅读原文】

9.美国零售巨头遭攻击导致信息泄露

美国零售巨头DICK'S Sporting Goods披露遭遇网络攻击，未经授权的第三方访问了其信息系统，窃取其系统中的部分机密信息。【阅读原文】

10.开源GPS系统曝出两个高危漏洞

开源GPS跟踪系统Traccar曝出两个高危漏洞，可被黑客利用远程执行代码。两个漏洞都是路径遍历（PathTraversal）漏洞，当启用访客注册功能时，漏洞就会被利用。【阅读原文】‍

11.扫地机器人竟成“偷窥工具”

某品牌的部分机器人产品被曝存在安全漏洞，只需使用手机就可以通过蓝牙连接并远程控制该品牌机器人，进而读取机器人保存的地图，访问摄像头、麦克风等等。一旦被入侵，这些机器人将成为不法分子的“偷窥工具”。【阅读原文】‍

12.《黑神话：悟空》玩家过多导致Steam崩了？

Steam平台宕机，大量玩家无法连接服务器。不少玩家猜测崩溃原因是《黑神话：悟空》在线人数过多。但官方随后发布的公告显示，此次Steam崩溃是由于受到大规模DDoS攻击导致。【阅读原文】‍

【网安加社区搜集整理，以上信息均来自互联网】