网安周讯 | 黎巴嫩通信设备再次发生爆炸事故（九月第3期 ）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.美国在线报税服务数据疑似被窃取

勒索软件组织LockBit将美国在线报税服务eFile.com添加至受害者名单，要求其在14天内支付赎金。目前有关Lockbit勒索软件攻击的程度、数据泄露以及网络攻击背后的动机的详细信息仍未披露。此外， eFile.com官方网站仍然正常使用，eFile官方也没有进行任何回复。【阅读原文】

2.知名社媒平台长期监视用户

美国联邦贸易委员会（FTC）发布的报告揭露，多家知名社交媒体及视频流媒体巨头长期存在监控行为，尤其是针对儿童和青少年。这些公司不仅在隐私保护方面存在疏漏，它们还将海量用户的个人数据作为盈利工具，转化为经济收益，每年从中赚取高达数十亿美元的利润。【阅读原文】

3.黎巴嫩再次发生爆炸事件

黎巴嫩继17日发生针对真主党的寻呼机爆炸事件后，多地再次发生通信设备爆炸事件，设备包括寻呼机、对讲机以及无线通信设备等。部分地区房屋因此出现起火或爆炸，至少3人因此爆炸事件死亡。【阅读原文】‍

4.黎巴嫩BP机爆炸事件

黎巴嫩多地寻呼机（BP机）遭到远程攻击发生大规模爆炸，导致超过4000人受伤，至少12人死亡。据猜测这批寻呼机是被以色列截获篡改，植入炸药后远程引爆。这也是全球首起将通信设备武器化并进行大规模实战运用的案例。【阅读原文】

5.“PKfail”漏洞曝光

安全研究人员发现从游戏机到总统大选投标机的海量设备仍然使用不安全的测试密钥，容易受到UEFI bootkit恶意软件的攻击。【阅读原文】‍

6.朝鲜黑客瞄准能源和航空航天行业

朝鲜网络间谍组织以工作为幌子进行钓鱼，专门瞄准能源与航空航天行业的潜在目标，传播一种名为MISTPEN的新型后门恶意软件。【阅读原文】‍

7.谷歌云被曝重大漏洞

安全研究人员披露了一个名为CloudImposer的远程代码执行(RCE)漏洞，攻击者可利用该漏洞劫持影响GCP（谷歌云平台上的一项托管式工作流程编排服务）的内部软件依赖项。GCP中的一个错误命令可能会在无数云部署中产生连锁反应，使攻击者能够访问客户的企业云环境。【阅读原文】

8.VMware曝光安全漏洞

VMware披露了两个影响其vCenter Server和Cloud Foundation产品的关键安全漏洞，这些漏洞可能允许攻击者执行远程代码并提升权限，VMware建议客户应立即给受影响的系统安装补丁。【阅读原文】‍

9.黑客滥用Microsoft Azure工具窃取数据

勒索软件团伙越来越多地使用Microsoft的Azure Storage Explorer和AzCopy，从被破坏的网络中窃取数据并将其存储在Azure Blob存储中。 【阅读原文】‍

10.阿里云盘泄露用户私密照片

多名网友发帖称，阿里云盘出现bug。在阿里云盘的相册中，只要创建一个新的文件夹，在分类中选择图片，便能加载出大量其他用户的照片，包括自拍、风景照、家人旅游照片等。目前，阿里云盘客服表示该问题已修复。【阅读原文】

11.115网盘服务器遭遇恶意网络攻击

115网盘出现服务故障，包括App、官网网页均显示502错误。115网盘官方作出回应称，故障是由于服务器遭遇恶意网络攻击导致，网传的115网盘终止服务等内容为谣言。【阅读原文】

【网安加社区搜集整理，以上信息均来自互联网】