九·一八事变89周年

勿忘国耻，吾辈自强

☛ 近日，数据中心运营巨头Equinix遭遇Netwalker勒索软件攻击，被要求支付450万美元的赎金来解密被加密的数据以及承诺不公布被窃数据。

☛ 勒索软件攻击并不都是由Windows漏洞触发的，很多攻击者利用了用于远程访问Windows网络的工具中的漏洞。勒索软件热衷使用的CVE-2019-19781：Citrix应用程序交付控制器、CVE-2019-11510：Pulse VPN漏洞、CVE 2012-0158：微软Office通用控件、CVE-2018-8453：Windows Win32k 组件这四大漏洞，这表明大量企业的漏洞和补丁管理流程依然存在很大漏洞，企业需要尽快修补入口点并扫描补丁工具遗漏的高龄漏洞。

☛ 知名游戏硬件制造商雷蛇由于错误配置了云服务器，导致大量用户的个人信息被泄露。泄露内容包含了客户的姓名、电话、邮件、送货信息、内部 ID 以及送货地址，预计影响用户超过 10 万。由于国内官网并没有商城系统，国内用户面临的最主要还是邮件泄露问题。如果有在雷蛇官网注册账号的用户，近期还是多多注意自己的邮件，防止被非官方邮件欺诈。

☛ SK海力士、LG电子最近遭到黑客团体Maze的勒索软件攻击。两家企业都是美国法人遭到了攻击，部分职员除了业务相关文件外，个人照片、护照复印件等全部被泄露。SK海力士被黑的文件中还包括与苹果、IBM等客户公司的存储芯片价格协商邮件。

☛ 研究者用可检测Android应用程序中存在加密漏洞的Crylogger测试了Google Play商店中1780个流行的Android应用程序，涵盖了流行的信息流媒体、文件和密码管理器、身份验证应用程、个人通讯等多种应用，结果令人震惊，几乎所有Android应用都存在加密漏洞。

☛ 一伙使用Netwalker勒索病毒的黑客于8月27日入侵了阿根廷移民局（Direccion Nacional de Migraciones），这次攻击成功地使所有进出阿根廷的边境口岸瘫痪了4个小时。在口岸关闭期间，当局将移民官员在地区办事处和检查站使用的所有计算机网络脱机。

☛ APT组织对Linux设备的兴趣大增，开始越来越多地对Linux设备执行有针对性的攻击，并开发了更多针对Linux的工具。这意味着企业应当开始重视Linux系统的安全性，Linux服务器被攻击往往会造成严重后果，除了受感染的设备之外，攻击者还可以访问运行Windows或macOS的端点。