安全周报（04.13-04.19）

地中海航运MSC疑似遭黑客攻击系统瘫痪

2020年4月12日，全球第二大集装箱班轮公司地中海航运MSC疑似遭遇黑客袭击，在过去24小时内，该公司的官网 msc.com和myMSC处于瘫痪状态，均无法正常登录和使用!北京时间4月10日18：00左右，地中海航运已通过官方发布信息称，“很抱歉地通知您，由于我们的一个数据中心发生网络故障，MSC.com和myMSC目前无法使用。我们正在努力修复中。但我们的服务和运营一切正常。

经过数个小时的调查MSC确认该网络问题只与该公司在日内瓦的总部有关。这家世界第二大集装箱航运公司表示，目前总部的服务器已经关闭!且已经部署了一个专家小组，他们正在努力工作，以确保能够很快恢复正常的运行状态。

旧金山国际机场证实其网站遭黑客入侵 员工密码或遭窃取

旧金山国际机场已确认，其两个网站在3月份被黑客入侵，攻击者似乎已经访问了其员工和承包商的用户名和密码。该机场在4月7日的一份通知中证实，SFOConnect.com和SFOConstruction.com这两个网站是 "网络攻击的目标"，黑客在这两个网站上 "插入了恶意的计算机代码，以窃取一些用户的登录凭证"。如果被窃取，这些登录凭证可能会让攻击者进入机场的网络。目前还不知道是否有任何额外的保护措施，如多因素认证等，以防止网络漏洞。

该通知还补充说："用户可能会受到这次攻击的影响，包括那些通过基于Windows操作系统的个人设备或非机场维护的设备从机场网络以外的Internet Explorer访问这些网站的用户。”

福特、大众畅销车曝安全漏洞，黑客可窃取隐私、操控车辆

青岛胶州中心医院6685人名单泄露！警方紧急侦办

巴基斯坦一家网络安全公司发现，1.15亿手机用户的数据（包括所有个人详细信息）已在暗网上被出售。

网络安全公司Rewterz Threat Intelligence发现了这起数据泄露，并说该数据泄露背后的网络犯罪分子索要210万美元的数据。该公司表示：“这表明，出于经济动机的黑客正在巴基斯坦活跃，各组织正成为这些网络攻击的受害者。”

Rewterz说，他们已经分析了在一个暗网论坛上发布的数据泄露的样本。IT说，窃取的数据包括用户的个人详细信息，例如全名，完整地址，他们的手机号码以及他们的CNIC和NTN号码。

Rewterz说，提供出售数据的网络犯罪分子是暗网论坛的VIP成员。“数据库本周刚刚遭到黑客入侵。当我把数据拿下来时，该数据仍在更新。以CSV格式精心地编写，带有标头，供您观看。”售卖公告说。

原文链接：http://www.seczk.com/?type=newsinfo&S_id=1786