《安联智库-网安周报》2022-01-16

1、新的跨平台"SysJoker"后门同时影响macOS、Windows、Linux

据CNET报道，美国新墨西哥州阿尔伯克基市的学校在周五继续停课，因为官员们继续调查关闭关键计算机系统的网络攻击事件。

阿尔伯克基公立学校最初在周四取消了课程，因为攻击破坏了用于考勤的学生信息系统，在紧急情况下与家庭联系，并确保所有学生都由授权的成年人接走。周四晚些时候，该学区官员称将需要更多时间进行调查。

近年来，学区已经成为网络攻击的热门目标，特别是勒索软件，这是因为许多学区运行的是过时的计算机系统，没有像许多私营公司那样拥有用于网络安全的财政或人员资源。

同时，像医院和关键基础设施一样，学校无法承受长时间的关闭，这使得他们更有可能支付赎金以解锁其系统。根据跟踪针对学校的网络攻击的K-12网络安全资源中心，在2020年，有超过400个公开披露的针对学校的网络攻击，这是最新的数据。

温州市一家超市收银台的储值卡电脑管理系统遭“比特币勒索病毒”攻击，无法使用已逾半月，商家被要求支付比特币后才能恢复。澎湃新闻（www.thepaper.cn）1月12日从温州市公安局鹿城区分局了解到，警方已以非法侵入计算机信息系统受案立案。

1月初，鹿城区“欧润达”生活超市（飞霞南路分店）贴出通知，称因系统升级，储值卡暂时无法使用，一些居民担心超市会关门，要求销卡退款。

“超市经营没有任何问题，就是储值卡不能使用，其他支付方式不受影响。”超市相关负责人告诉澎湃新闻。

据了解，去年12月下旬，超市收银台的储值卡管理系统突然瘫痪，服务器里所有数据库被“黑”，文件无法打开；系统里出现一个用英文命名的文档，意思是“如何解密我的文件”，里面有黑客的英文留言，大意为“在24小时内支付0.042枚比特币”，并附有境外邮箱地址、比特币收款账号。

比特币是一种数字货币，12日12时，国外市场上一枚比特币的价格为4.26万美元。目前，涉事超市已寻求第三方技术支持恢复数据库，警方已介入调查。

日前美光针对数据中心市场的5200、5200系列SATA SSD硬盘被发现存在安全漏洞，随后美光方面证实了这个问题，表示利用这个漏洞发起攻击很难，但他们还是会推出固件更新帮助用户解决问题。

美光发表最新声明称，美光非常重视数据安全，并对此做了深入调查，确实发现了一个相关的潜在漏洞，理论上可能存在于两条产品线，即美光5200和 5300数据中心SATA SSD 中。

美光表示，为了利用这个潜在的漏洞，攻击者必须拥有特权授权才能向驱动器发出特殊命令，因此它不太可能暴露给虚拟化云基础设施或企业数据中心中的用户。

尽管如此，美光仍将发布可选固件更新，为任何担心受影响产品的此问题的客户解决此潜在漏洞。