《安联智库-网安周报》2022-07-17

1、联想超70款笔记本电脑被曝新型UEFI固件漏洞

近日，美国一家收债员专业金融公司 (PFC) 报告了一起数据泄露事件，该事件影响了美650 家不同医疗提供商和191万患者的数据。这是一家总部位于科罗拉多州的为医疗保健公司追讨未偿债务的公司，该公司表示，未经授权的入侵者访问了个人数据，包括姓名、地址、欠款以及有关账户付款的信息，甚至一些用户的社会安全号码、出生日期、健康保险和医疗信息也被曝光。

据一份声明中承认了入侵者通过进入系统文件访问了某些包含个人信息的文件，有1,918,841人受到了此次勒索攻击的影响。这也是截至目前今年的第二大受网络攻击影响的医疗事件。

7月16日，甘肃省新冠肺炎疫情联防联控领导小组办公室发布通告：经过紧急修复，甘肃健康码系统现已恢复正常访问。此前公告称，为确保甘肃健康码系统持续稳定运行，系统正在进行升级维护，可能导致部分用户访问异常，技术部门正紧急修复。

江苏省南京市公安局近日披露一起涉案金额高达1.4亿元的新型网络诈骗案。涉案团伙以“无门槛开店”为诱饵广撒网，继而以辅导开店之名诈骗“辅导费”，甚至还与被害人签合同。警方抽样调查2000多名被害人，仅1人意识到这是诈骗并报警。

据南京市公安局披露的信息，这一团伙以公司化模式运营，下设4个分公司，公司内部又设有推广、销售、教学、运营等部门。涉案团伙先以“无门槛开店”在各网络平台进行推广，吸引被害人在其网站开店，然后再以辅导开店为由，诈骗“辅导费”。“一对一”辅导套餐分白银、黄金、钻石、皇冠等4个等级，价格从4580元至12880元不等。

南京警方介绍，此案作案手段隐蔽，各环节环环相扣，涉案团伙甚至还会与被害人签订制式合同。涉案交易流水达1.4亿元，涉及全国各地被害人共计8000多名。警方抽样调查其中2000多人，发现仅有1人意识到这是诈骗并报警。