安全周报（02.17-02.23）

wangtx 2020-02-24 19:21:35

1

1060多万名米高梅酒店客人信息被公布在黑客论坛上

据外媒报道，本周，超1060万名住在米高梅国际度假(MGM Resorts)酒店的客人的个人详细信息被公布在了一个黑客论坛上。除了普通游客之外，遭新曝光的信息还包括了一些名人、科技公司老总、记者、政府官员以及来自全球最大科技公司的职工。

根据外媒ZDNet的分析，今天被曝光的MGM数据转储包含了10,683,188名曾在MGM酒店住过的客人的个人详细信息。

泄露的文件中包含了个人详细信息，诸如全名、家庭住址、电话号码、电子邮件和生日等。

640.webp (19).jpg

2

关于Apache Tomcat存在文件包含漏洞的安全公告

国家信息安全漏洞共享平台（CNVD）近日发布了一份关于 Apache Tomcat 存在文件包含漏洞的安全公告，安全公告编号：CNTA-2020-0004，具体信息如下：

Apache Tomcat 文件包含漏洞（CNVD-2020-10487，对应 CVE-2020-1938）。攻击者利用该漏洞，可在未授权的情况下远程读取特定目录下的任意文件。目前，漏洞细节尚未公开，厂商已发布新版本完成漏洞修复。

Tomcat 是 Apache 软件基金会 Jakarta 项目中的一个核心项目，作为目前比较流行的 Web 应用服务器，深受 Java 爱好者的喜爱，并得到了部分软件开发商的认可。Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器，被普遍使用在轻量级 Web 应用服务的构架中。

目前，Apache 官方已发布 9.0.31、8.5.51 及 7.0.100 版本对此漏洞进行修复，CNVD 建议用户尽快升级新版本

640.webp (21).jpg

3

美国国防信息系统局：2019年黑客入侵事件或导致民众个人数据遭泄露

据外媒TechCrunch报道，一家负责向美国政府（包括总统和其他高级官员）提供信息技术和通信支持的美国国防机构表示，其网络可能已经“受损”。美国国防信息系统局(DISA)本月初向可能的受害者致信，警告该机构运行的系统涉及“数据泄露”。

该机构在信中称，据信在2019年5月至2019年7月之间的数据泄露事件中可能已泄露了民众的社会安全号码和其他敏感信息。但尚不清楚数据是否存储在分类系统中。DISA是美国国防部的一个下属部门，拥有约8000名军事人员和承包商。

640 (2).jpg

4

家长注意！教育部发布今年第1号预警，已有多人受骗！

2月17日，教育部网站发布《全国治理教育乱收费联席会议办公室关于谨防有人利用疫情防控期间线上教学名义进行网上收费诈骗的预警（2020年第1号预警）》。

近期，据一些中小学生家长反映，有人通过班级微信群、QQ群等媒介假冒学校教师或班主任身份，以延期开学和组织开展线上教学为由发布诈骗信息，要求学生家长通过微信、支付宝等网上支付方式缴纳各项费用，致使部分家长上当受骗。

对此，预警提醒，延期开学期间，教育部整合国家、有关省份和学校优质教学资源，开通国家中小学网络云平台和中国教育台电视空中课堂及部分省份网络学习平台，并提供有关教材电子版、“人教点读”数字教学资源库等学习资源，均为免费提供。

勒索病毒

1

美国一天然气公司在感染勒索软件后关闭两天

美国国土安全部网络安全和基础设施安全署的公告显示，有一家未公开名字的天然气公司在感染勒索软件后关闭设施两天。感染发生在该公司的天然气压缩设施，攻击始于钓鱼邮件内的恶意链接。

攻击者从其 IT 网络渗透到作业 OT 网络，其 IT 和 OT 网络都被勒索软件感染。感染没有扩散到控制压缩设备的可编程逻辑控制器，因此该公司没有失去对操作设施的控制。工作人员关闭了压缩设施两天，但由于管道传输的依赖性，它的关闭连带影响到了其它地方的压缩设施。

暂无