1.勒索组织REvil发起供应链攻击，索要7000万美元赎金

勒索组织REvil 向 Kaseya 供应链攻击中的受影响企业开出了7000万美元的高价赎金，这是迄今为止开价最高的赎金。REvil将解密工具定价7000万美元，受影响企业可以使用该工具恢复被加密的文件。在REvil的泄密网站，他们宣称锁定了超过一百万个系统，并愿意就通用解密器进行谈判，起价为 7000 万美元。这是迄今为止最高的赎金要求，之前的记录也属于 REvil，该公司在攻击台湾电子和电脑制造商宏碁公司后要求赎金5000万美元。

2.黑客在伊朗铁路系统上造成“混乱”，各地车站大屏传播虚假延误信息

伊朗的铁路系统遭到网络攻击，黑客在伊朗全国各地车站的显示板上发布火车“因网络攻击而长时间延误”或“取消”的虚假消息，并引导乘客致电了解更多详细信息，而电话号码留的却是伊朗最高领导人办公室的座机号码。

3.摩根士丹利遭黑客攻击发生数据泄漏

摩根士丹利(Morgan Stanley)公司在其报告中声称，攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于摩根士丹利股票计划参与者的个人信息，导致数据泄漏。摩根士丹利在发送给客户受影响个人的数据泄漏通知信中说：“该事件涉及Guidehouse拥有的文件，其中包括来自摩根士丹利的加密文件。”

4.所有Windows系统都存在PrintNightmare漏洞，且被广泛利用

近日，微软警告Windows用户称，Windows Print Spooler服务中存在未修补的严重漏洞。这个被称为“PrintNightmare”的漏洞是在安全研究人员意外发布概念验证（PoC）漏洞后于本周早些时候被发现的。虽然微软尚未对该漏洞进行CVSS评分或严重程度分级，但它允许攻击者以系统级权限远程执行任意代码。

5.下载量超过580万的安卓应用可窃取Facebook密码

研究人员在谷歌play应用商店中发现了多个恶意应用，可以窃取Facebook用户的登录凭证和密码。这些窃取器木木以非恶意软件的形式传播，恶意软件下载量超过585.6万次。研究人员共发现了10个木马应用，其中9个可以在谷歌play应用商店中下载。

（以上内容来源于网络、江民赤豹网络安全实验室，若有侵权请联系删除~）

安全小课堂

1.用户在使用一些APP或网站时需要允许访问很多权限，这其中很多非必要且涉及个人隐私，随着国家开展专项治理，一些权限用户不必给予也能正常使用，我们可以关闭这些非必要权限。

2.在删除终端上的数据时，第一次删掉的数据如文件、图片等重要信息在使用一些工具后仍然可以恢复，因此我们要在删除数据之后重新补充不重要的内容，然后再次进行删除，这样之前的数据才算彻底清除。

本周大事件

– 2021.7.12~2021.7.18 –

7.12日 网络安全产业高质量发展三年行动计划（2021-2023年）

2021年7月12日，工信部公开征求对《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》的意见。其中提出，到2023年，网络安全产业规模超过2500亿元，年复合增长率超过15%。一批网络安全关键核心技术实现突破，达到先进水平。新兴技术与网络安全融合创新明显加快，网络安全产品、服务创新能力进一步增强。

来源：freebuf.com 2021-07-16 10:50:17 by: 江民安全实验室