1月9日，星期一，您好！中科汇能与您分享信息安全快讯：

印度尼西亚一家专门从事军事和商业项目的国有公司PT Pindad遭遇数据泄露。

据报道，一个伪装成美国国家安全局(UsNSA)的威胁行为者一直在暗网出售被盗数据，包括有关印度尼西亚国防制造业的重要信息。据消息人士透露，被泄露的数据包括PNS ID、NIP（员工识别号码）、职位以及行业敏感信息。目前，事件还在持续调查中。

目前，很多软件包括Microsoft Office都是通过COM 对象实现的，它们都可以使用PowerShel COM 对象来完成程序和服务的自动化操作。基于此，如果受害者机器安装了 Microsoft Office ，恶意软件就可以利用 COM 对象对目标主机进行恶意攻击。

本操作主要是当受害者使用的是Outlook邮箱，为了获取到个人PC权限，可以通过该脚本自动化利用本机器用户的邮箱账号批量发送钓鱼邮件。由于使用的是本机器用户的邮箱账号，可信度较高，钓鱼成功率也会随之提升。

近期，法国数据保护机构（CNIL）对苹果公司处以 800 万欧元的罚款，原因是其未经用户同意，在 App Store 上收集用户数据，投放定向广告。

对于苹果公司收集信息并用于广告导致被罚一事，CNIL 表示，用户必须采取 “大量步骤” 才能在“设置” 应用程序的“隐私”部分中关闭广告，大多数用户都不知道该怎么做，也不会费心费力寻找。

虽然苹果已经解决了“定向广告投放”问题，但是 CNIL 仍对其罚款了 800 万欧元。对于被罚一事，苹果法国公司发言人表示，公司正在计划对 CNIL 的处罚提起上诉。

企业协作平台Slack宣布遭受安全漏洞，威胁行为者窃取了其一些私有源代码存储库。该公司指出，其客户没有受到影响。

Slack 获悉了可疑活动，并对事件展开了调查。调查显示，攻击者窃取了有限数量的员工令牌，并使用它们来访问外部托管的GitHub存储库。

为了应对这一事件，该公司立即宣布被盗代币无效，并开始调查对其客户的潜在影响。调查仍在进行中。

上海警方在7省市公安机关的配合下开展集中收网行动，成功侦破全国首例销售盗版医学软件和非法破解工具案，抓获犯罪嫌疑人15名，捣毁犯罪窝点5处，查获盗版软件存储设备30余台、非法破解工具700余个，涉案金额1000余万元。

经查，以犯罪嫌疑人刘某、闫某等人为首的2个犯罪团伙为牟取非法利益，通过某网络论坛搭识“黑客”人员李某，以2万元的价格购得一款破解各类技术防护系统的计算机程序，并利用该程序侵入多个品牌医学软件著作权保护系统，窃取图形分析、辅助诊疗、设备维修等功能软件，私自复制刻录盗版软件，制作非法破解工具以配合上述盗版软件激活使用。

随后，刘某、闫某团伙以远低于市场价，每件7万元的价格将盗版软件销往全国20余家医疗机构，并以每件2000元到6000元不等的价格，向彭某等第三方医疗设备维修人员销售非法破解工具。彭某等人再以每次5000元至1万元不等的价格，对外提供医疗设备维修等非法服务。

领事馆医疗保健是高级医疗保健服务的领先提供商，专门从事急性后护理。Hive勒索软件团伙将该公司添加到其Tor泄漏站点，威胁要发布被盗数据。

该组织泄露了从领事馆医疗保健部门窃取的550 GB数据，包括客户和员工的PII数据。勒索软件团伙选择泄露所有数据而不等待计划的截止日期。因为领事馆甚至负担不起减少的金额，他们的保险不包括任何赎金。

虽然CHC的通知强调数据泄露的根本原因是对供应商的攻击，但Hive代表告诉Data Breach ，他们没有攻击任何CHC供应商，而是直接攻击了CHC。

在发生攻击后，黑客在网上泄露了来自 14 所英国学校的机密数据。

泄露的文件包括儿童的SEN信息，学生护照扫描件，员工工资表和合同细节。在受影响的学校拒绝向攻击者支付赎金要求后，该信息被泄露。

据信，这些攻击和泄密是由威胁行为者Vice Society实施的，该公司针对英国和美国的教育机构进行了多次勒索软件和勒索活动。

Cyble研究人员最近发现了针对流行视频会议和在线会议平台Zoom用户的网络钓鱼活动，以提供IcedID恶意软件。

IcedID恶意软件通常使用武器化的Office文档传播恶意广告活动。然而，在 Cyble 发现的活动中，威胁行为者使用网络钓鱼网站，模仿合法的 Zoom 网站，来传递 IcedID 恶意软件。

防病毒公司Bitdefender发布了MegaCortex勒索软件系列的解密器，使曾经臭名昭著的团伙的受害者可以免费恢复他们的数据。

使用解密器非常简单，因为它是一个独立的可执行文件，不需要安装，并且可以自动在系统上定位加密文件。

此外，解密器可以备份加密文件以确保安全，以防解密过程中出现问题，可能会损坏文件无法恢复。

对于那些以前尝试解密文件但成功率参差不齐的人，新的解密器提供了一个高级设置，可以用干净的文件替换它们。

法航和荷航已通知蓝天飞行乘客，他们的一些个人信息在账户遭到破坏后被泄露。

可能泄露的数据列表包括他们的姓名、电子邮件地址、电话号码、最新交易和蓝天飞行信息，例如他们赚取的里程余额。

违规警报补充说，此事件并未暴露客户的信用卡或付款信息。

受影响的客户还被警告说，由于违规行为，他们的帐户已被锁定，他们必须访问荷航和法航网站更改密码。