《安联智库-网安周报》2022-03-20
3月16日,微软卫士终端版(Microsoft Defender for Endpoint)的一波误报令Windows系统管理员们大惊失色。在对系统进行勒索软件扫描时,Office更新居然被标记为恶意活动。 根据Windows系统管理员们的上报来看,几小时内这一问题已经遍地开花,引得“勒索软件警报此起彼伏”。随着报告数量的激增,微软确认称,这次Office更新由于误报而被错误标记成了勒索软件活动。 微软还称,工程师们已经更新了云端逻辑,消除了原有误报,并避免未来再出现类似的警报。 近日,315曝光台上,美团和去哪儿相继被曝出大数据杀熟。 今年3月3日,一位匿名用户在黑猫平台 上对在线旅游平台“去哪儿”发起投诉,他已经在去哪儿平台开通了一年多的plus会员。但是,当他用不同账号查询同一时间同一航班,机票价格不同,开了plus会员的账号显示比普通账户票价高11%。 而湖北武汉的高先生在美团上点外卖时发现,同一时间、同一家店的套餐、同样的送达地点,朋友软件界面上的价格却要比自己低。其实美团平台上,关于不同的人所点外卖的价格不同之说法,已经被曝光过。 据此前北京市消费者协会发布大数据“杀熟”调查结果,有86.91%的受访者有过被大数据“杀熟”的经历。此外,在黑猫投诉平台,关于大数据“杀熟”的投诉多达两千余条。 除了此次被曝光的美团和去哪儿,之前还有其他平台也被陆续曝出大数据杀熟。 近日,有关育碧遭到网络攻击的谣言在网上流传,而数据勒索组织LAPSUS$则表明这并不是留言,他们已经入侵了育碧。起因在于近期的多个用户报告了访问游戏的某些服务出现问题,最终育碧公布遭遇了“网络安全事件”才造成服务的暂时中断。 经过专家的调查,并没有找出有数据泄露的迹象,相关的服务也在正常运行。对于该事件目前也没有过多的信息,也许Lapsus$团伙可能已经破坏了公司网络并泄露了内部数据,毕竟该网络犯罪团伙近期从已经披露数据泄露事件的巨头公司(包括NVIDIA和三星)那里窃取了敏感数据。 这并不是育碧第一次遭受网络攻击,去年12月,这家游戏公司就曾被爆出数据泄露事件,导致未经授权就可以访问“舞力全开”的用户数据,该安全漏洞是由错误配置引起的,不过问题已得到迅速解决。在2020年10月,Egregor勒索软件团伙袭击了游戏开发商Crytek,并泄露了据称从育碧系统中窃取的文件。