1.曼谷航空公司200GB数据遭LockBit勒索软件运营商窃取

LockBit勒索软件团队窃取了超过200GB曼谷航空公司数据，并在其泄密网站上发布了一条消息，威胁说如果曼谷航空不支付赎金，就会泄露被盗数据，消息还显示他们有更多的数据要泄露。

2.纽约信贷联盟前雇员40分钟内报复性销毁2万份文件，多达21GB

一家纽约信贷联盟的前雇员朱莉安娜·巴里尔（Juliana Barile）承认，她被解雇后曾未经授权进入前公司的计算机系统，报复性销毁了超过21GB的数据。美国代理检察官杰奎琳·卡苏里斯（Jacquelyn M. Kasulis）称，朱莉安娜·巴里尔删除了保存在文件服务器上的抵押贷款申请和其他敏感信息。

3.BrakTooth漏洞影响数百万蓝牙设备

蓝牙经典协议（Bluetooth Classic，BT）)广泛应用于笔记本、手持设备、音频设备的无线协议中。最近研究人员发现了商业BT栈中的多个安全漏洞——BrakTooth，攻击者利用该漏洞可以发起DoS、任意代码执行等攻击。研究人员对11个厂商的13个BT设备进行了测试，在其中发现了16个新的安全漏洞，获得20个CVE编号，目前仍有Intel和高通的4个漏洞尚未分配CVE编号。

4.WhatsApp图片过滤功能中存在高危漏洞，可致程序崩溃

WhatApp的图片过滤功能中存在一个高危漏洞，可能被攻击者滥用来发送恶意图像，并读取该应用程序中存储的敏感信息。目前，该漏洞已被修复。该漏洞被追踪为CVE-2020-1910（CVSS评分：7.8），涉及越界读写，源于对流氓图像应用特定的图像过滤器，并将改变后的图像发送给不知情的收件人，从而使攻击者能够访问存储在应用程序内存中的数据。

5.知名勒索软件团伙Ragnarok宣布解散 并免费发布解密密钥

该团伙有时候也被叫做 Asnarok，除了之前在暗网门户网站上列出了 12 名受害者之外，还分享了如何解密文件的简短说明。伴随着解密器的发布，有专家确认其中包含主解密密钥。

6.台湾摩莎生产的铁路设备存在大量漏洞，黑客可实施操控或破坏

据报道，中国台湾工业网络和自动化公司Moxa生产的铁路和其他类型的无线通信设备受到近60个漏洞的影响。网络安全公司透露，该公司的一名研究人员在Moxa设备上发现了两个新的漏洞，以及几个过时的第三方软件组件，在这批组件上发现了数十个漏洞。该公司的通告指出，MOXA设备存在多个漏洞。

（以上内容来源于网络、江民赤豹网络安全实验室，若有侵权请联系删除~）

安全小课堂

容易被勒索的危险文件：最可疑的文件是可执行文件（比如EXE或SCR格式），此外带Visual Basic脚本或Java脚本（.VBS和.JS扩展）的文件也较为可疑。

另一种危险文件是MS Office文档（DOC、DOCX、XLS、XLSE和PPT等等）。里面可能含有存在漏洞的宏命令；如果提示你在Word文档内启用命令，还是好好想想再行动吧。