数千人因汉莎航空 IT 故障而陷入困境

 

1. 数千人因汉莎航空 IT 故障而陷入困境

当地时间15日消息，德国航空公司汉莎航空（Lufthansa）的IT故障导致整个集团航空公司的航班延误和中断，全球数千名乘客被困。据悉，汉莎航空(Lufthansa)在集团范围内的IT系统故障导致数千名乘客滞留，这家德国航空公司将故障归咎于法兰克福一个火车站的地下工程切断了几根光纤电缆。汉莎航空援引从德国电信(Deutsche Telekom)收到的信息称，维修工作将持续到今天下午。预计航班运营将在傍晚前稳定下来。[阅读原文]

 

2. 与印度有关的组织利用Telegram攻击亚洲各地

网络分析师Group-IB披露了据信与印度民族主义者有联系的威胁组织SideWinder，该组织针对亚洲各地的政府、军队和法律机构进行网络钓鱼。

网络安全监管机构表示，它追踪到 SideWinder——也被称为 Hardcore Nationalist (HN2)——在 2021 年追查阿富汗、不丹、缅甸、尼泊尔和斯里兰卡的 60 多个组织。到目前为止，政府机构是最受攻击的目标，有 44 个被挑出来，而只有四个军事组织，而近一半的攻击都是针对尼泊尔的目标，尼泊尔与印度接壤。第二高的攻击集中在距离 HN2 疑似民族国家支持者更远的地方——检测到 13 次针对阿富汗实体的网络钓鱼活动，阿富汗与印度被巴基斯坦隔开。[阅读原文]

 

3. 内蒙古通报19款侵害用户权益行为的 App

内蒙古通信管理局今日发布了关于 App 侵害用户权益行为的通报（2023 年第 1 批，总第 3 批）。

依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，按照《工业和信息化部关于开展纵深推进 App 侵害用户权益专项整治行动的通知》（工信部信管函〔2020〕164 号）文件部署，组织第三方检测机构对部分属地活跃移动 App 进行侵害用户权益安全检测，截止目前尚有 19 款 App 未完成整改，现予以社会公示。

内蒙古通信管理局表示，上述 App 应在 2023 年 2 月 24 日前完成整改落实工作，逾期整改不到位的，该局将依法依规开展相关处置工作，具体措施包括组织 App 下架、停止 App 接入服务，以及将受到行政处罚的违规主体依法纳入电信业务经营不良名单或失信名单等。[阅读原文]

 

4. 长沙市开出首张网络运行安全罚单

近日，长沙市雨花区网信办依法对某学校作出行政处罚，开出了长沙市网络运行安全首张罚单。据报道，该学校在多次收到网络安全通报后未采取有效整改措施，违反了《中华人民共和国网络安全法》以及《湖南省网络安全和信息化条例》规定，雨花区网信办责令该学校改正，给予警告，并依法对学校及相关责任人作出罚款的行政处罚。该学校负责人表示，接受行政处罚，切实履行网络安全主体责任，按要求全面整改。[阅读原文]

 

5. 英特尔修补大量 SGX 安全漏洞

日前，英特尔表示已经解决了在其 Software Guard Extensions (SGX) 中发现的多个漏洞，并敦促用户尽快更新应用补丁。据介绍，这些缺陷涉及了“广泛的英特尔产品”，包括至强处理器、网络适配器和软件。今天，英特尔安全中心共增加了31条警告，其中包括5条 CVE 风险。在这五个风险漏洞中，有两个可以用来给非法应用提权，从而导致敏感数据遭窃。[阅读原文]

 

6. GoAnywhere MFT黑客攻击导致社区卫生系统数据泄露

社区卫生系统 (CHS) 披露了一起数据泄露事件，攻击者利用了Fortra的GoAnywhere MFT平台中的零日漏洞。

社区卫生系统(CHS) 是美国领先的医疗保健提供者之一。CHS 经营着79家急症医院和1000多个其他护理场所，包括执业医师、紧急护理中心、独立急诊室、职业医学诊所、影像中心、癌症中心和门诊手术中心。社区卫生系统 (CHS) 是网络攻击的受害者，威胁参与者利用Fortra 的 GoAnywhere MFT安全文件传输平台中最近披露的零日漏洞( CVE-2023-0669 )。

Community Health Systems 最近收到其第三方提供商 Fortra 的通知，称 Fortra 遇到了暴露公司数据的安全事件。CHS 启动了一项调查，以确定其系统是否受到影响，并发现多达100万患者受到影响。[阅读原文]