安全快报 | 洲际酒店集团遭网络攻击预订系统瘫痪

全球Holiday Inn 所有者洲际酒店集团 (IHG) 已确认该公司受到网络攻击。拥有全球最大连锁酒店的 IHG 在近日发布的声明中，承认正在调查一些技术系统的“未经授权的访问”

这家总部位于英国的集团表示自周一以来，其“预订渠道和其他应用程序”已被中断。该集团旗下的 Holiday Inn、Crowne Plaza 和 Regent hotels 均使用这些系统。IHG 表示该公司正在努力尽快完全恢复所有系统，IHG 确认正在评估事件的性质、程度和影响，并已实施其应对计划，包括任命外部专家调查违规行为。IHG 也已经向监管机构报告了本次攻击。

https://www.theregister.com/2022/09/06/ihg_hotels_data_breach/?&web_view=truehtml

本周，黑客控制了莫斯科市中心，造成了长达两小时的交通堵塞。根据推特的报道，黑客操纵了Yandex出租车应用程序，让所有可用的出租车同时到同一个地方。这条被称为莫斯科库图佐夫前景的街道堵塞了几个小时，出租车司机发现他们无法离开这一地区。匿名者声称这是他们“OpRussia”的一部分，但他们的角色尚未得到证实。出租车公司的一位发言人表示，安保部门立即制止了人为囤积车辆的行为。由于假订单，司机们在路上花费了大约40分钟。赔偿的问题将在不久的将来得到解决。检测和防止此类攻击的算法已经得到了改进，以帮助防止未来发生此类攻击。

https://www.hackread.com/anonymous-russian-yandex-taxi-app-hacked/?web_view=true

9月4日消息，三星电子当地时间上周五发布声明，警告一些美国客户称，他们的个人数据在最近的一次漏洞中被暴露。在这次三星#数据泄露#，数据中包括部分美国客户的姓名、生日、联系方式、以及产品注册等信息。三星公司强调，该漏洞不涉及社会安全号码、信用卡或借记卡号码，目前还不清楚“人口统计信息”到底包括哪些内容。在另外一份声明中，三星表示，漏洞是在8月4日发现的，目前已经与一家领先的网络安全公司合作，并正在与执法部门协调。三星指出，用户的设备没有受到威胁，受影响的用户不需要立即采取任何行动，不过该公司也警告说，若收到来路不明的要求提供个人信息的电子邮件，应保持谨慎，并避免点击可疑电子邮件中的链接。

https://thehackernews.com/2022/09/samsung-admits-data-breach-that-exposed.html

近日，意大利石油巨头ENI 遭受网络攻击，攻击者破坏了其计算机网络，但该公司称，攻击并未产生很恶劣的影响。攻击事件发生不久后，ENI 一位发言人在接受路透社采访时透露，是在最近几天内部保护系统检测时，发现了此次网络攻击事件，随后就向意大利当局报告了这一事件，当局也已经展开调查。

https://securityaffairs.co/wordpress/135116/hacking/eni-suffered-cyberattack.html?web_view=true

据消息，美国官员们近日表示，美国国税局曾无意中公布涉及约12万人的机密信息，之后发现了这一错误并将这些数据从其网站上删除。这些数据来自990-T表，该表通常用于那些拥有个人退休账户（IRA）、并从这些退休计划中赚取某种商业收入的人进行纳税申报。这些人员通常包括个人退休帐户投资于业主有限合伙企业、房地产或其他产生收入的资产的人，而不包括那些个人退休帐户只投资于证券的人。

https://www.163.com/dy/article/HGH78VOQ0511A5GF.html

趋势科技近期发现勒索软件家族 Agenda 针对亚洲和非洲的医疗保健和教育公司。这个勒索软件是用 Go 编程语言编写的，根据用户 Qilin 的勒索记录和暗网帖子将其名为 Agenda。Qilin被认为与该勒索软件的分销商有关。该组织的目标是泰国、沙特阿拉伯、印度尼西亚和南非的教育和医疗保健实体。 它可以在多种模式下运行，以安全模式重新启动系统，并停止特定于服务器的进程和服务。在收集的样本中，勒索软件是为每个受害者定制的，具有唯一的公司 ID 和泄露的帐户信息。Qilin似乎为附属公司提供选项，为每个受害者定制可配置的二进制有效负载，包括 RSA 密钥、公司 ID、流程和在数据加密之前终止的服务等详细信息。

https://cyware.com/news/new-agenda-ransomware-targets-education-and-healthcare-sectors-dd2592ee

综合外媒报道，因涉嫌不当处理儿童隐私数据，Instagram（简称“Ins”）所有者Meta被处以创纪录的4.05亿欧元(约合4.02亿美元)罚款。《华尔街日报》中文网6日报道称，爱尔兰数据保护委员会周一(9月5日)表示，该委员会对Instagram进行了一项长期调查，重点是在该服务上运营商业账户的未成年人，与运营个人账户相比，商业账户可能会暴露更多联系信息。该报道称，这家爱尔兰数据监管机构称，该委员会已最终确定了包括罚款在内的上述决定，并计划于下周公布。另据路透社5日报道，Meta的发言人在一份电子邮件声明中表示，Instagram计划对罚款提出上诉。该名发言人称，Instagram一年多前更新了设置，此后发布了新功能，以确保青少年的安全和信息的私密性。

https://www.csoonline.com/article/3672212/instagram-faces-402-million-fine-for-alleged-mishandling-of-childrens-data.html#tk.rss_all?&web_view=true

防务新闻网9月1日消息，据美国国防官员透露，美国陆军将于2023年设立一个专门负责进攻性网络和太空能力的办公室——网络和太空计划管理者办公室。该办公室的领导机构是情报、电子战和传感器项目执行办公室(PEO IEW&S)，负责测试并部署空中干扰吊舱、生物识别信息系统和战场导航工具等设备。

https://www.fedscoop.com/army-to-create-new-offensive-cyber-and-space-program-office/