微软曝出恶意漏洞、AMD被盗450GB数据| 网络安全月报

这里是全球安全月报，当月热点资讯涉及微软、AMD等，本期视频为你呈现6月的网络安全新闻。

当月拦截恶意软件动态

威胁情报数据整体成逐步上升趋势，在月底达到高峰。日新增恶意软件样本最低约20万个，最高约40万个之间，较上月数据有明显降低。

（以上数据由腾讯安全威胁情报中心提供）

01 国家网信办发布新修订的《移动互联网应用程序信息服务管理规定》

6月14日，国家互联网信息办公室发布新修订的《移动互联网应用程序信息服务管理规定》。新《规定》共27条，包括信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等条款，将于8月1日起施行，旨在进一步依法监管移动互联网应用程序，促进应用程序信息服务健康有序发展。

02 AMD被盗450GB数据，将对RansomHouse发起调查

近日，AMD公开声明表示，将对一起网络攻击事件发起调查。去年，数据勒索组织团伙RansomHouse声称从AMD公司窃取了450GB数据，而在过去一周，该组织在社交平台上高调调侃，将出售一家以字母A开头、由3个字母组成的知名公司的数据，并在6月27日，将AMD加入了他们的数据泄露网站。

被盗数据包括一些研究数据和财务信息，RansomHouse表示正在对这些数据进行分析以确定价值。除了据称从AMD的Windows域收集的一些包含信息的文件外，威胁行为者没有提供任何证据来证明这些被盗数据，且他们对AMD也没有使用勒索软件。威胁参与者表示，他们没有联系AMD索要赎金，因为把数据卖给其他实体或威胁参与者更有价值。

03 微软：Exchange服务器被黑以部署BlackCat勒索软件

近日，微软研究人员表示，BlackCat勒索软件附属机构以未修补的Microsoft Exchange服务器为目标，盗窃凭证并泄露受害者信息用于勒索。此外，Microsoft 365 Defender威胁情报团队表示，威胁参与者的常见入口向量除了远程桌面应用程序和受损凭据以外，还利用Exchange服务器漏洞获取目标网络访问权限。

微软在本案例中表示，一些网络犯罪组织现在是该勒索软件即服务（Raas）操作的附属机构，并正在积极利用它进行攻击。为防御BlackCat勒索软件攻击，Microsoft建议企业组织审查身份状况，监控对其网络的外部访问，并尽快更新环境中所有易受攻击的Exchange服务器。

04 某大学生学习软件被曝超1.7亿条用户信息泄露

6月20日，据M78安全团队披露，某大学生学习软件数据库信息遭泄露，并在非法渠道公开售卖，所涉及的用户隐私数据包括姓名、性别、学校、手机号、邮箱等共约1亿7千万余条。有大量平台用户反应“个人使用记录”不正常，怀疑个人信息已遭到泄露。21日，该软件于社交平台就此事回应表示，经过技术排查后未发现明确的用户信息泄露证据，已向公安机关报案，公安机关已介入调查。

综合上述，数据泄露事件频发，用户数据安全问题仍然严峻。对于企业而言，数据泄露问题难以发现，不仅会带来巨大经济损失，也严重影响企业信誉。作为数据最直接的“收集者”和“应用者”，企业有责任做好数据安全防护。

对此，专家建议，企业应加强数据安全全生命周期防护，在数据创建、储存、使用等各个重要阶段进行全方位的保护。此外，可搭建一站式、自动化的云上安全管理平台，及时感知响应恶意攻击。腾讯安全XDR一体化安全解决方案协同联动腾讯云上多种安全产品，可为企业提供高效的威胁事件检测、调查、响应服务。腾讯安全SOC解决方案搭载腾讯安全运营中心产品，能多方面多维度完成事前、事中、事后的安全分析、响应和风险处置。