国家安全部：你的终端安全吗？

据近日消息，印度尼西亚通信部长近日向路透社透露，一名网络攻击者入侵了该国国家数据中心，干扰了机场的边检工作，并勒索800万美元赎金。

上周，攻击干扰了多项政府服务。机场受到的影响最为显著，出入境柜台排起了长队。印尼通信部表示，自助签注机目前正在运行。通信部部长Budi Arie Setiadi表示，攻击者使用了现有恶意软件Lockbit 3.0的新变种，但他没有提供更多细节。Lockbit网络犯罪组织因使用勒索软件对受害者进行数字敲诈而臭名远扬。

该漏洞被云安全公司 Wiz 称为 “Probllama”，由研究员在2024年5月5日披露，并已在5月7日发布的版本0.1.34中修复。Ollama 是用于在Windows、Linux 和 macOS 设备上进行本地封装、部署以及运行大语言模型 (LLMs) 的服务。

该漏洞的根因在于输入验证不充分导致路径遍历，使攻击者用于覆写服务器上的任意文件并最终导致远程代码执行后果。攻击者需要向 Ollama API 服务器发送特殊构造的HTTP请求才能实施成功利用。攻击者需要利用 API 端点 “/api/pull”（用于从官方注册表或私有仓库下载模型），在digest字段中包含路径遍历 payload 的恶意模型 manifest 文件。

国家金融监督管理总局于近日披露一则行政处罚信息公开表，显示交通银行股份有限公司存在四项主要违法违规事实：一、安全测试存在薄弱环节，二、运行管理存在漏洞，三、数据安全管理不足，四、灾备管理不足。国家金融监督管理总局依据《中华人民共和国银行业监督管理法》第四十六条和相关审慎经营规则，对交通银行股份有限公司罚款160万元。

南非国家卫生实验室服务中心 (NHLS) 周二证实，该国正在应对 mpox （猴痘）疫情，勒索软件攻击严重影响了实验室的正常运营。

该组织发言人称，勒索软件攻击始于周六早上，黑客删除了其系统的部分内容，包括备份服务器，这意味着他们将不得不重建许多受影响的部分。NHLS 在南非各地运营着 265 个实验室，为该国 9 个省的公共医疗机构提供检测服务。该发言人拒绝透露哪个勒索软件组织是此次事件的幕后黑手，也拒绝透露是否会支付赎金。

谷歌方面表示，所有安装中只有不到 1% 包含恶意软件。但一组大学研究人员声称，在三年内有 2.8 亿人安装了受恶意软件感染的 Chrome 扩展程序。

你是否曾连接过来历不明的无线网络、点击过邮件中的未知链接、在涉密计算机上给手机充过电、曾使用过简易的终端密码、曾在网络终端上安装过来源不明的软件？如果以上情况曾发生在你身上，那么你的终端正面临着安全风险。下面，教大家如何加强终端设备防护、防范网络安全风险。

杜绝猎奇心理，不使用来路不明的智能电子设备；加强技术防护，制定补丁策略，定期进行操作系统更新，及时修补已知漏洞；做好物理隔离，不将个人智能电子设备连接涉密信息系统、涉密信息设备或涉密载体；不存涉密信息，不通过手机、电脑等智能电子设备谈论涉密敏感事项。

Darkreading 网站消息，与最近的 Ticketmaster 入侵事件直接相似的事件中，澳大利亚一家现场活动票务巨头 Ticketek 表示，它是通过第三方云提供商被入侵的，而 ShinyHunters 则是罪魁祸首。

Ticketek Entertainment Group (TEG) 已于 5 月底披露了这一漏洞。根据其网站上的一份声明，该公司指出，信息是通过一家未具名的第三方云提供商窃取的，攻击者窃取了客户的姓名、出生日期和电子邮件地址。TEG 强调，没有用户账户被泄露，支付信息也没有卷入此次事件。