安全快报 | 印度航空公司系统遭勒索软件攻击，导致数航班延误

据印度亚洲新闻国际通讯社25日报道，当地时间24日晚上，印度航空公司系统遭到勒索软件攻击，导致25日上午多个航班延误，数百名旅客滞留机场。25日中午，该航空公司通过社交媒体账号发布通告，技术团队对系统进行了修复，航班已正常运转。不过，机场滞留旅客表示，机场地面工作人员告知服务器仍处于停用状态。一名机场滞留旅客说，其搭乘的航班原定于上午6时许起飞，但直到该航空公司发布通告后仍没收到起飞通知，等待的旅客们都十分煎熬。

https://www.businesstoday.in/industry/aviation/story/spicejet-faces-ransomware-attack-morning-flights-impacted-334962-2022-05-25?&web_view=true

近期，通用汽车表示他们在今年4月11日至29日期间检测到了恶意登录活动，经调查后发现黑客在某些情况下将客户奖励积分兑换为礼品卡。针对此次事件，通用汽车也及时给受影响的客户发邮件并告知他们。为了弥补客户所受损失，通用汽车表示，他们将为所有受此事件影响的客户恢复奖励积分。但根据调查，这些违规行为并不是通用汽车被黑客入侵的结果，而是由针对其平台上的客户的一波撞库攻击引起的。

https://www.infosecurity-magazine.com/news/general-motors-hit-by-cyber-attack/?&web_view=true

5月23日消息，英国监管机构信息专员办公室（ICO）发布通知，对人脸识别数据库公司Clearview AI处以755万英镑的罚款，并命令其停止获取并删除在互联网上公开的英国居民的个人数据。据记者梳理发现，这并非Clearview AI第一次面临控诉。此前，该公司在美国多地曾多次被诉。此外，该公司也曾被意大利、法国及澳大利亚隐私监管机构关注。英国监管部门要求Clearview AI停止侵权行为。2020年7月，ICO与澳大利亚信息专员办公室 (OAIC) 针对Clearview AI展开联合调查，重点关注该公司使用“抓取”数据和个人生物特征的行为。2021年10月，OAIC率先发布了对Clearview AI的处罚决定。OAIC认为，Clearview AI违反了澳大利亚隐私法规，要求Clearview AI删除该国居民的人脸信息。

https://www.infosecurity-magazine.com/news/ico-fines-clearview-ai-75m/

加拿大政府宣布，已禁止在其 5G 网络中使用华为和中国科技巨头中兴通讯的设备。在一份声明中，它引用了此举的国家安全问题，称供应商可能被迫遵守“外国政府的法外指示”，其方式可能“与加拿大法律相冲突或损害加拿大利益”。到今年 9 月，电信公司将被禁止从这些公司采购新的 4G 或 5G 设备，并且必须在 2024 年 6 月 28 日之前从其网络中移除所有中兴和华为品牌的 5G 设备。设备还必须由 4G 网络中移除2027 年底。加拿大政府在声明中写道：“政府致力于最大限度地提高 5G 的社会和经济效益以及获得大量电信服务，但不以牺牲安全为代价。”

https://www.theverge.com/2022/5/20/23132125/canada-bans-huawei-5g-network-equipment-telcos-reoval-2024

两名安全研究人员独立发现的 Hairy MitM 漏洞利用,Yik Yak修复了泄露用户GPS位置的信息泄露漏洞。“匿名”社交网络Yik Yak花了三个多月的时间来解决漏洞，这意味着它根本不是匿名的，尽管来自两名不同的安全研究人员的报告。Yik Yak于2013年推出，允许用户匿名互相发送消息，但在受到网络欺凌指控后于2017年被关闭。它于去年重新启动，目前声称拥有约200万用户。

https://portswigger.net/daily-swig/yik-yak-fixes-information-disclosure-bug-that-leaked-users-gps-location?&web_view=true

据外媒Vice报道，美国司法部公布一项政策调整（类似于司法解释文件），将不再对违反美国联邦黑客法《计算机欺诈与滥用法》（CFAA）的善意安全研究提起诉讼。这项举措意义重大。长期以来，出于漏洞发现和修复等目的，安全研究人员往往需要探测甚至入侵目标系统。《计算机欺诈与滥用法》无疑对这部分研究者构成了威胁。此次政策修订，意味着善意安全研究不应面临指控。“计算机安全研究是提高网络安全的关键驱动力，”美国司法部副部长Lisa O. Monaco在公告的相关声明中表示，“司法部从不打算将善意的计算机安全研究视为应被起诉的罪行。此次公告希望为善意的安全研究人员提供清晰指引，鼓励研究者出于公共利益去根除漏洞。”

https://portswigger.net/daily-swig/us-revises-policy-regarding-computer-fraud-and-abuse-act-will-not-prosecute-good-faith-research

SolarWinds首席执行官承认2021年是艰难的一年，他表示，公司已经加强了构建模型，并扩大了系统监控能力，以便客户能够更好地管理混合云环境的复杂性。SolarWinds 已准备好摆脱网络事件，过去一年一直在加强其构建模型和流程，以更好地缓解未来的网络安全漏洞。它还扩展了系统监控功能，以帮助客户更好地管理混合云环境的复杂性。提到 SolarWinds，大多数人都会想起一个巨大的安全漏洞，该漏洞是在将供应商 Orion 网络监控平台的恶意软件更新发送给客户时触发的。

https://www.zdnet.com/article/solarwinds-ready-to-move-past-breach-and-help-customers-manage-theirs/

近日，发布的一项新的风险分析警告说，现代智能农业机械容易受到恶意黑客的攻击，使全球供应链面临风险。该分析发表在《自然机器智能》杂志上，警告说黑客可以利用用于种植和收割农作物的农业硬件的缺陷。此外，它表示自动农作物喷雾器、无人机和机器人收割机可能容易受到黑客攻击。

剑桥大学存在风险研究中心(CSER)的Asaf Tzachor博士说：“智能机器经营农场的想法不是科幻小说。大公司已经在开创下一代自主农业机器人和决策支持系统，将在该领域取代人类。”他补充道：“但到目前为止，似乎没有人问过农业人工智能的快速部署是否存在风险。”

https://www.infosecurity-magazine.com/news/modern-smart-farm-machinery-cyber/?&web_view=true