雅诗兰黛同时遭遇两个勒索软件的攻击；WhatsApp 在全球范围内宕机，超20万用户受影响

2023-07-21 12:08 作者:联想电脑管家 0人读过 | 我要投稿

▎国内安全情报

· 01 ·

抖音、微博等 16 家平台签约，《首都互联网平台“自媒体”管理行业自律公约》发布

中央网信办举报中心公众号显示，在北京市委网信办指导下，首都互联网协会征求属地重点网站意见建议，近日制定发布了《首都互联网平台“自媒体”管理行业自律公约》（以下简称《公约》）。

目前，抖音、快手、今日头条、西瓜视频、微博、新浪、搜狐、网易、凤凰、百度、知乎、豆瓣、优酷、爱奇艺、一点资讯等16家网站平台作为首批单位完成签约，承诺将严格遵守《公约》要求，积极践行企业主体责任。

IT之家从中央网信办举报中心公众号了解到，《公约》鼓励各网站平台坚持自我管理、协同治理，做到其中的“十倡议”“十抵制”。倡议内容包括鼓励传播主流思想、支持优质内容作品、参与网络文明建设等，抵制内容包括坚决抵制网络暴力、坚决抵制造谣传谣、坚决抵制联动炒作等。

▎全球安全情报

· 01 ·

雅诗兰黛同时遭遇两个勒索软件的攻击

据BleepingComputer 7月19日消息，化妆品巨头雅诗兰黛最近遭到了来自两个不同勒索软件的攻击。

在7月18日提交给美国证券交易委员会 (SEC) 的文件中，雅诗兰黛公司证实了其中一次攻击，称攻击者获得了其部分系统的访问权限，并可能窃取了数据。

该公司没有提供有关该事件的太多细节，称其积极采取行动并关闭了一些系统，但已这次攻击似乎是受MOVEit Transfer漏洞的影响，让Clop 勒索软件获得了对该公司的访问权限。在其数据泄露网站上，Clop 列出了雅诗兰黛，并注明已经获取了131GB的数据。

与此同时，BlackCat 勒索软件组织也将雅诗兰黛添加到了受害者名单中，并表示雅诗兰黛对勒索邮件保持沉默让他们感到不满。但BlackCat 在提到雅诗兰黛请来进行调查的安全专家时表示，尽管该公司使用了微软的检测和响应团队 (DART) 和 Mandiant，但网络仍然受到威胁，他们仍然可以访问。

BlackCat表示，他们没有对公司的任何系统进行加密，并补充说，除非雅诗兰黛参与谈判，否则他们将透露有关被盗数据的更多细节，并暗示泄露的信息可能会影响客户、公司员工和供应商。

雅诗兰黛对 BlackCat 的沟通没有做出回应，这表明公司不会与攻击者进行任何谈判。在向 SEC 提交的文件中，雅诗兰黛重点强调了补救措施，包括恢复受影响的系统和服务，并对可能造成的持续性影响做了评估。

· 02 ·

WhatsApp 在全球范围内宕机，超20万用户受影响

据网站监测平台 Downdetecter.com 称，WhatsApp 出现故障，全球超过 20 万用户受到影响。

据报道，WhatsApp在美国东部时间7月19日下午 4 点左右出现宕机。随后 WhatsApp 在 Twitter 上向用户通报了连接故障。

截至美国东部时间下午 4:30，美国有 4 万多名用户遇到了服务问题，其中 59% 的用户在发送信息时遇到了问题，37% 的用户报告了应用程序本身的问题。

与此同时，英国在高峰期也有超过 17.5 万用户报告了平台使用问题，故障问题基本相似。另有 16% 的英国用户报告在接收信息时遇到问题。

截至美国东部时间下午 5:30，英国出现问题的用户数量已降至约 1500 人，美国约 500 人。随后 WhatApp 也发消息称，现在已经恢复正常运行。

· 03 ·

仅因一个字母，美国军方泄露数万封军事邮件

据英国《金融时报》报道，一段时间以来，有数以万计的美国军事电子邮件被错误地发送到了西非国家马里，其原因竟然是美国军方域名与马里国家域名因过于相似导致的人为拼写错误。

据悉，美国军方的“.mil”域名与马里使用的“.ml”非常接近，导致出现拼写混淆。一位与马里政府签订协议、管理该国国家域名的荷兰互联网企业家 Johannes Zuurbier表示，他在近几个月就收到了数万封由美国军方发来的电子邮件，其中包含敏感但非机密的信息，例如密码、医疗记录和高级官员的行程，甚至是美国军事设施地图。

· 04 ·

为减少网络攻击风险，Google 限制部分员工访问互联网

谷歌正在招募员工参加一项试点计划，让他们在没有互联网接入的情况下工作。这家正在全公司范围内推出人工智能工具的搜索巨头表示，其员工经常成为攻击的目标。谷歌发言人在一份电子邮件声明中表示：“确保我们产品和用户的安全是我们的首要任务之一。我们经常探索加强内部系统抵御恶意攻击的方法。”该公司最初选择了2500名员工参加，但后来向志愿者开放。它还将允许选定的员工选择退出。