最新KB5003169号累积更新导致无法正常登录 Microsoft 365 系列办公软件组件

近日用户在安装了5月Win 10 累积更新后也遇到了问题: 据部分用户反馈更新后无法正常登录 Microsoft 365 系列办公软件组件：Microsoft Teams 、Microsoft Outlook应用及商用版Microsoft OneDrive等等。

微软调查后承认，上述bug由最新KB5003169号累积更新导致，该更新属于5月“补丁星期二”的一部分。KB5003169是Win 10 v1909 版最后一个更新，此版本系统除企业版、企业教育版和物联网版外将停止更新，即不会再收到安全补丁。

据微软表示，该bug只影响安装了KB5003169累积更新的Win10 v1909版本。尽管微软表示后续会进行修复，但是否包括已停止更新的版本仍是未知数。如果微软选择不修复这些版本，用户或需选择网页版进行替代。另外，Win 10 v1909版已结束支持，建议该版本用户还是尽早升级后续新版本。

印度最大航空公司450万名乘客信息泄露

其他星空联盟成员也被波及

2021年2月，印度最大航空公司——印度航空公司（Air India）的乘客服务系统提供商SITA遭遇黑客攻击,造成约450万乘客的信息遭泄露。

印度航空公司称，此次泄露的数据范围是2011年8月至2021年2月期间登记的乘客数据，泄露信息包括姓名、信用卡帐号、护照、出生日期、联系信息、机票信息、星空联盟信息以及印度航空常旅客信息。印度航空表示，公司聘用了数据安全专家，同时也与信用卡公司合作，着手为受入侵的服务器加强保安。

除了印度航空外，还有十多家星空联盟的航空公司也遭遇了数据泄露，比如汉莎航空（欧洲第二大航空公司）、国泰航空（香港旗舰航空公司）、新加坡航空公司（新加坡旗舰航空公司）等。

新西兰医疗系统遭遇史上最大的网络攻击

随着互联网的深入发展，加之新冠疫情的持续蔓延，加速了线上诊疗模式的快速发展。但是线上医院及复杂的医疗系统对安全性要求甚高。

近年来，医疗行业的网络攻击事件频发。本周新西兰怀卡托医院正在面临一场大规模的网络攻击，并正在努力修复其计算机基础设施。地区卫生局的IT系统预计将在下周恢复全面运行。据悉，本次攻击使得医院计算机系统下线，电话线崩溃，并导致医院工资系统出现错误。预计本周怀卡托医院将有大约20%的选择性手术和门诊预约被取消。怀卡托地区卫生局在奥克兰南部的汉密尔顿经营着五家医院，为超过42万5千人服务，现在它被迫使用人工系统继续治疗病人。

TeaBot--目标欧洲银行的Android恶意软件

近期，意大利出现了一种新型的Android恶意软件，研究人员发现它与目前已知的银行木马家族都不相关，命名这款新型的银行木马家族为TeaBot（也有命名为Anatsa）。

该恶意软件最早出现在2020年12月初，它伪装“VLC_MediaPlayer”、“TeaTV”应用程序。TeaBot家族恶意软件的其主要目标是窃取用户凭证信息和短信消息，用于已预先设计好的银行欺诈方案。用户在成功安装TeaBot后，攻击者就可以随时实时获取设备屏幕，并通过AccessibilityServices交互，窃取用户隐私信息，根据用户安装的应用列表，获知已安装的银行应用，并分发已预先设计好的银行欺诈注入代码，诱导用户登录，操作等，并获取用户短信验证消息，最终导致用户个人信息泄露和财产损失。

华盛顿警方跟俄罗斯黑客组织谈判破裂

华盛顿警方数据被泄露

近期，一个俄罗斯勒索软件团伙窃取了华盛顿特区警方的数据，并表示有关赎金支付的谈判已经破裂。如果警方不提供更多的资金，他们将发布可能会危及美国公民人身安全的敏感信息。在本周二，这个网络犯罪组织发布了相关的谈判截图，似乎他们还在跟警方谈判。从记录中我们可以看到，该组织向华盛顿特区警方索要400万美元，但警方表示最多只能提供10万美元。如果这一切都是真的话，那么这足以证明此次勒索软件攻击的复杂性，因为警方甚至都开始考虑向网络犯罪分子支付赎金了。在上个月月底，这个网络犯罪组织曾表示，他们入侵了该市警察局的网络，并威胁称，如果警方没有按要求支付赎金的话，他们将会泄露警方机密线人的身份信息。专家表示，这样将有可能影响线人的生命安全。在第二天，该团伙还试图通过泄露一些警察的个人信息来刺激警方支付赎金。而这些信息都是从一些背景调查活动中获取到的，包括部分警方个人的吸毒史和财务状况等等，其中甚至还包括性虐待的细节。一年多以来，这个勒索软件团伙一直在泄露受害者的敏感数据，但专家表示，他们以前从未见过针对警察部门的如此激进的新策略。