1·北京通信管理局下架16款侵害用户权益App乐居买房、创业邦等在列

据工信部消息，按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》等工作部署，北京市通信管理局持续开展App侵害用户权益专项整治行动。2月25日，北京管局公开通报65款存在侵害用户权益问题的App，截至通报规定时限，经核查复检，尚有16款App未按照要求完成整改。相关应用商店应立即组织对名单中的App进行下架处理，乐居买房、创业邦等在列。

2·匿名者组织入侵雀巢并泄露10GB敏感数据

臭名昭著的Anonymous黑客组织宣布，决定向仍然在俄罗斯运营的企业宣战。雀巢公司是该声明发布后第一个遭到攻击的企业，Anonymous首先威胁该公司，然后对其进行了黑客攻击。匿名者组织宣布，已经入侵雀巢并窃取了超过10GB的敏感数据，包括公司电子邮件、密码和与商业客户相关的数据。截至近日，该组织已泄露了包含超过5万雀巢企业客户的数据样本。据称，包括Hayatt、BBDO、RaiffeisenBank、IPG、Cloudflare、CitrixSystems等国际组织均在匿名者黑客组织的攻击目标名单中。

3·三个严重的RCE缺陷影响数百款HP打印机型号

惠普发布了一个漏洞的安全警告，该漏洞被跟踪为CVE--（CVSS评分8.4），可能导致在易受攻击的设备上远程执行代码。惠普称，使用链路本地多播名称解析或LLMNR，某些HP打印产品和数字发送产品可能容易受到潜在的远程代码执行和缓冲区溢出的影响，进而导致受到潜在信息泄露、拒绝服务或远程代码执行的风险。针对该漏洞，惠普发布了多个缓解措施，并建议禁用LLMNR（链路本地多播名称解析）。惠普表示，现已通过发布某些受影响型号的打印机固件解决了上述所有问题。

4·BitRAT恶意木马正在瞄准盗版Windows10操作系统版本用户

AhnLab的研究人员发现，在一项新的BitRAT恶意软件分发活动中，威胁参与者正在将恶意软件作为Windows10Pro许可证激活器分发到网络硬盘上，影响对象是使用非官方Microsoft许可证激活器免费激活盗版Windows操作系统版本的用户。根据代码中的一些韩语字符及其分发方式，新的BitRAT活动背后的操作者似乎是韩国人。研究人员建议，要想正确使用Windows10则需要向Microsoft购买并激活许可证。

5·希腊公共邮政服务因勒索软件攻击而下线

据希腊国有邮政服务提供商ELTA披露，近期发现了一起勒索软件攻击事件，导致该组织的大部分服务处于离线状态。ELTA声称，在攻击事件发生后，其立即响应和对整个数据中心的隔离减轻了攻击影响。其IT团队已确定威胁参与者利用了一个未修补的漏洞来投放恶意软件，该恶意软件允许使用HTTPS反向外壳访问一个工作站。目前，ELTA尚不能提供邮寄、账单支付或处理任何形式的金融交易订单的服务，仍处于停摆状态。

6·戴尔BIOS中最新的三个漏洞凸显了修复固件漏洞的挑战

固件安全公司Binarly在戴尔设备的系统管理模式组件中发现了三个新的任意代码执行漏洞，这三个漏洞被认定为“高危”级别，在通用漏洞评分系统(CVSS)上得分为8.2。Binarly介绍，用户运行SMM时会绕过针对修改的内置保护，这意味着攻击者可能会将固件后门安装到BIOS中。Binarly表示，受影响的设备包括DellEdgeGateway和DellInspiron15Gaming。戴尔已更新BIOS以解决这些问题，并鼓励组织“尽早”下载和更新。

7·Android密码窃取恶意软件感染了10万名GooglePlay用户

一个窃取Facebook凭据的恶意Android应用程序已经通过GooglePlay商店安装了超过，次，该应用程序现仍然可以下载。Android恶意软件伪装成一个名为"Craftsart卡通照片工具"的卡通化器应用程序，允许用户上传图像并将其转换为卡通渲染。研究人员表示，当用户输入凭据时，该应用会将其发送到位于zutuu[.]info的C2，攻击者随后可以收集到这些信息。目前，Google已将该应用移除。

8·医院感染恶意软件导致上百万患者信息被泄露

据外媒报道，一家位于达拉斯的牙科保健公司JDCHealthcareManagementLLC发生了网络攻击事件，该公司在当地共有72家医院，攻击导致超过万患者数据可能遭到窃取。泄露数据包括社会安全号码、出生日期、驾驶执照号码、健康保险信息、临床信息和财务信息等。该公司表示，正在审查自身网络安全状况，目前暂时未发现患者数据被滥用的情况。

山东睿畅安全技术集团有限公司致力于推动网络安全产业发展，通过技术、产品、平台赋能，并专注于做中小企业网络安全管家，旗下设立济南网安职业技能培训学校、华夏企和人力资源有限公司为国家网络安全行业人才培养、人才输出、人才服务和人才管理，打造网络安全领域的核心人才生态圈，促进创新链、产业链、价值链的协同发展，助力科技创新、产业升级赋能中小企业，为社会创造更大价值！