微軟：80%勒索軟件攻擊都是由於服務器錯誤配置導致

微軟於本周三承認，由於服務器配置錯誤導致包括聯系信息和電子郵件內容在內的未統計客戶數據泄露，黑客可能已經通過網絡訪問這部分數據。微軟沒有透露數據可能在泄漏中暴露的公司數量或涉及的數據量的細節。網絡安全

本周對全球最大銀行-中國工商銀行（ICBC）的破壞性勒索軟件攻擊可能與Citrix上個月披露的NetScaler技術中的一個關鍵漏洞有關。這一情況凸顯為什麼企業需要立即針對這一威脅打補丁。所謂的"CitrixBleed"漏洞（CVE-2023-4966）

銀行和金融機構在2021年處理大約12億美元的被懷疑是滿足勒索軟件罪犯的付款，這是一個新的紀錄，數字幾乎是前一年的三倍。這個總數代表銀行客戶向可能的網絡犯罪分子支付的款項，美國銀行依據《銀行保密法》向聯邦當局

一傢主流船舶軟件供應商遭到勒索軟件攻擊，約有1000艘船舶受到影響。世界上最大的海事組織之一，總部位於奧斯陸的DNV表示，它在1月7日晚間遭到勒索軟件的攻擊，被迫關閉與他們的ShipManager系統相連的IT服務器。"DNV每天

有些小夥伴這段時間可能註意到各類勒索軟件攻擊的頻次增加，比如有個小夥伴反饋，一臺運行Windows10的備用機在短短半個月內被感染兩次勒索軟件。這臺備用機是一直開機的，放在角落裡偶爾使用，並沒有安裝亂七八糟的軟件

護。11月的一份CISA警報解釋這些攻擊如何針對運行自己的微軟Exchange服務器的企業和組織。提供給他們附屬機構的代碼利用已知的漏洞，如CVE-2021-31207，盡管自2021年以來已經打補丁，但如果沒有應用適當的緩解措施，這些漏洞往

盡管馬斯特裡赫特大學在2019年遭受勒索軟件攻擊，但隨著部分BTC贖金的退還，身為受害者的該校竟然也受益於這三年的加密貨幣價格上漲。外媒報道稱，三年前的攻擊導致該校學生無法訪問有價值的數據，直到他們被迫支付20萬

部（DoT）近日警告稱，有朝方背景的黑客組織，正在利用勒索軟件向美國各地的醫療保健機構和公共衛生部門發起攻擊。在周三發佈的聯合公告中，美政府機構指出，其發現相關黑客活動至少可追溯至2021年5月開始部署的Maui勒索

洛杉磯聯合學區(LAUSD)承認遭到勒索軟件攻擊，導致持續的技術中斷。LAUSD是僅次於紐約市教育部的美國第二大學區。LAUSD為1000多所學校的60多萬名從幼兒園到12年級的學生提供服務，並雇用超過26000名教師。本周一，該學區承認在

。然而，在周六凌晨，Bleeping Computer稱故障是由於可能的勒索軟件攻擊造成的。一個消息來源告訴該媒體，員工的電腦顯示"空白圖標"，表明他們被惡意軟件感染。另一個消息來源說，他們的經理告訴他們，這次中斷"

國傢圖書館，也是世界上最大的圖書館之一，它已證實，勒索軟件攻擊導致內部數據被盜。10月下旬，大英圖書館首次披露其遭遇一起不明網絡安全事件，導致其位於倫敦和約克郡的館址發生"重大技術故障"，

上周，中國工商銀行（ICBC）美國分行遭受勒索軟件攻擊，在一定程度上擾亂美國國債市場的交易。周一（11月13日），Lockbit勒索軟件集團的一名代表在一份聲明中表示，中國工商銀行已支付贖金。具體贖金數字未有披露。“他們

奧克蘭市證實有關其網絡被勒索軟件攻擊的報道，此前網上出現一些機構在周四出現系統問題的傳言。市政府官員沒有回應評論請求，但在周五下午發表一份聲明，稱勒索軟件攻擊始於周三晚上。"信息技術部正在與執法部門

，中國工商銀行周四晚些時候證實，該公司在一天前遭遇勒索軟件攻擊，導致工銀金融服務部門的部分系統癱瘓。該公司稱已隔離受影響的系統，工行總行和其他海外機構的系統未受影響，工行紐約分行也未受影響。據一位熟悉