泰国政府宣布该国“健康码”停止运行，销毁所有数据【信息安全三分钟】2022.10.04

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

微软称某勒索组织正在对合法的开源软件进行木马化，并将其用于技术、国防和媒体娱乐等许多行业的后门组织。目前黑客武器化用户部署恶意软件或木马后门的开源软件列表包括 PuTTY、KiTTY、TightVNC、Sumatra PDF Reader 和 muPDF/Subliminal Recording 软件安装程序。

在一个网络犯罪团伙发布了在勒索软件攻击中获得的数据后，有关洛杉矶联合学区（LAUSD）学生的敏感信息于周六开始出现在网上。洛杉矶联合学区校长阿尔贝托-卡瓦略（Alberto M. Carvalho）在周日通过Twitter发布的一份声明中证实了数据的公布。

泰国头条新闻社讯 10月1日，泰国总理府副发言人拉差妲透露，为顺应自今日起将新冠视为监测性传染病的政策，泰国公共卫生部疾控厅关闭疫情追踪软件“医生胜利”，于此同时销毁系统中的所有数据。此外，外交部领事事务局也取消了针对外籍游客入境的新冠相关文件审查，如疫苗接种证明、登机前72小时核酸检测结果。

研究人员针对勒索软件攻击提供六种方法可以减轻影响，以及如何恢复数据。这六种方法依次是通过不可变存储的方法无法更改或篡改保存的数据、在服务器或数据中心之间共享数据，以提供容错和业务连续性、通过将网络分成更小、不同的区域，如果一个区域受到威胁，恶意软件的传播就会被最小化、备份的副本保持离线状态，与其他系统分开、确保只有授权方才能访问和使用数据和存储和备份安全的态势管理。

据 Bleeping Computer 网站报道，美国一名 IT 系统管理员在被解雇后，利用工作时的账户密码进入公司系统，更改相关配置，给公司经营带来损失。

点击下方公众号即可快速关注