博览安全圈：挪威290万公民数据或遭黑客窃取

【IT168 资讯】为了响应国家号召，加强全民网络安全意识，我们会经常性的为大家奉上最具代表性的安全事件。

1. 挪威290万用户的医疗数据或被黑客窃取

近日，有消息称，挪威南部和东部地区卫生局信息系统遭到黑客攻击，其数据或已被泄露， 而影响范围可能涉及挪威290万人左右的公民个人信息和健康记录。也就是说对于仅有523万公民的挪威来讲，有一多半的公民的个人信息已被泄露。

出于本次数据泄露事件对挪威的影响范围之大，事件发生后，挪威的警方、军方情报部门以及国家安全局在第一时间对本次数据泄露行为进行调查，而黑客是否已经访问并泄露了患者的数据目前还没有定数。

2.微软office被爆安全漏洞，用户电脑或成“肉鸡”

1月20日，有媒体报道称，有网络安全专家最近发现互联网上出现了利用微软Office漏洞攻击个人PC的恶意软件，据称该恶意软件能够探查到用户隐私，如果用户电脑中招，将很有可能被用来挖矿或进行DDoS攻击。

据称该恶意软件的传播途径为邮件传播，以ZIP压缩文件为载体，用户打开并访问内置的文档文件后，文件将利用Office漏洞运行基于PowerShell代码感染受害者，而其所利用的漏洞之一正是在2017年12月份被爆出的代号为CVE-2017-11882的漏洞。此外该软件还尝试利用CVE-2017-8759Microsoft .NET Framework漏洞攻击PC，在钓鱼邮件中的Word文档文件包含嵌入OLE对象，该对象触发下载存储的URL以启动PowerShell进程。该漏洞在9月份被披露并修补。

如果用户想要免受该漏洞的侵害，及时进行安全更新修复即可，微软表示在去年已经对漏洞进行了补丁发布，已经修复的用户不在受影响范围之内。

3.一加海外官网漏洞被证实4万人受其影响，调查仍在继续

前不久，一加就被爆出其海外官网遭到黑客攻击，一加也在1月17日确认了黑客窃取信用卡信息真实性，并开始进行进一步调查，而经过调查，事件真相也逐渐浮出水面。

根据一加官方介绍，本次黑客攻击造成了4万左右的用户收到漏洞影响。一加发言人表示，受该漏洞影响的4万名客户仅占其客户总数的一小部分。一加公司正向受影响客户伸出援手，免费提供一年的信用监测服务。直到该事件完全调查完毕，一加将与地方当局合作，信用卡付款在一加商店中继续保持禁用。一加表示正在努力实施更安全的信用卡付款方式。

而对于事件的调查也依旧在有条不紊的进行，目前第三方安全机构正在进行调查导致客户信用卡信息在购买一加产品时被盗的漏洞。

网络安全需要全民共建，奔着这个目标我们会一直努力，希望大家能够关注我们的每一次更新，关注网络安全。