资安一周第155期：Windows打印多工缓冲处理器又有新漏洞。知名法律事务所、服饰品牌惊传遭勒索软件攻击最新消息

图片来源:

微软

7/15-7/21必看资安新闻

＃漏洞攻击

打印多工缓冲处理器又有新漏洞，微软吁关闭相关服务

影响Windows打印多工缓冲处理器（Print Spooler）的PrintNighmare漏洞，微软甫修补完成不久，7月15日再度发出安全性通报，揭露另一个可让攻击者执行恶意程式的新漏洞CVE-2021-34481，在尚未推出修补程式之前，呼吁企业应关闭Print Spooler服务因应。

微软表示，CVE-2021-34481的CVSS风险层级为7.8分，一旦攻击者滥用，可提升本机权限（LPE），但这并不是修补先前PrintNighmare漏洞所引起。详全文

图片来源：微软

＃勒索软件攻击＃资料外泄

法律事务所Campbell Conroy & O\'Neil遭勒索软件攻击

客户包括波音、福特、万豪酒店的知名法律事务所Campbell Conroy & O\'Neil，7月16日公告2月底遭到勒索软件攻击，导致系统与档案被加密。经过资安厂商的调查，他们坦承客户生日及证件等个资可能已经外泄。

该事务所表示，目前无法判断攻击者是否已经存取客户个资，但部分客户面临多种资料被存取的风险。不过，他们并未透露遭到何种勒索软件攻击，亦尚未有骇客组织表态。这家律师事务所已经通报FBI，并对受影响的客户提供24个月的个资外泄监控服务。详全文

图片来源：Campbell Conroy & O\'Neil

＃勒索软件攻击＃资料外泄

服饰品牌Guess遭勒索软件攻击，用户个资外流

服饰品牌Guess坦承遭到勒索软件攻击，致使部分消费者的个资曝光，例如，社会安全码、银行账号等资讯。他们已透过电子邮件通知受到影响的消费者，并提供1年免费的个资盗用监控服务。

Guess并未说明作乱的勒索软件为何，但根据DataBreaches网站的报导，骇客团体Darkside曾宣称在2月对Guess发动攻击，并取得200GB资料。详全文

＃漏洞攻击＃iOS ＃Pegasus

Pegasus间谍软件锁定iMessage漏洞，攻击过程无需用户互动

非营利组织Forbidden Stories与国际特赦组织联手，于7月18日公布Pegasus专案调查报告，当中指出，有多达5万名使用者，遭到以色列骇客公司NSO Group的-客户锁定，这些用户企图于监控目标的手机上植入Pegasus间谍软件，而且就算是使用最新的iPhone 12手机、安装最新的iOS 14.6操作系统，都难逃遭到入侵的命运。

巧合的是，苹果于7月19日针对iOS、watchOS、tvOS，以及macOS版Safari浏览器进行安全更新，但并未透露细节，也没有说明是否与Pegasus间谍软件有关，但此时进行相关更新，难免让人产生联想。详全文

＃漏洞攻击＃社群网站＃iOS

俄罗斯骇客利用Safari漏洞锁定LinkedIn用户下手

Google威胁分析小组（TAG）揭露锁定iOS装置用户的漏洞攻击。这起攻击疑似由俄罗斯-支持的骇客发起，他们利用LinkedIn即时通讯功能，向欧洲国家-官员发送恶意连结。一旦这些官员从iOS装置点选这些连结，便会被导向攻击者控制的网域，下载攻击程式到装置里，过程中滥用Safari的漏洞CVE-2021-1879。

这项漏洞波及执行12.4至13.7版iOS的装置，以及对应版本的iPadOS及watchOS。苹果获报后，于3月底发布iOS 12.5.2、iOS 14.4.2和iPadOS 14.4.2、watchOS 7.3.3修补。详全文

＃间谍软件

微软与公民实验室联手，揪出间谍软件DevilsTongue

加拿大多伦多大学公民实验室（Citizen Lab）联手微软，于7月15日揭露了来自以色列的间谍软件DevilsTongue。这支程式疑似是由骇客公司Candiru（微软称Sourgum）所打造，能够感染与监控iPhone、Android手机、Mac电脑、Windows电脑，以及云端账号，目前全球已有超过100名受害者。

根据微软的调查，DevilsTongue攻击程式串连了浏览器与Windows操作系统的漏洞，其中有两个是微软甫修补的CVE-2021-31979，以及CVE-2021-33771。详全文

图片来源：加拿大多伦多大学公民实验室