小米13|数影周报：程序员离职后锁公司硬盘；“交个朋友”成立淘宝事业部小米科技|徕卡|李诞|数码

文章图片

文章图片

【小米13|数影周报：程序员离职后锁公司硬盘；“交个朋友”成立淘宝事业部】

本周看点：程序员为泄愤离职后锁公司硬盘；Salesforce 遭遇高管离职潮；全球超过500 万人的数据在机器人市场出售；阿里巴巴eWTP与泰国共建首个数字自贸区......

数据安全那些事
程序员为泄愤离职后锁公司硬盘
近日，广东佛山。陈某原为南海一公司的技术人员，对该公司有极大不满情绪。离职后，陈某利用未移交的账号密码，远程登录原公司的系统服务器。随后，陈某启动加密程序锁上服务器硬盘，并将解密的钥匙删除。此举导致该公司硬盘无法解锁，业务系统全面瘫痪，造成较大经济损失。（来源：黑白之道）
比利时最大城市数字服务因勒索软件被迫中断
12月7日消息，由于合作的数字供应商日前遭受网络攻击，西欧国家比利时的安特卫普市的数字服务被迫中断，目前正努力恢复。服务中断影响到当地市民、学校、日托中心和警署所使用的服务，包括电话、邮件服务等。截至目前，各项服务仍处于时断时续的不稳定状态。
资料显示，安特卫普市是比利时面积最大、人口最多的城市。
据比利时媒体《Het Laatste Nieuws》（简称HLN）报道，黑客实际是破坏了为城市提供管理软件的数字合作伙伴Digipolis的服务器，由此导致安特卫普的政务系统陷入瘫痪。（来源：安全内参）
奇安信发布AMI MegaRAC BMC多个高危漏洞
近日，奇安信CERT监测到Eclypsium公开了American Megatrends Inc （AMI） MegaRAC 底板管理控制器（Baseboard Management Controller ， BMC）软件中的3个高危漏洞，包括：AMI MegaRAC BMC远程代码执行漏洞（CVE-2022-40259）、AMI MegaRAC BMC默认凭据漏洞（CVE-2022-40242）以及AMI MegaRAC BMC信息泄露漏洞（CVE-2022-2827）。远程攻击者可利用这些漏洞以超级用户权限访问目标设备、在目标设备上以超级用户权限执行任意代码或进行信息泄露。鉴于这些漏洞影响较大，建议客户尽快采取措施缓解漏洞。（来源：奇安信CERT）
针对ESXi虚拟化平台勒索攻击威胁通告
绿盟科技CERT团队近期陆续接到多个行业客户反馈遭受勒索病毒攻击，具体表现为企业内网部署的ESXi虚拟化平台遭受攻击， VMware虚拟磁盘等文件后缀被修改为.mario ，同时存在勒索信息文件How To Restore Your Files.txt 。
勒索信息文件中包含游戏人物超级马里奥的logo ，对应的攻击团伙为RansomHouse ，该团伙除了对虚拟机文件进行加密外，还对企业敏感数据进行了窃取。该团伙的暗网博客内容与其他勒索病毒家族类似，同样公布了受害企业信息、攻击时间，泄露数据等信息。
经分析确认，此次勒索病毒样本为Babuk变种。 Babuk又称Babyk ，最早出现于2021年初，同时支持对Windows、ESXi及NAS主机进行加密， 2021年9月某俄语黑客论坛上泄露了Babuk勒索软件的完整源代码，包括加密程序、解密程序及生成器。（来源：绿盟科技CERT）

办公那些事
Salesforce 遭遇高管离职潮
北京时间12 月 6 日上午消息， Salesforce 的高层动荡正在引起华尔街的担忧。
本周一， Salesforce 宣布旗下 Slack 首席执行官斯图尔特?巴菲尔德（Stewart Butterfield）离职。在去年 Salesforce 收购 Slack 的交易中，巴菲尔德加入 Salesforce 。这也是 Salesforce 公司历史上规模最大的一笔收购。上周三，策划了收购 Slack 交易的 Salesforce 联席首席执行官布雷特?泰勒（Bret Taylor）也表示，他将从公司离职。目前距离他被晋升为联席首席执行官的职位只有一年时间。（来源：新浪科技）