【安全头条】FinalSite因勒索攻击致千所学校网站关闭

学校网站服务提供商FinalSite突遭勒索软件攻击，致全球数千所学校网站无法访问。FinalSite是一家软件即服务(SaaS)提供商，为K-12教育及高校提供网站设计、托管和内容管理解决方案。FinalSite官方曾声称，其为115个国家的8000多所学校提供解决方案。

对此，FinalSite表示影响可能包括但不限于组管理器、成员管理器、登录、表单管理器（旧）、注册管理器、目录元素、运动管理器、日历管理器等。目前尚不确定FinalSite官方恢复服务的时间周期。[点击“阅读原文”查看详情]

2、Facebook和Google

被法国罚款2.1亿美元

日前，法国数据隐私和保护机构国家信息与自由委员会(CNIL)宣布对Facebook及谷歌分别处以6000万欧元（约6800万美元）、1.5亿欧元（约1.7亿美元）的罚款。据悉，Facebook 和谷歌都允许网站访问者通过按下第一页上的一个按钮，在单一动作中接受整个cookie集。此次罚款则为了使网站访问者难以通过将选项隐藏在多次点击后拒绝跟踪cookie。与此同时，法国国家信息与自由委员会(CNIL)还对Facebook和谷歌提出要求，不可使cookie 拒绝机制复杂化，尝试劝阻用户拒绝cookie等。[点击“阅读原文”查看详情]

3、瑞士军队对国外

聊天软件下禁令

前不久，瑞士军方明确禁止使用Signal、Telegram和WhatsApp等外国即时通讯应用程序，并要求军方人员全部改用本地开发的Threema通讯应用程序。需要注意的是，由于Threema是一款付费订阅式通信服务应用，因此瑞士军方需要支付所有士兵的年度订阅费用，每位用户约为4.40美元。

瑞士军方在Facebook上强调，Threema是一种安全的无广告通信工具，具有端到端加密功能，不留任何数字痕迹。不过，如果军方成员使用外国即时通讯应用程序，目前并不会受到任何处罚。[点击“阅读原文”查看详情]

4、Ravkoo披露

数据泄露事件

美国互联网药品服务公司Ravkoo因AWS托管网站卷入安全事件后披露了数据泄露事件，该事件可能导致个人健康信息被访问。公开信息显示，Ravkoo使用AWS 云服务在线托管其处方网站，而在2021年9月Ravkoo方面检测到该门户成为网络攻击的目标，最终导致Ravkoo公司超10万用户受此次数据泄露事件影响。

目前追踪到的信息是，一个未经授权的第三方试图攻击门户网站，10月Ravkoo排查发现部分处方和健康信息可能已被泄露。[点击“阅读原文”查看详情]

5、窃取未出世书稿

黑客被逮捕

本周，一名涉嫌长期通过欺诈手段获取数百份手稿的意大利男子在纽约约翰肯尼迪国际机场被捕。英国司法部公布信息显示，该男子通过冒充代理人、编辑或是其他出版业相关人员，窃取未出版书籍的手稿。

在该男子的欺诈计划中，其使用虚假电子邮件帐户欺骗文学人才机构、出版社和文学侦察机构。由于使用的域名与真实实体十分相似，使其从数百名作者和出版业相关人员那里索取即将出版的手稿副本。