【相关安全事件】SSO统一身份认证SAML安全绕过漏洞，AWS/微软/Google受影响

概要：美国CERT给出的受影响范围较大，涉及15家主流安全厂商和CSP。攻击者利用SAML漏洞无须知道受害者密码，就可以通过他的账户验证。该漏洞关联到6个CVE ID，目前影响5个供应商。美国CERT发出预警通告。阿里云未用SAML，不受影响。（来源：安全+）。

【相关安全事件】独家技术分析：新型勒索病毒MindLost

概要：阿里云安全团队分析后发现，该病毒运行后会”隐藏”自己，然后后台加密采用随机秘钥的128位的aes算法，加密样本账户的电脑的Users目录下的文件，如果后缀为".txt",".jpg",".png",".pdf",".mp4",".mp3",".c",".py"的文件就直接加密，且解密赎金达到200美元。

点评：目前，阿里云安全团队总共获取到Mindlost的6个样本文件，通过时间戳分析，最早编译时间在2018.01.15, 此时的样本并未做代码混淆。

在2018.01.25编译的版本中，已经对代码做了混淆。但所有样本都包含调试信息，其中较为敏感的是pdb文件路径” 

/Users/danielohayon/Documents/Mindlost/Mindlost/Mindlost/Encryptor/obj/Debug/Encryptor.pdb”，Mindlost的名字也是来自于此，路径中还包含了样本账户名danielohayon，由此猜测该勒索病毒还在开发中，就被已各安全人员发现。

当然，也不排除作者故意留下关键路径迷惑大家。

像这样的勒索软件样本，阿里云安全团队每天都会处理很多，大多都能通过及时的预警，病毒库与防御规则更新，将其在云上的影响降至最低。截至2月3日，阿里云平台客户不受MindLost勒索软件影响。

补充阅读：

阿里云安全团队建议：https://yq.aliyun.com/articles/427148?spm=a2c4e.11155435.0.0.1ba8a9dbcPcizn

加密勒索病毒处理方案 https://help.aliyun.com/knowledge_detail/50358.html

加密勒索事件防护方案 https://help.aliyun.com/knowledge_detail/48701.html

【云上视角】医院成黑客勒索重灾区 阿里云表示：愿为医疗机构提供安全公益排查支持

概要：近年来，随着医院信息化建设力度的加大，医院的信息安全问题也成为业界关注的焦点。我国的医院信息化安全建设主要存在三大误区：

第一就是误认为医院网络通常是隔离的内网，不会有安全问题，因此不注重安全建设；

第二是头痛医头，脚痛医脚的安全建设思路，哪儿出了问题补哪儿，不注重体系化和纵深防御；

第三是以静态的观念去搞安全建设，买了一堆的盒子设备，却不注重安全运营。因而造成医院的信息系统防护能力偏弱，同时医疗机构工作人员网络安全意识薄弱，因此容易成为黑客攻击勒索的对象。

点评：阿里云安全事业部总经理肖力认为，虚拟货币的匿名性和价格持续高涨，提高了追踪难度，也让更多黑客愿意铤而走险，变种的勒索软件还会长期持续存在，攻击事件会越来越多。

信息时代技术更替交叠，变化非常快，一个勒索病毒可能24小时之后就会发生你想象不到的变化或者说时间会更短，或许今天这件事是因为这个病毒，可能下一次是另一个病毒或者是其他系统漏洞带来的未可知的威胁，但是其最终迫害力是类似的。欢迎对云上安全排查有需求的机构在阿里云安全产业扶助计划（https://security.aliyun.com/grow）申请，我们会审核评估之后，提供免费安全检测、技术咨询等服务。

快来阿里云新年采购季限时优惠（点击直接进入会场）

9大实用安全产品，助力企业快速优化安全效果。

把好第一道ROI关卡，让企业安全在2018年全面升级。

今天，从这里开始！