doubleclick.net Google(信息安全快讯丨3月18日-24日网络安全资讯汇总)

刘思岑

2022-04-20 05:26:18

政府举措

乌克兰与欧盟联合举行网络安全实网演习，防止俄方黑客干扰大选

关键词：网络安全演习

3月15日，乌克兰与欧盟举行了网络安全演习，防止俄罗斯干预即将于3月31日举行的乌克兰大选。在演习中，国外安全人员模拟攻击了乌克兰的中央选举委员会，乌方安全人员则进行了回击。

乌克兰安全局的官员称，最近几个月以来，他们发现了大量的DDos攻击和网络钓鱼企图，目的都是进入乌克兰各个国家机构的电脑。俄罗斯还可能将电网、电话网络或机场等关键基础设施作为攻击目标。他还说，乌克兰的网络安全专家已经接受了北约，以及国外安全公司的培训，可以更好地应对俄罗斯黑客。（来源：france24）

澳大利亚推出政府数据共享临时计划

关键词：数据共享

3月19日，澳大利亚联邦政府发布了联邦机构数据共享临时性指导原则。由于先前拟议的《数据共享和发布法案》细节仍在制定之中，因此，19日发布的数据共享指导原则将作为立法准备期间的临时措施。

《数据共享和发布法案》的总体目标是，以一致和适当的方式保护数据的发布和共享；增强数据系统的完整性；建立对使用公共数据的信任；建立体制安排；促进更好地公共部门数据共享。（来源：ZDNet）

美国空军计划投入3500万美元研发新的进攻性网络工具

关键词：网络工具

根据白宫对2020财政年度的预算要求，美国空军希望启动一项新的网络计划，以开发一系列攻击性网络工具。该计划将为美国空军的网络任务部队人员提供先进的网络战能力，属于美国网络司令部的总体计划的一部分。通过研究、开发、测试、评估、加速原型设计、演示和部署网络技术和能力，提供作战战备的网络空间能力。

有预算文件指出，这些基础工具将纳入空军的分布式网络作战行动（DCWO）组合。“DCWO组合可以向战斗指挥官提供网络效应，包括环境的网络作战准备，攻击性网络反击、网络攻击、电子战作战、任务规划、情报、网络安全产品和服务以及指挥和控制/态势感知（C2SA）），该文件说明了攻击敌方网络、电话、综合防空系统（IADS），指挥和控制系统以及通过电磁频谱（EMS）创建网络效应所需的工具。（来源：网电空间战）

网络安全事件

挪威海德鲁公司遭勒索软件攻击

关键词：勒索软件攻击

世界主要铝产品生产商挪威海德鲁公司（Norsk Hydro）遭遇勒索软件攻击，公司命令雇员关闭计算机，切换到手动模式。海德鲁公司称，恶意程序首先在周一晚上感染了美国地区的计算机，到周二晚上扩散到公司在其他地区的计算机。

部分工厂临时关闭，部分必须继续运行的工厂则切换到手动模式。公司 3.5 万名雇员被要求关闭计算机，但允许使用手机和平板查看邮件。首席财务官 Eivind Kallevik 在新闻发布会上称，情况非常严重。

感染海德鲁的勒索软件被称为LockerGoga，其样本在周二早晨从挪威上传到了 VirusTotal，当时只有少数杀毒软件能检测出它。

勒索者称文件使用 RSA4096 和 AES-256 算法进行了加密，警告尝试用第三方软件恢复数据将会导致数据不可逆转的销毁。（来源：cnbeta）

Facebook 数亿用户密码被发现在内部数据库明文保存

关键词：明文密码

KrebsOnSecurity 援引匿名消息来源披露，Facebook 有数亿用户的密码被发现明文保存，允许公司雇员搜索和访问。社交巨人随后发表声明证实确有此事。Facebook 称今年一月它在例行安全检查中发现部分用户密码以可读模式保存在内部的存储系统。它已经修复了问题并将会通知受影响的用户。Facebook 声称这些明文保存的密码对外部人员是不可见的，它没有发现有证据显示公司内部人士滥用或不恰当的访问了这些密码。受到影响的用户包括了数亿 Facebook Lite 用户，数千万 Facebook 用户，数万 Instagram 用户。Facebook Lite 是为网络连接状况不佳的地区用户提供的 Facebook 版本。（来源：Solidot）

多个国内网站遭境外政治黑客攻击首页被篡改

关键词：黑客攻击

近日，创宇盾网站安全舆情监测平台发现多个国内网站被境外政治黑客攻击，黑客对目标网站的首页进行篡改，并在国外社交媒体平台展示攻击结果。据知道创宇安全专家分析，本次攻击可能是对前段时间某大数据视频监测平台数据大规模泄露事件的回应。（来源：hackernews）

盗30万条个人信息叫价1比特币 “网偷”被警方抓获

关键词：“网偷”

去年11月，一篇微信公众号信息引起人们关注，“‘暗网’上有人挂售某网站30余万条用户资料信息，叫价1个比特币”，这名作案的黑客还声称，他不仅攻克了数据库，还拿到了包括服务器在内的全部权限，并晒出网站管理后台信息。

武汉市公安局网安支队迅速介入调查。经查，这家网站后台管理权限已被盗取，被偷走的客户信息包括身份证、手机号、银行卡、家庭住址、工作单位、贷款情况等，在暗网上的售价是1个比特币（时值3.5万元）。

网安支队会同江汉区分局组织专案组立案侦查，今年1月22日，专案组在成都警方的配合下，将吴某抓获归案。年仅22岁的吴某交代，他利用一个软件以暴力破解手段入侵受侵网站后台。他找到服务器的用户注册信息，盗取这家网站大批量、多维度的用户数据，共计30余万条。因为不了解“暗网”相关技术，他还曾向一网友交180元学费。（来源：武汉晚报）

新型 Mirai 木马变种利用 27 个漏洞瞄准企业设备

关键词：Mirai木马变种

据外媒ZDNet报道，安全研究人员发现了一种新型的Mirai IoT恶意软件变种，针对2种设备——智能信号电视和无线演示系统。

Palo Alto Networks 的安全研究人员在今年早些时候发现了一种新的 IoT 僵尸网络，正使用这种新型 Mirai 木马变种。该僵尸网络的制造者似乎已投入大量时间来利用新漏洞升级旧版本的 Mirai，新型变种共使用了 27 个漏洞，其中 11 个是 Mirai 的新型攻击，指向智能 IoT 设备和网络设备。

新型变种的目标和作案手法与之前的僵尸网络相同，受感染的设备会在互联网上扫描具有公开 Telnet 端口的其他 IoT 设备，并使用来自其内部列表的默认证书来中断并接管这些新设备。受感染的设备还会扫描互联网上特定的设备类型，然后尝试使用27个漏洞中的一个来接管未打补丁的系统。（来源：hackernews）

英国警察联合会遭遇勒索软件，近12万警察信息被加密

关键词：勒索攻击

3月21日，英格兰和威尔士警察联合会（PFEW）称，遭受了严重的勒索软件攻击，此次攻击涉及英格兰和威尔士43支警察部队中的11.9万名警察的信息。PFEW代表声明称，能够在恶意软件扩散到其他分支机构之前将其隔离。

虽然损害的全部程度仍未公布，但公告部分指出，一些数据库和系统受到了影响。备份数据已被删除并已加密，电子邮件服务被禁用，文件无法访问。PFEW正在继续与专家合作，以恢复系统并将损害降至最低。（来源：360智库）

黑客在暗网上出售第四批数据涉及 6 个网站 2600 万新账户

关键词：暗网

据外媒报道，曾三次兜售从32个热门网站上窃取的近8.9亿线上账户数据的黑客，目前正在暗网上出售第四批数据——来自其它6个网站的数千万条记录。

The Hacker News今日收到了一份来自巴基斯坦黑客“Gnosticplayers”的电邮，他声称自己已经攻击了数十个热门网站，而这些网站可能根本不知道已经遭到入侵。这名黑客上个月在暗网市场“Dream Market”上发布了三批数据，第一批是从16个网站上窃取的6.2亿账户详情，第二批是从8个网站上窃取的1.27亿条记录，第三批是从8个网站上窃取的9200万条记录。尽管在放出第三批数据时，黑客“Gnosticplayers”声称是最后一批盗取的数据库，但他还是放出了第四批从另外6个网站窃取的将近2700万新用户的数据。（来源：The Hacker News）

数据统计

89％的欧盟政府网站被广告跟踪脚本渗透

关键词：跟踪脚本渗透

Cookie及其在线跟踪解决方案Cookiebot扫描了184,683个网页之后，发现89%欧盟成员国的政府官方网站中都存在第三方广告技术跟踪器，这些跟踪器来自112家不同公司。

Cookiebot检查的28个欧盟国家政府官方网站中有25个存在广告技术跟踪器，只有德国、西班牙和荷兰政府网站没有检测到广告技术跟踪器。

doubleclick

另一类不应存在任何类型的广告技术跟踪器的网站是公共卫生服务网站，因为这些网站处理有关其访客健康状况的敏感信息。但是Cookiebot能在52%的公共卫生服务网站中发现广告追踪器，其中爱尔兰73%的卫生服务网站存在广告追踪器，而德国只有33%的卫生服务网站存在广告追踪器，位居最后一名。

在欧盟政府网站上发现的五大追踪器中，谷歌就占了三个——YouTube.com、DoubleClick.net和Google.com；在健康服务网站上发现的追踪器中，有两个来自谷歌。通过这些顶级追踪器，谷歌能够追踪访问82％的欧盟主要政府网站的人群，以及登录43％的医疗服务网站的人群。（来源：MottoIN）

全球大多数企业现已认识到数据的价值，却难以有效保护数据安全

关键词：数据保护

戴尔易安信公布的第三期全球数据保护指数调查结果显示，数据量呈现增幅达569%，数据保护的“采纳者”数量相比2016年猛增近50个百分点。本次调查访问了私有组织和公共组织的2200名IT决策者，这些组织来自全球18个国家和11个行业，员工数量均超过250人。

该指数显示，很多组织已深刻认识到数据的价值。全球范围内，92%的受访者都看到了数据的潜在价值，36%的受访者当前正将数据转化为经济效益。尽管这种认可是积极的，但大多数受访者仍难以妥善保护其自有数据。

据调查显示，全球超过四分之三（76%）的受访者在12个月内经历过某种类型的数据中断，27%的受访者表示无法使用现有的数据保护解决方案来恢复数据，这个数字几乎是2016年的两倍（14%）。

巧合的是，全球76%的受访者雇用了至少两家数据保护供应商，这使得他们在同期的12个月内，遭遇某种类型数据中断的可能性比仅雇用一家供应商的受访者的可能性高出35%。在雇用两家甚至更多供应商的用户中，计划外系统宕机是最常见的中断类型（43%），其次是阻止数据访问的勒索软件攻击（32%）和数据丢失（29%）。（来源：通信世界）

人才培养

e安在线携手光环云助力AWS云计算培训

关键词：云计算

随着云计算逐渐成为互联网行业的热门话题，越来越多的从业人员都把目光放在云计算上，对于云计算工作技能的提升也有了更多和更迫切的需求。近日，北京益安在线科技股份有限公司（以下简称“e安在线”）与光环云数据有限公司（以下简称“光环云”）达成合作，将共同进行AWS课程培训工作，以帮助更多的学员早日成为云计算领域的权威专家。

作为AWS云服务在华推广机构，光环云除了保证AWS云服务的交付能力，还将云计算人才的培养和教育作为己任，面向全国的客户和市场提供AWS培训的服务；而e安在线作为在网络安全行业领先的培训平台，针对AWS培训课程的合作，接下来将从资源的融合，课程体系和服务的提升几方面出发，结合学员对AWS培训的最根本需求，以期让每位学员都能学习到真正有用的云计算技能。（来源：e安在线）

国际网络安全管理人员论坛解决严重的行业人才短缺问题

关键词：人才短缺

美国当地时间3月21日，来自全国各地的网络安全管理人员将于4月24日至25日在彭萨科拉希尔顿海滩酒店召开的学术卓越管理人才中心论坛上，寻求应对迅速演变的网络威胁格局，并解决专业人才严重短缺的问题。西佛罗里达大学(University of West Florida)是美国在网络安全教育和培训领域公认的领导者，它将与美国国家安全局(National Security Agency)和国土安全部(Department of Homeland Security)合作，主办本次第四届年度论坛。

漏洞速递

Chrome 存在数据泄漏问题，谷歌更新说明却没提

关键词：数据泄露漏洞

Google Chromium 曝出一个可以读取安卓用户个人数据的漏洞。该漏洞由 Positive Technologies 的研究员 Sergey Toshin 于去年 12 月发现，在今年 1 月其向谷歌报告之后，谷歌已经为安卓版本 Chrome 的用户提供了相应补丁。该漏洞已被收录为 CVE-2019-5765，等级为高危。

Sergey 指出，该漏洞影响的是 WebView 这样通用的安卓组件，因此 4.4 版以来的任何安卓版本、使用相同引擎的其它浏览器都可能存在该数据泄露问题，如果不进行组件更新黑客很容易进行利用。然而，根据 softpedia 的报导，谷歌在更新说明中并没有正面提到修复了该漏洞，只是将其描述为浏览器中的策略执行不足。（来源：OSChina）

美NSA免费开放工具发现高危漏洞