安全资讯早知道 | 微博等多平台公告打击涉疫谣言

全球动态

1.英国：2021年欺诈者通过远程访问工具窃取了5800万英镑

英国欺诈和网络犯罪举报中心Action Fraud称，2021年约有20144人成为“远程访问工具”(RAT)骗局的受害者。平均每起事故损失约2800英镑，去年总损失达5800万英镑。[外刊]

2.美国呼吸道护理厂商SuperCare Health发生数据泄露，影响30万人

美国呼吸道护理供应商SuperCare Health披露了一起数据泄露事件，导致30多万人个人信息泄露。[外刊]

3.美欧盟高级官员成为以色列间谍软件的目标

据两名欧盟官员和路透社查阅的文件显示，欧盟委员会的高级官员去年被一个以色列监控公司设计的间谍软件盯上。

4.开源平台npm抵制俄罗斯开发者

近日，开源平台npm包的开发者抵制俄罗斯开发者，维护者在他们项目的最新版本中增加了破损的代码、抗议信息或破坏性功能。[外刊]

5. 网信办：多家商业网站平台就打击涉疫情谣言发布公告

近期，上海等地新冠肺炎疫情受到广泛关注，个别网民编造传播涉新冠肺炎疫情不实信息，扰乱网上传播秩序，造成不良影响。多家商业网站平台发布公告，对相关违法违规信息及账号进行严肃处置。

安全事件

1.匿名者和乌克兰IT军团继续攻击俄罗斯实体

Security Affairs 网站披露，匿名者黑客组织和乌克兰 IT 军团，将继续对俄罗斯政府实体和私营企业发动网络攻击。

2. 黑客组织NB65用改进版的Conti勒索软件攻击俄罗斯

据报道，黑客组织NB65通过对Conti勒索软件泄露的源代码进行改进，从而研发新的勒索软件来攻击俄罗斯。

3. 疑似Lazarus组织针对韩国企业的攻击活动分析

近日，大量针对韩国企业的鱼叉式网络钓鱼攻击样本被捕获，其通过带漏洞的文档或chm文件进行感染，并区分当前操作系统位数，执行对应系统位数的宏代码，以达到最佳的攻击效果。

4. CISA警告各组织，WatchGuard的漏洞被俄罗斯国家黑客所利用

美国网络安全和基础设施安全局（CISA）敦促所有实体修补WatchGuard Firebox和XTM防火墙设备的漏洞，该漏洞已被俄罗斯相关的黑客利用。[外刊]

5. 奢侈时尚品牌Zegna确认8月遭勒索软件攻击

意大利奢侈时尚公司Ermenegildo Zegna披露了2021年8月发生的勒索软件事件，导致IT系统大面积中断。[外刊]

6.恶意软件Qbot启用新的Windows安装程序感染载体

Qbot僵尸网络现在通过带有密码保护的ZIP存档附件的钓鱼电子邮件，推送恶意软件有效负载，其中包含恶意的MSI Windows安装包。[外刊]

优质文章

1. 开发人员保护工具包管理器中的三种常见漏洞

本文中讨论了在一些最流行的包管理器中发现的漏洞。 

2. 2021年美国网络空间战略概览与分析

本文从不同视角简要归纳了美国 2021 年相关战略文件，分析了美国联邦政府在推进关键基础设施网络安全、供应链安全、意识形态安全和关键前沿技术发展方面的行动，归纳了美国国防部及各军种在多域作战、无人和反无人作战等理念方面的发展布局。 

3. 针对工业基础设施的勒索软件攻击趋势

Dragos分析汇总了2021年针对ICS行业的勒索软件趋势，其中制造业占65%，其次是餐饮业11%和交通运输业8%。在制造业中，金属部件占17%，其次是汽车8%和技术6%。

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

*本文转载自Freebuf，点击阅读原文即可跳转完整内容链接