歐盟正式公佈《資料法案》、烏克蘭再遭DDoS攻擊、廚具巨頭美亞遭攻擊內部資料洩露|網路安全週報

騰訊安全發表於2022-02-28

圖片


2022年2月21日至2月25日共收錄全球網路安全熱點10項,涉及Meyer、Expeditors、Google等。


01 歐盟正式公佈《資料法案》草案全文


2月23日,歐盟委員會公佈了名為《資料法案》(Data Act)的提案,旨在幫助小公司在競爭中趕上大公司,從智慧家電到汽車等聯網產品產生的非個人資料中獲利。監管物件主要為網際網路產品的製造商、數字服務提供商和使用者等。


草案涉及資料共享、公共機構訪問、國際資料傳輸、雲轉換和互操作性等方面規定。其中,為了讓資料共享和使用更加容易,《資料法案》將強制亞馬遜、微軟或特斯拉等科技巨頭分享更多資料。


02 烏克蘭政府和銀行再次遭受DDoS攻擊


2月23日,據BLEEPINGCOMPUTER報導,多個烏克蘭政府機構(包括外交部、國防部和內政部、安全域性和內閣)以及兩家最大的國有銀行Privatbank(烏克蘭最大的銀行)和Oschadbank(國家儲蓄銀行)的網站再次成為分散式拒絕攻擊的目標。

 

此外,網路安全公司發現了一種新的資料擦除器,用於對烏克蘭網路的破壞性攻擊。新的資料擦除器被檢測為Win32/KillDisk.NCV,並已部署在烏克蘭網路上的數百臺裝置上。


03 廚具巨頭Meyer的員工資料在攻擊中被洩露


2月21日,據BLEEPINGCOMPUTER報導,全球第二大炊具分銷商Meyer Corporation向美國司法部長辦公室通報了影響其數千名員工的資料洩露事件。

 

Meyer非常重視保護其員工的個人資訊,向受影響的員工及其家屬免費提供兩年的身份保護服務。雖然Meyer的公告沒有提供有關資料洩露的網路攻擊的詳細資訊,但Conti勒索網站上發現了Meyer條目,並提供了一個ZIP檔案,其中包含據稱在網路攻擊期間被勒索軟體團伙竊取的2%的資料。


04 勒索軟體攻擊後,國際貨運巨頭Expeditors關閉全球業務


2月21日,據BLEEPINGCOMPUTER報導,物流和貨運代理公司Expeditors International遭到網路攻擊。網路攻擊迫使該公司在全球範圍內關閉了大部分系統,以維護“整個全球系統環境的安全”。其運營受到限制,包括貨運、海關和配送活動,這可能導致其客戶的貨運停滯不前。

 

該公司指出,系統將繼續處於離線狀態,直到它們可以從備份中安全地恢復。同時,該公司正在與其運營商和服務提供商一起尋找解決方案,以儘量減少對客戶的影響,但無法預估何時能夠恢復運營。


05 價值數百萬美元的NFT在網路釣魚攻擊中被盜


2月19日,據外媒報導,在OpenSea上價值數百萬美元的NFT被駭客竊取後,這種新興市場陷入了混亂。Finzer表示,該公司認為該事件是一次網路釣魚攻擊,並非源自OpenSea的網站。

 

可以確認的是駭客已經竊取了超過300萬美元的資產,其中包括流行的NFT,如Bored Apes、Azuki和CloneX。Nansen的執行長Alex Svanevik估計約有19名OpenSea使用者受到影響。

 

06 伊朗國家廣播公司IRIB被破壞性Wiper惡意軟體攻擊


2月21日,據The Hacker News報導,攻擊者在2022年1月下旬針對伊朗國家媒體公司共和國廣播公司(IRIB)的網路攻擊中部署了擦除資料的惡意軟體和其他植入程式,該國的國家基礎設施繼續面臨一波針對性攻擊。

 

在駭客攻擊過程中還部署了定製的惡意軟體,能夠擷取受害者的螢幕截圖,以及用於安裝和配置惡意可執行檔案的後門、批處理指令碼和配置檔案。


07 《2022年網路釣魚狀態》釋出


2月22日,由電子郵件安全供應商Proofpoint釋出的《2022年網路釣魚狀態》最新資料顯示,遭遇勒索病毒攻擊後支付贖金保安全是一種幻覺:超過80%的受害者付錢後會再次被勒索;18%支付過贖金的受害者,其資料仍會被掛在網上;35%的受害者,付完贖金也無法恢復資料。

 

《2022年網路釣魚狀態》發現,與2020年相比,2021年全球基於電子郵件的網路攻擊顯著增加。去年,超過四分之三的組織成為基於電子郵件的勒索軟體攻擊目標,其中77%的組織面臨商業電子郵件釣魚攻擊,同比增長18%。 


08 Google向全球32億使用者發出緊急警告


2月17日,據報導,谷歌表示,在Chrome瀏覽器中發現了一個歸類為高嚴重性(CVE-2022-0609)的零日漏洞,並且正在被駭客攻擊。瀏覽器中還檢測到其他7個漏洞,包括6個被歸為高階別和1個被評為中級,影響所有Windows、Mac和Linux作業系統。

 

據福布斯報導,此次被駭客利用的零日漏洞是一個“Use-After-Free”(UAF)漏洞,使其成為駭客針對Chrome時最成功、最流行的駭客攻擊形式。Google建議Chrome使用者儘快將其網路瀏覽器更新為Chrome更新98.0.4758.102。

  

09 億部三星手機的加密功能存在缺陷


2月23日,據報導,特拉維夫大學的研究人員發現了三星大約1億部加密不完善的智慧手機(包括Galaxy S8、Galaxy S21的各種型號)存在“嚴重”密碼設計缺陷,這些缺陷可能讓攻擊者竊取裝置硬體的密碼金鑰。網路攻擊者甚至可以利用三星的加密失誤,來降級裝置的安全性,這將使手機容易受到攻擊。

 

設計缺陷主要影響使用ARM的TrustZone技術的裝置:基於ARM的Android智慧手機(佔大多數)為可信執行環境(TEE)提供的硬體支援,以實現安全敏感功能。

 

這些安全漏洞不僅允許網路犯罪分子竊取儲存在裝置上的加密金鑰:它們還允許攻擊者繞過安全標準,例如FIDO2。

 

10 中國研究人員詳述NSA-Linked Equation Group的Linux後門


2月23日,來自中國盤古實驗室的一組研究人員發表了一份報告,介紹了一種Linux惡意軟體。

 

該惡意軟體根據其原始碼中常見的“Bvp”字串和加密演算法中使用的“0x47”值命名為Bvp47。在一些與NSA相關的方程式組織竊取的資料中,盤古實驗室的研究人員找到了進一步分析Bvp47後門所需的私鑰。

 

盤古實驗室表示,該後門被用於攻擊北美、歐洲和亞洲的電信、高等教育、軍事、科學和經濟發展部門的組織。Bvp47似乎旨在為其運營商提供對受感染裝置的長期控制,它包括rootkit、安全功能繞過、反取證、自刪除和其他功能。



相關文章