2022年2月21日至2月25日共收錄全球網路安全熱點10項，涉及Meyer、Expeditors、Google等。

01 歐盟正式公佈《資料法案》草案全文

2月23日，歐盟委員會公佈了名為《資料法案》(Data Act)的提案，旨在幫助小公司在競爭中趕上大公司，從智慧家電到汽車等聯網產品產生的非個人資料中獲利。監管物件主要為網際網路產品的製造商、數字服務提供商和使用者等。

草案涉及資料共享、公共機構訪問、國際資料傳輸、雲轉換和互操作性等方面規定。其中，為了讓資料共享和使用更加容易，《資料法案》將強制亞馬遜、微軟或特斯拉等科技巨頭分享更多資料。

02 烏克蘭政府和銀行再次遭受DDoS攻擊

2月23日，據BLEEPINGCOMPUTER報導，多個烏克蘭政府機構（包括外交部、國防部和內政部、安全域性和內閣）以及兩家最大的國有銀行Privatbank（烏克蘭最大的銀行）和Oschadbank（國家儲蓄銀行）的網站再次成為分散式拒絕攻擊的目標。

此外，網路安全公司發現了一種新的資料擦除器，用於對烏克蘭網路的破壞性攻擊。新的資料擦除器被檢測為Win32/KillDisk.NCV，並已部署在烏克蘭網路上的數百臺裝置上。

03 廚具巨頭Meyer的員工資料在攻擊中被洩露

2月21日，據BLEEPINGCOMPUTER報導，全球第二大炊具分銷商Meyer Corporation向美國司法部長辦公室通報了影響其數千名員工的資料洩露事件。

Meyer非常重視保護其員工的個人資訊，向受影響的員工及其家屬免費提供兩年的身份保護服務。雖然Meyer的公告沒有提供有關資料洩露的網路攻擊的詳細資訊，但Conti勒索網站上發現了Meyer條目，並提供了一個ZIP檔案，其中包含據稱在網路攻擊期間被勒索軟體團伙竊取的2%的資料。

04 勒索軟體攻擊後，國際貨運巨頭Expeditors關閉全球業務

2月21日，據BLEEPINGCOMPUTER報導，物流和貨運代理公司Expeditors International遭到網路攻擊。網路攻擊迫使該公司在全球範圍內關閉了大部分系統，以維護“整個全球系統環境的安全”。其運營受到限制，包括貨運、海關和配送活動，這可能導致其客戶的貨運停滯不前。

該公司指出，系統將繼續處於離線狀態，直到它們可以從備份中安全地恢復。同時，該公司正在與其運營商和服務提供商一起尋找解決方案，以儘量減少對客戶的影響，但無法預估何時能夠恢復運營。

05 價值數百萬美元的NFT在網路釣魚攻擊中被盜

2月19日，據外媒報導，在OpenSea上價值數百萬美元的NFT被駭客竊取後，這種新興市場陷入了混亂。Finzer表示，該公司認為該事件是一次網路釣魚攻擊，並非源自OpenSea的網站。

可以確認的是駭客已經竊取了超過300萬美元的資產，其中包括流行的NFT，如Bored Apes、Azuki和CloneX。Nansen的執行長Alex Svanevik估計約有19名OpenSea使用者受到影響。

06 伊朗國家廣播公司IRIB被破壞性Wiper惡意軟體攻擊

2月21日，據The Hacker News報導，攻擊者在2022年1月下旬針對伊朗國家媒體公司共和國廣播公司(IRIB)的網路攻擊中部署了擦除資料的惡意軟體和其他植入程式，該國的國家基礎設施繼續面臨一波針對性攻擊。

在駭客攻擊過程中還部署了定製的惡意軟體，能夠擷取受害者的螢幕截圖，以及用於安裝和配置惡意可執行檔案的後門、批處理指令碼和配置檔案。

07 《2022年網路釣魚狀態》釋出

2月22日，由電子郵件安全供應商Proofpoint釋出的《2022年網路釣魚狀態》最新資料顯示，遭遇勒索病毒攻擊後支付贖金保安全是一種幻覺：超過80%的受害者付錢後會再次被勒索；18%支付過贖金的受害者，其資料仍會被掛在網上；35%的受害者，付完贖金也無法恢復資料。

《2022年網路釣魚狀態》發現，與2020年相比，2021年全球基於電子郵件的網路攻擊顯著增加。去年，超過四分之三的組織成為基於電子郵件的勒索軟體攻擊目標，其中77%的組織面臨商業電子郵件釣魚攻擊，同比增長18%。 

08 Google向全球32億使用者發出緊急警告

2月17日，據報導，谷歌表示，在Chrome瀏覽器中發現了一個歸類為高嚴重性(CVE-2022-0609)的零日漏洞，並且正在被駭客攻擊。瀏覽器中還檢測到其他7個漏洞，包括6個被歸為高階別和1個被評為中級，影響所有Windows、Mac和Linux作業系統。

據福布斯報導，此次被駭客利用的零日漏洞是一個“Use-After-Free”（UAF）漏洞，使其成為駭客針對Chrome時最成功、最流行的駭客攻擊形式。Google建議Chrome使用者儘快將其網路瀏覽器更新為Chrome更新98.0.4758.102。

09 億部三星手機的加密功能存在缺陷

2月23日，據報導，特拉維夫大學的研究人員發現了三星大約1億部加密不完善的智慧手機（包括Galaxy S8、Galaxy S21的各種型號）存在“嚴重”密碼設計缺陷，這些缺陷可能讓攻擊者竊取裝置硬體的密碼金鑰。網路攻擊者甚至可以利用三星的加密失誤，來降級裝置的安全性，這將使手機容易受到攻擊。

設計缺陷主要影響使用ARM的TrustZone技術的裝置：基於ARM的Android智慧手機（佔大多數）為可信執行環境(TEE)提供的硬體支援，以實現安全敏感功能。

這些安全漏洞不僅允許網路犯罪分子竊取儲存在裝置上的加密金鑰：它們還允許攻擊者繞過安全標準，例如FIDO2。

10 中國研究人員詳述NSA-Linked Equation Group的Linux後門

2月23日，來自中國盤古實驗室的一組研究人員發表了一份報告，介紹了一種Linux惡意軟體。

該惡意軟體根據其原始碼中常見的“Bvp”字串和加密演算法中使用的“0x47”值命名為Bvp47。在一些與NSA相關的方程式組織竊取的資料中，盤古實驗室的研究人員找到了進一步分析Bvp47後門所需的私鑰。

盤古實驗室表示，該後門被用於攻擊北美、歐洲和亞洲的電信、高等教育、軍事、科學和經濟發展部門的組織。Bvp47似乎旨在為其運營商提供對受感染裝置的長期控制，它包括rootkit、安全功能繞過、反取證、自刪除和其他功能。