网安资讯一周要闻（20221121-1127）

网安资讯一周要闻（20221121-1127）

　　软件年费会员,什么软件能看会员电影,刷QQ会员的软件BBC报道，瓦努阿图的多个政府网站已瘫痪数日，其服务器疑似遭到网络攻击。这些网站或网络服务的瘫痪，导致瓦努阿图约31.5万名居民在纳税、开发票、申请执照和签证等事务上遇到困难。

　　另据澳大利亚《悉尼先驱晨报》报道，疑似有网络黑客要求瓦努阿图政府支付赎金，但瓦努阿图政府拒绝支付。对于疑似黑客的身份、网络攻击如何发生、网络何时能够恢复等疑问，目前仍然没有答案。

　　Vyacheslav Igorevich Penchukov，又称Tank，是臭名昭著的JabberZeus网络犯罪团伙的头目之一，上个月在日内瓦被捕。瑞士联邦司法办公室 (FOJ) 表示，Penchukov上个月被捕，正在等待被引渡到美国，但他仍可以对司法机构的决定提出上诉。

　　10月，CorrectCare Integrated Health Inc. 向美国卫生与公共服务部报告称，至少三起涉及其服务器错误配置事件的“未经授权的访问/披露”违规行为，影响了近500000 人。据悉，受此次事件影响的人群，主要涉及路易斯安那州公共安全和惩教部、萨克拉门托县成人惩教健康中心和Mediko Correctional Healthcare等组织机构。

　　韩联社16日报道称，韩国国防部当天宣布，东盟防长扩大会议网络安全专家工作组第9次会议于16日至17日以视频方式举行。会议内容包括网络安全跨国演习，这将是中美俄首次共同参与此类演习。在演习中，两国组成一队，共同解决勒索软件攻击等网络安全问题。韩国国防部期望“此次演练有助于缩小各国之间网络响应能力的差距”。各方还将于明年下半年在韩国以面对面的方式实施演习。

　　美国联邦调查局和CISA在联合公告中透露，一个未具名的伊朗支持的威胁组织入侵了联邦民事行政部门（FCEB）组织，以部署XMRig加密恶意软件。

　　据悉，攻击者利用Log4Shell (CVE-2021-44228) 远程代码执行漏洞，通过漏洞攻击未打补丁的 VMware Horizon 服务器后，入侵了联邦网络。不仅在受攻击设备上部署加密货币旷工，还在受感染的服务器上设置反向代理，以维持 FCEB 机构网络内的持久性。

　　Trellix最新报告称，卡塔尔世界杯来临，针对中东地区的电子邮件网络钓鱼攻击在10月份翻了一番。大部分电子邮件均以仿冒FIFA或售票机构为主，其中不乏冒充特定团队或部门。作为世界杯指定合作伙伴的Snoonu也成为网络犯罪团伙仿冒或者恶搞的目标。

　　据悉，电子邮件钓鱼活动通过看仿真度极高的网页，分发多类型恶意软件。在攻击目的上则涉及金融欺诈、凭证收集、数据泄露、监视以及损害国家或组织声誉等多种。

　　日前，CISA报告称，截至2022年11月， Hive 勒索软件即服务 (RaaS)运营商已向全球1300多家公司勒索了1亿美元的赎金。报告中强调，从2021年6月到2022年11月，威胁组织使用Hive勒索软件攻击广泛的企业和关键基础设施部门，具体涉及政府设施、通信、关键制造、信息技术，以及医疗保健和公共卫生部门（HPH）。

　　近日,大连警方成功侦破全省首例利用“跑马机”设备非法控制计算机信息系统案。抓获涉嫌提供侵入、非法控制计算机信息系统程序、工具和涉嫌非法控制计算机信息系统罪的犯罪嫌疑人2人。扣押能够采集学员照片视频，并在学员不在场的情况下，帮助学员签到或者不定时上传学员照片视频给计时打卡终端，从而实现学员本人不在现场时也可以练车的录像机和播放机；以及与录像和播放机配合使用能够实现学员不在驾校练车，便可自动计学时、计里程的功能的“跑马机”等设备9套。

　　近日，据网友反馈，QQ安全中心App近期弹窗通知，由于业务调整，QQ安全中心App将于2022年12月31日下线「QQ 保护、邮箱保护、Q 币保护」功能，后续将由对应的产品团队各自提供安全保障。根据其通知说法，下线的功能功能后续预计将由 QQ、QQ 邮箱等独立App保障安全。

　　日前，印度政府发布了期待已久的数据保护法规草案，这是自2018年7月首次提出数据保护法规以来的第四次调整。

　　《2022年个人数据保护法案》草案旨在确保个人数据的安全，在用户同意的情况下，表明收集信息的目的并确切分类。该草案将在2022年12月17日之前公开征求公众意见。据悉，所谓的2022 年数字个人数据保护法案旨在保护个人数据，同时征求用户的同意，草案声称“清晰明了的语言”描述了将收集的信息的确切种类以及收集的目的。

　　日前，谷歌赢得了针对参与Glupteba僵尸网络运营的两名俄罗斯国民的诉讼。

　　2021年12月，谷歌威胁分析小组 (TAG) 分享了其为破坏Glupteba僵尸网络的运行而采取的行动，并宣布已在纽约南区对其运营商提起诉讼。在经过长达近一年的司法诉讼斗争后，终于艰难地赢得了针对两名Glupteba僵尸网络运营组织成员的诉讼。

　　据悉，攻击 FTX 交易所的黑客已经开始卸载价值数百万美元的 ETH，导致加密货币价格大幅下跌。这名黑客已经逃脱了价值近 3 亿美元的加密货币，Chainalysis 爆出被盗资金再次转移的消息，并敦促交易所保持警惕，以防黑客试图套现。

　　据外媒报道，马斯克聘请了著名的安全黑客乔治·霍兹(George Hotz)来修复Twitter损坏的搜索功能。

　　此前，马斯克曾对推特进行大批量裁员，甚至因为裁员过猛还误裁数十名员工，并让其返岗工作。据了解，为了修复Twitter损坏的搜索功能，马斯克还聘请著名安全黑客为实习生。

　　乔治·霍兹在17岁时成为第一个解除iPhone SIM卡锁的人，从而引起了公众的注意。之后，他对PS3进行了逆向工程，并创立了AI创业公司comma.ai，致力于基于机器学习算法的车辆自动化技术。不过，修复Twitter搜索可能是他目前面临的最棘手的问题。

　　据外媒报道，InfoTex公司研发的ViPNet QSS量子密钥分发系统已经获得俄罗斯安全局的证书，通过监管机构认证，并将在俄罗斯的企业间开始部署应用。

　　据了解，量子密钥分发是利用量子力学特性来保证通信安全性的一项技术，使通信的双方能够产生并分享一个随机的、安全的密钥，来加密和解密消息。InfoTex表示，ViPNetQSS量子密钥分发系统通过认证并开始应用将成为俄罗斯量子通信发展的重要里程碑，为在俄罗斯企业的基础设施上引入量子密码通信综合体开辟了新的机遇。

　　据澳媒消息，澳洲慈善机构The Smith Family遭遇网络攻击，捐赠者信息可能已被黑客窃取。

　　该慈善机构表示，在关闭之前，一个未经授权的第三方正试图利用该团队成员的电子邮件账户从The Smith Family盗取资金。

　　首席执行官Doug Taylor