網絡空間對抗資訊快報
1、黑客竊取了歐洲火箭制造商的60GB機密信息
MBDA是歐洲領先的導彈系統設計和制造商。它由Aérospatiale-Matra Missiles、Finmeccanica和Matra BAe Dynamics于2001年12月合并而成。Adrastea在俄語黑客論壇XSS上的一篇帖子稱,黑客在MBDA意大利分公司的網絡基礎設施中發現了一個嚴重漏洞,該漏洞使他們能夠竊取60GB的數據。據攻擊者稱,他們能夠下載防空系統、導彈系統和海防系統的設計文檔、演示文稿、與其他國防承包商的通信以及其他機密信息。如果黑客攻擊得到證實,這將是兩周內意大利的關鍵基礎設施第二次成為黑客攻擊的目標。上周,LockBit組織聲稱 入侵了意大利稅務局。意大利當局已展開調查。然而,國有IT公司Sogei表示無法確認網絡攻擊。
2、針對俄羅斯的不安全的反序列化漏洞攻擊暴增
據卡巴斯基實驗室統計,在2022年上半年,攻擊者開始利用不安全的反序列化漏洞攻擊俄羅斯用戶的頻率是原來的兩倍。這種威脅會影響普通用戶和公司。此類攻擊的高峰發生在4月,與2021年4月相比,其數量幾乎增加了兩倍。該軟件在其組件之間以及其他軟件、數據庫、文件系統和各 We 服務之間傳輸數據流。利用此漏洞的攻擊者可能會導致拒絕服務、下載惡意軟件并在用戶設備和公司服務器上遠程執行本機代碼并獲得對它們的訪問權限。因此,存在從受害者賬戶中竊取機密數據和資金的風險。卡巴斯基實驗室首席病毒分析師 Alexey Kulaev稱,新的網絡風險是新技術的永恒伴侶。隨著使用高級工具(例如托管編程語言)創建的軟件的傳播,針對這些技術的威脅列表也在擴大。不安全的反序列化漏洞與Java、C#、C/C++、Python、Ruby、ASP.NET、PHP等大多數流行語言相關。通常,在現代庫中,無論是內置在語言核心還是第三方庫中,都有各種機制來消除這個漏洞。但實際上,開發人員經常忘記使用它們或源代碼開發不足,特別是如果他們缺乏編寫安全程序的經驗。
3、奧地利公司開發的間諜軟件攻擊了律師事務所和銀行
奧地利7月29日發布的調查報告稱一家奧地利公司開發了針對至少三個國家的律師事務所、銀行和咨詢公司的間諜軟件。微軟安全團隊本周早些時候表示,它發現由總部位于維也納的DSIRF公司開發的名為Subzero的惡意軟件于2021年和2022年部署。“迄今為止,觀察到的受害者包括奧地利、英國和巴拿馬等國的律師事務所、銀行和戰略咨詢公司,”微軟的一篇博客文章中寫道。奧地利內政部表示,尚未收到任何事件的報告。“當然,(情報機構)DSN會檢查這些指控。到目前為止,還沒有證據表明提到的公司使用了間諜軟件,”內政部在一份聲明中說。奧地利的《Kurier》報紙援引DSIRF的話說,Subzero沒有被濫用,并且“專為歐盟國家當局開發”,并且沒有商用。DSIRF沒有立即回復法新社的評論請求。
4、澳大利亞指控家庭虐待者使用的即時監控RAT的開發者
一名澳大利亞男子被指控開發和銷售 Imminent Monitor 遠程訪問木馬,用于遠程監視受害者的設備。這些類型的惡意軟件在黑客中非常流行,因為其價格低廉并且可以不受限制地訪問受感染的設備。然而,它們也很受家庭虐待者的歡迎,他們利用它們來監視受害者。澳大利亞聯邦警察 (AFP) 宣布,他們指控一名 24 歲的澳大利亞男子開發和銷售即時監視器 (IM5) 軟件。澳大利亞聯邦警察稱,該男子將該軟件賣給了128個國家的14,500多人。IM RAT的澳大利亞 PayPal 購買者中,統計上較高的百分比 (14.2%) 被列為家庭暴力命令的受訪者。此外,其中一名購買者還在兒童性犯罪者登記冊上登記。部分RAT用戶在其家庭暴力令 (DVO) 的有效期間購買了該惡意軟件,或者在DVO簽發的兩年內購買了該RAT。自2013年開始運營以來,執法部門表示,開發者賺了30萬至40萬,主要用于支付外賣費用和購買“其他消耗性和一次性物品”。這名澳大利亞男子面臨六項指控,最高刑期為20年。
5、美DISA擴展Thunderdome網絡安全項目以保護機密網絡
國防信息系統局正在將一項高優先級的網絡安全原型設計工作延長六個月,以便包括安全互聯網協議路由器網絡 (SIPRNet)。將機密網絡納入Thunderdome計劃(旨在幫助國防部邁向零信任架構)是該計劃的一項重大發展。該機構在7月28日的新聞稿中表示:“六個月的延期對于讓DISA有更多時間擴展Thunderdome試點以包括安全互聯網協議路由器網絡以及完成原始非機密原型的開發、測試和部署計劃至關重要。” .今年1月,DISA宣布已向Booz Allen Hamilton授予價值680萬美元的其他交易協議(OTA),用于 Thunderdome 原型設計,開發時間表為六個月。最近宣布的試點延期將預計完成日期推遲到2023年1月。該機構表示,正在進行的烏克蘭-俄羅斯戰爭,強調了保護SIPRNet等系統的重要性,五角大樓和美國軍方在全球范圍內使用它來傳輸秘密信息。DISA副主任克里斯托弗·巴恩赫斯特在7月28日的新聞稿中說,“雖然我們一直致力于為非機密網絡開發零信任原型,但我們很早就意識到我們必須同時為機密網絡開發一個。這種擴展將使我們能夠生產必要的原型,使我們能夠實現真正的零信任概念”。根據新聞稿,SIPRNET 框架“已經過時,需要更新”。它補充說:“Thunderdome 將是一種完全全面和整體的網絡運行方式——與當前架構的重大轉變。”
6、美日將建立下一代半導體研究中心
在7月29日的首屆美日經濟協商委員會上,兩國領導人討論了供應鏈和新興技術,以及對抗中國和俄羅斯的努力。作為討論的一部分,各國同意加快建立下一代半導體國際研究中心,以幫助為這一重要技術組件創建安全來源。國務卿安東尼·布林肯、商務部長吉娜·雷蒙多、日本外相林吉政和日本經濟產業大臣萩田光一在華盛頓特區舉行的活動上發表了講話。Hayashi表示,美國和日本“同意與志同道合的國家建立更強大的供應鏈。”同時,Blinken指出,COVID-19大流行揭示了供應鏈的脆弱性以及兩國合作的重要性。Raimondo強調了CHIPS法案的通過,該法案將提供520億美元用于投資國內半導體生產。“半導體是我們經濟和國家安全的關鍵,今天我們就日本和美國如何合作進行了精彩的討論,特別是在先進半導體方面,”雷蒙多說。“這筆資金將加強我們與日本等盟國的伙伴關系。這將加強我們在供應鏈方面的聯合工作,提升我們兩國的競爭力,更重要的是,讓我們在如此關鍵的技術方面減少對對手的依賴。”領導人還討論了與關鍵和新興技術相關的問題,包括太空、海洋和網絡合作。Hagiuda指出,新的國際研發中心向海外企業和研究機構開放。該研究中心旨在促進美國、日本和志同道合國家之間的合作與協作。Hagiuda補充說,東京大學、國立先進工業科學技術研究所和科學研究機構 Riken將為日本開展下一代半導體研究。兩國計劃在未來發布有關半導體研究中心的更詳細計劃。
7、釣魚攻擊的演變:攻擊者開始使用去中心化的IPFS網絡
SpiderLabs團隊表示,他們在過去三個月中檢測到至少3,000封電子郵件,其中包含用作攻擊媒介的IPFS網絡釣魚地址。據專家介紹,要刪除存儲在IPFS中的網絡釣魚內容極其困難——即使在一個站點上刪除了它,它也可能在其他站點上可用。此外,由于缺少可用于查找和阻止包含惡意軟件的單個內容的靜態統一資源標識符 ( URI ),事情變得非常復雜。這使得破壞托管在IPFS上的網絡釣魚站點變得更加困難。SpiderLabs能夠檢測到的攻擊包括社會工程,其中攻擊者試圖說服受害者遵循IPFS網絡釣魚鏈接以啟動感染鏈。鏈接的站點會提示用戶輸入其憑據以查看文檔、使用DHL跟蹤包裹或續訂Azure訂閱。一旦受害者輸入他的數據,它們就會立即發送到攻擊者的服務器。研究人員認為,IPFS是攻擊者的理想平臺。它安全地存儲數據并且監管松散,允許惡意軟件不受懲罰地傳播。IPFS協議,即InterPlanetary File System,星際文件系統。旨在創建持久且分布式存儲和共享文件的網絡傳輸。
8、俄數字發展部啟動全俄網衛生計劃以提高全民網絡素養
數字發展部與圣彼得堡國立技術大學、RTK-Solar和ANO Dialog Regions 一起啟動了全俄網絡衛生計劃。其目標是引起人們對網絡安全問題的關注,并培養公民在互聯網上安全行為的技能。該部門的新聞服務部門 對此進行了報道。這項為期三年的計劃將作為數字經濟國家計劃的信息安全聯邦項目的一部分實施。“盡管一些商業公司和政府機構已經開展了向公民宣傳個人信息安全規則的工作,包括在互聯網上,但個人信息安全的話題以前并沒有成為系統發展的主題。我們計劃的網絡衛生計劃將是第一個如此規模的項目。它將讓用戶更多地了解如何保護自己和他們的數據,這反過來將有助于減少網絡攻擊造成的損失,”俄羅斯數字部網絡安全司司長弗拉基米爾·本金說發展。計劃特別關注兒童和青少年,這是互聯網上最活躍的公民類別。年輕人在信息安全方面非常脆弱,因為經常和免費使用互聯網會導致錯誤的安全感。該計劃還將包括對公民在信息安全問題上的識字水平進行全俄監測。研究結果將有助于確定人們最常面臨的數字威脅,具體取決于他們的年齡和習慣。考慮到這一點,將開發項目,包括以有趣的形式,告訴人們如何應對與他們最相關的威脅。
9、愛荷華州迪比克 (KCRG) 從網絡攻擊中追回被盜資金
迪比克的五旗中心表示,它已經追回了6月下旬計算機黑客攻擊中被盜的所有資金。黑客能夠從 MidWestOne銀行的五旗中心賬戶中竊取300,000 美元,并將資金轉移到香港的一個賬戶。銀行和活動中心表示,他們與FBI合作確定了攻擊源,停止轉移并追回所有資金。“這是過去一個月壓力很大的情況下最好的結果,”五旗中心總經理HR Cook 說。“我們對 MidWestOne銀行、ASM Global的安全和信息技術部門以及聯邦執法人員的努力表示贊賞,他們辛勤工作以使我們取得這一成功。這種情況提醒我們,任何人都可能發生此類攻擊,我們都需要采取適當的預防措施。”消息傳出之際,錫達拉皮茲學區正面臨著自己的網絡攻擊,該攻擊上個月將該學區關閉了一周。該學區表示,律師和調查人員阻止其公布幾乎沒有關于襲擊本身的任何細節,但表示工作人員正在努力在短短三周內及時恢復系統,以便開學。
10、NSF推出獎勵計劃以鼓勵網絡安全工作
網絡安全對于保護基礎設施、保持供應鏈運轉以及確保云計算和醫療保健的隱私至關重要。適應不斷變化的威脅需要尖端的研究和變革性的解決方案。美國國家科學基金會很高興地宣布投資2540萬美元,用于推進雄心勃勃的網絡安全和隱私研究和中心規模的項目。“安全和值得信賴的網絡空間計劃是 NSF最大的研究計劃之一,它認識到網絡安全和隱私對國家經濟和公民的重要性,”NSF主任 Sethuraman Panchanathan說。“這些投資支持全國的網絡安全研究,可以轉化為改善我們生活質量的解決方案。”NSF受資助者將致力于加強開源供應鏈安全,增加邊緣化人群的計算隱私,并確保可信賴的云計算。除了科學研究之外,這些努力還將支持NSF計算機和信息科學與工程理事會的“擴大參與計算”計劃,該計劃旨在將更多人從代表性不足的群體中帶入計算研究界。“現在慶祝其第 10 年,安全和可信賴的網絡空間繼續支持廣泛的研究主題,今年獲得了大約200個研究獎項和超過 3800 個終身獎項,”安全和可信賴網絡空間項目的首席項目官 Jeremy Epstein說. “這些項目展示了網絡安全和隱私方面重要主題的廣泛性,以及NSF致力于推進對國家重要主題的研究。”
