【安全頭條】德國工商會遭大規模網絡攻擊

1、德國工商會遭大規模網絡攻擊

德國工商會（DIHK）近日遭大規模網絡攻擊，隨后關閉了電話、郵件和網絡服務，防止影響繼續擴大。

工商會官方聲明表示，他們關閉網站只是為了預防更大危害的臨時措施，目前IT團隊已介入進行修復，請大家別急。協會總經理也在個人LinkedIn賬號上發帖通知，并稱攻擊規模巨大，目前無法預測恢復的具體日期。從緊急關閉服務上看，很可能是勒索軟件攻擊，但還要官方做最終的確認，也暫時沒有勒索組織對此次攻擊進行認領。

2、Dark Utilities——C2aaS成黑客最新潮工具

安全研究員監測到一款名為Dark Utilities的C2aaS（C2即服務）平臺瞬間爆火，大量黑客成為其忠實粉絲。

該平臺提供全平臺payload支持，可輕松建立C2，方便惡意軟件控制，最重要的是，這種平臺為黑客很好地提供了匿名支持。思科調查后發現，該平臺有3000名活躍黑客會員，收入超過3萬歐元。眾多安全公司已對此消息進行跟進，陸續將平臺IoC加入威脅情報系統中。

3、西班牙國家研究委員會遭勒索軟件攻擊

美國國土安全部發布安全通告，提醒防范緊急警報系統編碼器/解碼器設備的漏洞攻擊，一旦被利用可發布電視或無線電上的虛假警報。

此漏洞由CYBIR的安全研究員發現，并將在下周舉辦的Defcon 2022中講解演示。目前最新版已修復漏洞，國土安全部的聯邦緊急事務管理局要求所有使用緊急警報系統的機構要將軟件更新到最新版并定期檢查日志。

4、問卷平臺QuestionPro遭黑客攻擊后又被勒索

一伙神秘黑客攻擊問卷平臺QuestionPro后，聯系該公司試圖勒索巨額加密貨幣，威脅放出問卷用戶的個人資料。

安全媒體就此事咨詢了QuestionPro，他們回復目前還在確認是否出現了數據泄露，執法部門已介入調查，請靜待進一步消息。至于勒索，確有其事，但錢是不可能付的。假如未來發現粗現了數據泄露，將第一時間通知用戶。

另一方面，知名泄露查詢網站Have I Been Pwned管理員Troy Hunt也收到了匿名消息，名為pompompurin的黑客聯系他說竊取了QuestionPro敏感信息，有差不多2200萬條數據，并共享部分給他。目前管理員把這部分數據以“未經驗證”標簽加入了查詢系統，用戶可以對自己的賬號進行測試。