NSO重組專注北約成員國，CEO卸任在即

1、NSO重組專注北約成員國CEO卸任在即

以色列間諜軟件公司NSO集團在一份聲明中稱，隨著公司重組以專注于北約成員國，該公司的CEO即將卸任。即將離任的CEO兼聯合創始人Shalev Hulio在一份新聞稿中表示，該公司正在為其下一階段的增長做準備。據該公司的一名官員稱，該公司還將從其750人的員工隊伍中削減掉100個職位。

一直以來，NSO的PegASUS軟件主要出售給政府和執法機構，后者可以用它來入侵手機并秘密記錄電子郵件、電話和短信。Amnesty International、Citizen Lab和Forensic Architecture去年記錄了60多起使用間諜軟件的案例，這些國家包括盧旺達、多哥、西班牙、阿拉伯聯合酋長國、沙特阿拉伯、墨西哥、摩洛哥和印度的持不同政見者和政府批評 。

2、越南要求大公司將數據存儲和辦公室本地化

越南信息和通信部本周更新了網絡安全法，要求大科技公司和電信公司在當地存儲用戶數據并由當地實體控制這些數據。受影響的數據超出了姓名、電子郵件、信用卡信息、電話號碼和IP地址等基本內容并延伸到社會元素–包括用戶所加入的團體，或跟他們進行數字互動的合作伙伴。

“所有互聯網用戶的數據，從財務記錄和生物識別數據到人們的種族和政治觀點的信息，或用戶在上網時創建的任何數據，都必須在國內存儲，”周三發布的法令寫道。

據了解，該法令適用于廣泛的業務，包括提供電信服務、在網絡空間存儲和共享數據、為越南用戶提供國家或國際域名、電子商務、在線支付、支付中介、在網絡空間運營的運輸連接服務、社交媒體、在線視頻游戲、消息服務以及語音或視頻通話。根據政府第53號法令第26條，新規則將于2022年10月1日生效–從公布之日起約7周。

3、互聯網安全報告：游戲行業網絡攻擊急劇攀升

近日，某安全公司發布了新一期《互聯網現狀》報告。該報告顯示，游戲業所受的 Web 應用程序攻擊在過去一年增加超過一倍。新報告《重視安全，讓游戲重生》指出，這些攻擊是在云游戲平臺人氣攀升及需求激增后出現的。

由于這些針對游戲業 Web 應用程序的攻擊，玩家賬戶面臨被網絡犯罪分子入侵的風險，進而導致游戲賬戶被販賣以及信用卡數據等個人信息被竊取。據報道，到 2026 年，微交易市場預計將達到 1060.2 億美元，進而成為攻擊者覬覦的“肥羊”。該報告還指出，37% 的 DDoS 攻擊針對的是游戲業。這個比例相當高，因為對于受攻擊第二多的垂直行業金融業而言，所遭受的 DDoS 攻擊比例為 22%。

4、CISA漏洞修復目錄新增7個主動利用漏洞

美國網絡安全和基礎設施安全局(CISA)根據主動開發的證據，將一個關鍵的 SAP 安全漏洞添加到其已知的已開發漏洞目錄中。

這個問題是 CVE-2022-22536，它在 CVSS 漏洞評分系統中得到了10.0的最高風險評分，SAP 在2022年2月的補丁周二更新中解決了這個問題。

被描述為 HTTP 請求走私漏洞，該缺陷影響以下產品版本-

• SAP Web Dispatcher (Versions – 7.49, 7.53, 7.77, 7.81, 7.85, 7.22EXT, 7.86, 7.87)
• SAP Content Server (Version – 7.53)
• SAP NetWeaver and ABAP Platform (Versions – KERNEL 7.22, 8.04, 7.49, 7.53, 7.77, 7.81, 7.85, 7.86, 7.87, KRNL64UC 8.04, 7.22, 7.22EXT, 7.49, 7.53, KRNL64NUC 7.22, 7.22EXT, 7.49)

CISA 在一份警告中說: “未經身份驗證的攻擊者可以使用任意數據預先處理受害者的請求，允許模擬受害者的函數執行或中毒中間網絡緩存。”

5、LockBit勒索軟件站點因DDoS攻擊掉線

前不久，公布Entrust數據后，LockBit勒索軟件泄露站點遭遇大規模DDoS攻擊，導致站點無法使用。

LockBit 勒索軟件團伙相關人員稱，其數據泄露站點遭遇的DDoS攻擊可能與Entrust有關。同時，從攻擊涉及的HTTPS 請求中也可以看出，攻擊者在瀏覽器用戶代理字段中向LockBit添加了一條消息，告訴他們刪除Entrust有關的數據。

為報復攻擊行為，LockBit勒索軟件團伙宣稱將公布所有Entrust數據。

6、研究員：美國政府變本加厲地進行全球監聽活動

美國作為全球網絡能力強國，一方面高調宣稱自己遭受了大量網絡攻擊，同時，卻又不斷地從事危害其他國家的網絡行為。美國不僅沒有為全球網絡安全承擔應當的責任，而且成為了全球網絡安全合作的破壞者。

美國政府一直以“情報收集”、“維護國家安全”、“打擊恐怖主義”為由在全球范圍開展大規模網絡監聽活動，甚至直接監聽了包括其盟友在內的多國國家領袖和聯合國等國際組織領導人的通信設備。美國的做法嚴重侵犯了他國的網絡安全和國家安全，受到國際社會的強烈譴責和抵觸。然而，“棱鏡門”爆出后的近十年中，美國非但未有所收斂，反而憑借其技術優勢變本加厲地在全球范圍進行監聽活動，還以所謂的國家安全、網絡安全為由，大肆排擠打壓別國企業。

美國政府在“棱鏡門”爆發后為期不長的“避風”時間后，繼續采取典型的現實主義做法來推進其全球監聽計劃。據美國國家情報總監辦公室公布的數據，2018年美國政府用于情報活動的總經費高達805億美元，比2007年增長近30%。而其竊密手段不僅五花八門，而其對網絡空間的接入路徑、終端設備和軟件服務的妨害也日漸加深，具體包括利用模擬手機基站信號接入手機盜取數據，操控手機應用程序、侵入云服務器，通過海底光纜進行竊密。此外，在美國近100所駐外使領館內也安裝了監聽設備以便對駐在國進行竊密。2021年5月，法國總統馬克龍和德國總理默克爾承認美國國家安全局利用丹麥情報部門對盟國領導人進行監聽，再次揭開美國監聽全球的惡劣行徑。面對美國政府肆無忌憚的網絡監聽和竊密活動，國際社會亦是苦其久矣。但從另一方面看，這也反映出當前國際法和全球治理機制的“失靈”，并不能完全對逐漸綜合化的網絡空間安全議題做出有效的回應。（作者是上海國際問題研究院網絡空間國家治理研究中心秘書長、研究員魯傳穎）