OB真人网安资讯一周要闻（2022117-1113）

　　OB真人日前，国家卫生健康委、国家中医药局、国家疾控局近日印发《“十四五”全民健康信息化规划》（下称《规划》）。根据《规划》，到2025年，我国将初步建设形成统一权威、互联互通的全民健康信息平台支撑保障体系，基本实现公立医疗卫生机构与全民健康信息平台联通全覆盖。

　　希腊政府表示将立法禁止销售间谍软件。在这之前，总理 Kyriakos Mitsotakis 的政府被指使用 Cytrox 公司开发的间谍软件 Predator 对数十名知名家、记者和商人进行监控。Mitsotakis 周一称这一指控是“最不可信的谎言”，他表示希腊将成为首个制定立法，明确禁止在国内销售此类软件的国家。

　　周二，微软发布了 11 月的例行安全更新，修复了 6 个正被利用的 0day。其中两个 CVE-2022-41040 和 CVE-2022-41082 位于 Exchange 服务器中，属于高危漏洞，黑客组合利用这两个漏洞能在服务器上执行恶意代码。

　　漏洞被统称为 ProxyNotShellOB真人，Shodan 搜索显示在漏洞公开之际有大约 22 万个服务器存在该漏洞，微软上个月称使用简体中文的黑客正在利用该漏洞。

　　根据一份新的报告，每秒钟有近1000次基于密码的攻击，与去年相比增加了74%。这些数据来自微软的《2022年数字防御报告》，该报告分析了来自微软全球产品和服务生态系统的数万亿信号，以揭示全球网络威胁的规模。

　　黑客事件的数量从今年年初至今大幅增加，这主要是由于俄罗斯在2月份入侵乌克兰，以及由此引发的国家间的网络战争。但黑客仍然喜欢基于密码的攻击；微软估计，每分钟有921起这样的攻击发生。

　　欧洲议会某委员会的一份新报告草案指出，欧盟各国政府出于目的，对公民使用间谍软件并掩盖和犯罪活动。

　　报告指出，Pegasus项目中存在工具滥用的问题，并指责欧洲理事会在欧盟内部滥用间谍软件的情况下实施一种名为“omertà”的静默代码，并呼吁欧盟委员会“对欧盟间谍软件的滥用和交易进行全面和深入的调查”，同时强调“对所有针对欧盟委员会官员使用间谍软件的指控和怀疑进行全面调查。

　　近日，有安全研究人员称，发现俄罗斯背景APT组织 APT29 利用“鲜为人知”的 Windows 功能，对未具名欧洲外交实体进行网络攻击活动。安全研究人员称，以外交实体为目标与APT29组织长期行动目标一致。

　　近日，有研究人员警告称，Amadey 恶意软件正被用于在受感染的系统上部署LockBit 3.0勒索软件。Amadey 是一种数据窃取恶意软件，于 2018 年首次被发现，它还允许操作员安装额外的有效负载。该恶意软件可在非坛上出售，曾被 TA505 等网络犯罪团伙用来安装 GandCrab 勒索软件或 FlawedAmmyy  RAT。

　　据美联社华沙11月7日报道，身份不明的黑客周一发动的攻击使得波兰监管公共投资的政府部门的网站瘫痪。

　　波兰公共采购局称，攻击是周一上午从外部服务器发动的，只导致了该部门的电子采购平台瘫痪。当天下午，平台依然无法访问。目前尚不清楚是否有信息泄露。专家们正在努力恢复平台功能。

　　美国司法部披露去年查获的总值33.6亿美元的比特币案更多细节，这些比特币盗取自恶名昭著的暗网。执法人员在一位黑客家中找到这50676枚比特币，它们被装载于多台电子设备中，再收藏进地下保险箱和一个爆米花罐中。

　　黑客詹姆斯·钟（James Zhong）承认于2012年黑入暗网交易市场“丝绸之路”，盗取这笔资金。美国当局表示，此案涉及数字资产总额属历来第二大。一年前突击搜查钟氏位于乔治亚州的住所，但有关内容至今才获得公开。

　　大规模骇取Medibank数据的黑客已经开始在暗网上发布被盗数据，泄露了Medibank客户的姓名、家庭住址、出生日期和医疗保险的详细信息。

　　CyberKnow 推特账户周三（11月9日）凌晨发推文说，“被称为 Blogxx 或 REvil 的勒索软件组织已经发布了Medibank数据的第一个样本，并声称其难以过滤数据，所以将发布少量数据。称是一种正常的勒索手段。”

　　此前，黑客曾要求Medibank 24小时内支付赎金，以阻止他们发布数据，但Medibank本周早些时候表示不会支付赎金，因为这将鼓励进一步的犯罪。

　　Smart Link BPO Solutions 是一家外包 IT 供应商，与沙特阿拉伯王国和海湾合作委员会其他国家的主要企业和政府机构合作。据悉，黑客组织Justice Blade还设立了一个带有私人通讯渠道的Telegram 帐户，发布了该地区各公司之间的活跃 RDP 会线 通信的屏幕截图，以及可能与 FlyNas（航空公司）和 SAMACares（由沙特阿拉伯中央银行管理的倡议）有关的几个用户列表，其中包含超过100000条记录。

　　Sobeys在加拿大1500多家门店的电脑和相关系统自上周五以来无法运行，使该国第二大连锁超市陷入瘫痪。

　　一名不愿透露姓名的Sobeys员工透露，该公司确实“受到了勒索软件的攻击”，并补充说，“我们所有的电脑都瘫痪了，屏幕上显示一条要求付款的信息，否则文件就会被上传到网上。”

　　乌克兰数字转型部副部长杜宾斯基日前在线接受媒体专访时透露，为阻止假信息扩散，“IT军”针对与俄罗斯防卫产业和克里姆林宫关系较近的媒体等约8000个目标实施了网络攻击。他主张称，针对俄政府系企业俄罗斯天然气工业股份公司和克里姆林宫的攻击“获得了成功”。

　　网络空间的攻防战近年来愈加激烈。杜宾斯基指出这是将第三国也卷入其中的“新次元”，强调了信息战的重要性。

　　越南信息部长周五宣布收紧处理社媒平台虚假内容的规定，要求社媒必须在 24 小时内删除虚假内容，而不是以前的 48 小时OB真人。新规定让越南成为对社媒控制最严厉的国家之一。信息和通信部长 Nguyen Manh Hung 告诉议会存在“虚假新闻，如果处理缓慢将会广泛传播”的风险。Hung 表示目前政府对于发布和传播虚假信息的惩罚程度不足以震慑公众，建议加大处罚。

　　11月7日，市场监管总局标准技术司、中央网信办网络安全协调局、网络安全保卫局在京联合召开国家标准发布宣贯会，发布我国首个关键信息基础设施安全保护的国家标准——《信息安全技术 关键信息基础设施安全保护要求》（GB T 39204-2022）。《信息安全技术 关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础，将于2023年5月1日正式实施。

　　近日，美国财政部下属金融犯罪执法网络FinCEN发布了一份研究报告，声称2021年勒索软件攻击及赎金支付创下历史新高OB真人。具体来说，报告的勒索软件攻击事件从487起上升为1489起，勒索攻击总损失则从前一年的4.16亿美元飙升至12亿美元。

　　备受瞩目的 OpenSSL 3 漏洞补丁释出，漏洞等级从之前被认为与 Heartbleed 漏洞相当的“高危”降为“高”。

　　据丹麦广播公司DR报道，由于受到网络攻击影响，上周六（11月5日）丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运，连续数个小时未能恢复。

　　遭受攻击的是丹麦公司Supeo，该公司专为铁路、交通基础设施和公共客运提供资产管理解决方案的外包供应商。Supeo可能经受了一次勒索软件攻击，但该公司并未披露任何信息。

　　11月7日，国务院新闻办公室发布《携手构建网络空间命运共同体》，并于当日上午10时举行新闻发布会。指出，构建网络空间命运共同体是信息时代的必然选择。构建网络空间命运共同体应当坚持尊重网络主权、维护和平安全、促进开放合作、构建良好秩序“四项原则”，把网络空间建设成为造福全人类的发展共同体、安全共同体、责任共同体、利益共同体。

　　在俄乌冲突即将步入第七个月之际，美国科技巨头微软公司（Microsoft）宣布延长对乌克兰的科技支持。

　　在葡萄牙里斯本举行的年度网络峰会（Web Summit）技术会议上，微软总裁布拉德·史密斯（Brad Smith）宣布，该公司对乌克兰承诺的援助规模累计已达4亿美元。2023年，乌克兰以及参与援助的各大组织将能继续免费使用微软在欧洲的所有云端服务和资料库。

　　1.正在进行的网络钓鱼活动投递新版本的“IceXLoader”恶意软件，从而感染了数千名家庭和企业用户。2022年6月，安全研究人员发现了基于Nim的IceXLoader恶意软件，当时的IceXLoader为3.0版本，加载程序缺少关键功能。而在安全研究人员近期发现的最新版本的IceXLoader中，增强了该恶意软件的功能并引入了多阶段交付链。

　　2.2022年9月，ESET首家披露了Worok 黑客组织的攻击活动，并强调该组织主要针对中东、东南亚和南非的政府实体机构。在此次发现的攻击活动中，推测Worok黑客组织使用 DLL 侧载将CLRLoader 恶意软件加载程序执行到内存，并通过在PNG 文件中隐藏恶意软件的方式感染目标群体。

　　3.日前，网络安全研究人员发布警告称：“大规模网络钓鱼活动散布五种针对印度银行用户的不同恶意软件。”

　　趋势科技在报告中提到， “目标银行客户包括七家银行的账户订户，其中包括一些位于该国并可能影响数百万客户的最知名银行。目标银行包括 Axis Bank、ICICI 银行和印度国家银行 (SBI) 等。”

　　据悉，感染链都有一个共同的入口点，它们依赖于包含网络钓鱼链接的SMS消息，该链接敦促潜在受害者输入他们的个人详细信息和信用卡信息，以获取退税或获得信用卡奖励积分。

　　4.工业安全公司 Claroty 发布报告指出，石油和天然气组织机构都在使用的一个系统中存在高危漏洞（CVE-2022-0902，CVSS评分8.1），可被攻击者用于注入并执行任意代码。该漏洞是位于ABB Totalflow 流量 (flow) 计算机和远程中的一个路径遍历漏洞，“攻击者可利用该漏洞在ABB流量计算机上获得根访问权限、读写文件，并远程执行代码”。

　　5.日前，美国网络安全和基础设施安全局(CISA)警告，三个工业控制系统(ICS)：ETIC Telecom、诺基亚和Delta Industrial Automation软件中存在多个漏洞。其中突出的是影响ETIC电信远程访问服务器(RAS)的三个缺陷，“可能导致攻击者获得敏感信息，并危及易受攻击的设备和其他连接的机器”。