安全快讯 | 摩托罗拉被发现高危漏洞、勒索组织Lockbit声称入侵安全厂商Mandiant

1、巴西对网络风险保险的需求激增

根据全国保险公司联合会(CNseg)的数据，巴西网络安全事件的增加导致该地区风险保险需求飙升。根据CNseg的数据，与2021年第一季度相比，网络风险保险单量增长了41.5%，总计1.13亿巴西雷亚尔(2360万美元)，在2021年3月至2022年2月的12个月内为网络安全事件支付的保险费几乎比2020年至2021年同期高出100%。

2、摩托罗拉被发现高危漏洞

据外媒报道，网络威胁情报公司 Checkpoint Research (CPR)在摩托罗拉Moto G20、E30和E40智能手机的Unisoc Tiger T700芯片中发现了一个高危漏洞。该漏洞可能会阻止用户使用LTE网络，并被用于拒绝服务(DoS)攻击或远程代码执行。CPR表示，谷歌称其将在即将发布的Android安全公告中发布该补丁。

3、Lockbit 勒索软件团伙声称已入侵网络安全巨头 Mandiant

据外媒报道，LockBit 勒索软件团伙声称入侵了网络安全公司 Mandiant，从该公司窃取了 356841个文件，并计划在2022 年 6 月 6 日 22:35:00泄露这些文件。Mandiant声明称，目前，没有任何证据支持攻击者的说法，并表示将继续关注事态发展。”

4、攻击者试图利用Follina漏洞攻击欧洲和美国政府部门

据外媒报道，Proofpoint称攻击者正试图利用最近披露的Microsoft Office Follina漏洞（CVE-2022-30190，CVSS得分7.8)攻击欧洲和美国政府机构。攻击者可以利用该漏洞调用应用程序以运行任意代码，其可以在用户权限允许下安装程序、查看、更改或删除数据，或者创建新帐户。

5、暗网市场AlphaBay被国际执法行动捣毁5年后，重新回归

据外媒报道，2017 年 7 月，一场名为“刺刀行动”的全球执法机构打击了 AlphaBay 庞大的毒品和网络犯罪集市，在去年 8 月，AlphaBay 的第二大管理员和安全专家DeSnake宣布 AlphaBay 将以一种新的和改进的形式出现。DeSnake 上周称，“AlphaBay 是目前排名第一的暗网市场。”

6、俄罗斯建设、住房和公用事业部网站遭黑客攻击

据外媒报道，俄罗斯建设、住房和公用事业部网站遭到黑客攻击， 俄罗斯国家通讯社RIA周日援引该部代表的话称，该网站已经关闭，用户的个人数据未受影响。

7、Red TIM Research发现了GEMINI-NET上的两个零日漏洞

据外媒报道， Red TIM Research (RTR)在RESI Informatica解决方案GEMINI-NET上发现了2个零日漏洞：CVE-2022-29539 – RESI SpA，CVE-2022-29538 – RESI SpA。GEMINI-NET™ 是一种 Resi 产品，允许对网络和通信服务进行主动和被动监控，用于许多网络，包括新旧一代。该平台是一个可集成、可模块化、可扩展的OSS系统。