6月22日，星期三，您好！中科汇能与您分享信息安全快讯：

• RSocks僵尸网络风头正盛遭毁灭打击

美国司法部联合德国、荷兰、英国联邦调查局和执法机构，成功端掉百万规模僵尸网络RSocks。俄罗斯RSocks僵尸网络经过长期发展已感染数百万台设备，包括电脑、安卓手机、物联网设备等。通过远程控制，他们可以发动DDoS攻击、挖矿、部署其他恶意软件等。为彻底剿灭该僵尸网络，联邦调查局派特工卧底接触RSocks，试图摸清僵尸网络基础设施，最终获取32万感染设备IP。了解一点规律后，他们又设置了三个蜜罐等待RSocks攻击，获取更多最新信息。拿到足够信息后他们一举破坏了已知的所有基础设施，对RSocks造成了毁灭打击。不过这次没逮捕到幕后黑手，假如黑客卧薪尝胆从零起步，以后仍会形成巨大的威胁。

• Cisco放弃修复生命周期结束产品的RCE漏洞

CVE-2022-20825漏洞出现后，Cisco建议用户更新设备，宣布不再为生命周期结束的产品做漏洞修复。此漏洞源于设备处理HTTP数据包验证不完善，可导致黑客接管设备获取root权限。根据披露信息，四个型号路由受此漏洞影响：RV110W Wireless-N VPN Firewall、RV130 VPN Router、RV130W Wireless-N Multifunction VPN Router和RV215W Wireless-N VPN Router。当然了，它也有一定的利用条件，需要开启Web远程管理，虽然默认是未开启的，但通过资产搜索仍能发现相当多的暴露设备。Cisco认为这些产品早已过了生命周期，官方也不打算发布安全更新解决漏洞，推荐运维把产品升级到最新型号。

• Android数据擦除恶意软件BRATA走上转型之路

Android数据擦除恶意软件BRATA加入数据窃功能，转型成为更加正经的恶意软件。安全研究员监测到最新版BRATA强化了数据窃取能力，不再满足于进行数据擦除这种类似恶作剧的行为。钓鱼如今也更为“隐蔽”，从之前的获取应用列表针对性覆盖到加载预先做好的钓鱼页面以减少数据传输逃避检测，目标语言也有扩充……可以说是全面性的升级，这两个月飞速的迭代相当可疑也令人不得不警惕，保持系统最新势在必行。

• QNAP NAS遭eChoraix勒索软件针对攻击

根据安全研究员统计，eChoraix又开始新一轮针对QNAP NAS的攻击。eChoraix（QNAPCrypt）自19年开始活跃，每隔一段时间就集中攻击一次QNAP NAS，勒索了众多散户。今年2月浪潮结束后，在上周重兴起，达到小高峰。虽然勒索软件去年就支持了Synology设备，但这次攻击只有QNAP用户受灾，原因还不得而知。

• QNAP再发警告防范勒索软件攻击

QNAP再次向用户发布警告，提醒防范最近活跃的DeadBolt勒索软件攻击。QNAP称已在彻查此事，同时督促用户更新还在运行QTS 4.x的NAS设备。虽然DeadBolt已有Windows版的免费解密工具，但QNAP NAS设备无法通过此工具解密，受害者目前只能选择支付0.03比特币对数据进行恢复。

• 美国旗星银行150万客户数据遭泄露

近日，旗星银行（Flagstar Bank）向其150多万名客户发送了一则通知，告知他们在去年2021年12月的一次网络攻击中，他们的个人数据遭到了黑客的访问。旗星银行是美国最大的银行之一，其总部位于密歇根州，总资产超过300亿美元。2021年12月，旗星银行发生了一起安全事件，攻击者入侵了银行的内部网络。此后，银行方面着手对这起事件开展了调查，并于近日发现，攻击者当时访问了许多客户的敏感信息，包括姓名和社会保障号码等。“在攻击事件发生后，我们立即启动了安全事件响应计划，聘请了在处理此类事件方面经验丰富的外部网络安全专家，并向联邦执法部门报告了此事”，旗星银行的负责人解释说，“截至目前，我们还没有看到证据表明客户的信息被滥用。然而，出于谨慎的考虑，我们觉得还是有必要让客户知道这件事。”

• 所有英特尔、AMD处理器中都存在Hertzbleed漏洞

这个名为“Hertzbleed”的漏洞属于一种新的侧信道攻击，攻击者可使用频率侧信道从远程服务器提取加密密钥。“Hertzbleed漏洞利用基于我们的一个实验验证，那就是在某些情况下，现代x86处理器的动态频率波动与所处理的数据相关。”研究人员写道。正因为如此，安全专家认为Hertzbleed对加密软件构成了真实的威胁。“我们已经展示了一个聪明的攻击者如何使用一种针对SIKE的新型选择密文攻击，通过远程频率探查来提取完整密钥，即便SIKE被实施为'恒定时间'。”英特尔和AMD都发布了公告，承认所有（英特尔）或多个（AMD）处理器都容易受到Hertzbleed攻击。两家公司分配给Hertzbleed的常见漏洞和暴露跟踪编号分别是CVE-2022-23823(Intel)和CVE-2022-24436(AMD)它们都被归类为“中等”威胁，CVSS基本评分6.3。

• 学习通回应1.7亿数据疑泄露，专家：密码加密仍有安全风险

近日，“学习通数据库疑发生信息泄露”登上微博热搜。高校学习软件“学习通”数据库信息疑似大规模泄露，包含姓名、手机号、性别、学校、学号、邮箱等信息，数量疑达1亿7273万条。对此，学习通方面21日发微博回应称，不存储用户明文密码，理论上用户密码不会泄露，“公司确认网上传言密码泄露是不实的”。学习通还称收到用户数据疑似泄露的消息后已连续技术排查十余小时，暂未发现明确的用户信息泄露证据，且公安机关已经介入调查。

• 网络攻击致使普京重要讲话被迫推迟一小时

据近日消息，克里姆林宫发言人德米特里·佩斯科夫（Dmitry Peskov）表示，由于网络攻击破坏了大会通行证处理系统，俄罗斯总统普京被迫推迟上周五（6月17日）计划于圣彼得堡国际经济论坛发表的演讲。佩斯科夫称，普京原计划在下午三点发表讲话。但技术人员为了修复问题并保证观众可以正常进入大厅，演讲因此延后了一个小时。通行证系统在上周四（6月16日）开始遭到DDoS攻击。佩斯科夫没有具体说明可能的攻击来源。他说，“系统在发放徽章和确认全体会议到场人员时出现了问题。我们能修复，但这需要时间。”一位论坛人士表示，观众可以毫无阻碍地进入大厅，但该地区的移动网络连接似乎被切断了。据路透社报道，在预定开始时间约100分钟后，普京开始发表讲话。普京向来有在公开活动中迟到的习惯。在本届经济会议上，他发表了自2月24日对乌开战以来的首次重要演讲之一。

• 乌克兰电信称已恢复超35万户家庭的固定电话网络运行

据近日消息，乌克兰电信运营商Ukrtelecom称已成功恢复了超过1200多个定居点的固定电话网络以及超过35万户家庭的通信服务，可以保证覆盖乌克兰全国网络的87%。Ukrtelecom表示，其关键基础设施现在处于稳定状态。该公司目前已经建立了具备大量冗余关键干线和网络核心设备的新网络架构，以支持应急通信服务。这种类型的架构不是和平时期民用运营商的常用架构，但现在必须进行维护，以确保稳定通信。在俄乌冲突初期，Ukrtelecom需要限制私人用户的接入速度，以保证对乌克兰武装部队和其他特殊客户的服务连续性。目前，由于网元的破坏和俄罗斯对该公司电信基础设施运营的干扰，只有卢甘斯克和赫尔松这两个地区无法提供服务。据Ukrtelecom首席执行官表示，在顿涅茨克和扎波里吉亚地区，网络覆盖率分别维持在冲突前的55%和20%。Ukrtelecom同时还表示，该公司每周都有将近1600名新客户接入到光纤网络，切尔尼戈夫地区在这方面处于领先地位。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮

本文版权归原作者所有，如有侵权请联系我们及时删除