9月14日，星期三，您好！中科汇能与您分享信息安全快讯：

• 思科证实阎罗王勒索软件组织窃取了企业数据

勒索软件黑帮阎罗王声称从思科网络窃取了数以千计的文件，总容量 55GB，其中包括机密文件、技术图表和源代码。但阎罗王没有提供证据证明其说法，只是公布了一张访问思科开发系统的屏幕截图。思科证实，阎罗王勒索软件组织在今年五月的一次攻击中从企业网络窃取了部分数据，但否认有任何敏感数据被盗。思科称阎罗王盗取了一名雇员的 VPN 账号，访问了该雇员的 Box 文件夹，但在勒索软件尝试加密系统前攻击就被阻止了。阎罗王是一个最近出现的勒索软件组织。

• 美国加拿大日本多家能源公司遭黑客集团Lazarus攻击

多名网络安全专家已有相关证据表明，近期针对美国、加拿大、日本地区多家能源公司的网络间谍活动和有朝鲜背景的黑客集团 Lazarus 存在关联。威胁情报公司 Cisco Talos 近日表示，观察到 Lazarus 于今年 2-7 月期间，对美国、加拿大和日本地区的多家能源供应商发起了攻击。

• Google完成价值54亿美元的Mandiant网络安全公司收购案

Google宣布，其提议的价值54亿美元的收购网络安全公司Mandiant的交易现在已经完成。这家互联网巨头早在3月份就首次透露了收购上市公司Mandiant的计划，在Mandiant从其前任所有者FireEye剥离后不到一年的时间里，作为与私募股权公司Symphony Technology Group的12亿美元交易的一部分。

• 近6年黑客企图入侵韩国政府网络近56万次

据报道，韩国国会行政安全委员会所属共同民主党籍议员李海植近日公开的一份资料显示，近6年来黑客企图入侵韩国政府网络系统近56万次。这份来自行政安全部的统计资料显示，近5年期间，黑客共55.8674万次企图入侵政府网络系统。李海植表示，试图攻击政府网络的黑客逐年增加意味着国家安全和国民的个人信息受到威胁，有必要从政府层面制定全面的网络安全防范对策。

• 乌克兰网络攻击致2400多个俄罗斯网站瘫痪，含俄最大银行、俄媒体

据报道，乌克兰数字化转型部近日宣布，近日来，乌克兰方面通过网络攻击致使2400多个俄罗斯网站瘫痪，其中包括俄罗斯媒体、俄罗斯最大银行和俄罗斯最大的汽车和零部件在线销售平台等。目前，俄罗斯方面尚未对相关说法作出回应。

• 赛迪顾问：2021年中国云抗DDoS市场规模达16.6亿元

《报告》中提到，中国市场上的DDoS防护方案，大致可分为资源扩容、硬件抗DDoS设备、云抗DDoS服务三类，而以云清洗为代表的云抗DDoS商用防护是市场较为主流且重要的防护方式之一。相较于硬件部署与直接资源扩容，云抗DDoS服务在防护价效比、运维团队防护与响应专业性、综合定制化安全防护策略及安全架构等维度优势显著。近几年来，中国云计算市场快速发展，抗DDoS服务已经成为云服务提供商必备的网络安全服务能力，并成为云上租户抵御DDoS攻击的首选。2021年，中国云抗DDoS市场规模达到16.6亿元，同比增长28.7%。

• 可绕过双因素验证！钓鱼即服务平台 EvilProxy在暗网出现

Resecurity 的研究人员最近发现了一个新的网络钓鱼即服务平台 EvilProxy，该平台正在暗网中大肆宣传。在其他表述中，也有叫做 Moloch 的。该平台与此前出现的网络钓鱼工具包存在某种关联，这些工具包由针对金融机构和电子商务公司发起攻击的著名攻击者开发。此前，针对 Twilio 的供应链攻击导致双因子验证代码泄露。而 EvilProxy 这样的平台能够大规模攻击启用双因子验证的用户，而无需侵入供应链中。

• 一年多了， 惠普仍未修复企业设备中的这6个高危漏洞

固件漏洞尤为危险，因为它们可导致恶意软件感染，而这种感染甚至在操作系统重装过程中仍然持久存在，或者可导致长久攻陷，导致无法触发标准安全工具。Binarly 公司在报告中强调称，即使距离他们在2022年黑客大会上披露了其中一些缺陷已过去一个月的时间，但惠普仍未向所有受影响机型发布安全更新，导致很多客户被暴露到攻击中。安全研究人员在2021年7月报告了三个漏洞，并在2022年4月报告了其它三个漏洞，因此惠普未向所有受影响设备推送更新的时间已达到四个月到一年多的时间不等。

• 苹果修复今年以来影响iPhone 和 Mac设备的第8枚0day

近日，苹果公司发布安全公告指出，有报告提到该安全缺陷“可能已遭活跃利用”。该漏洞的编号为CVE-2022-32917，可导致恶意构造的应用程序以内核权限执行任意代码。该漏洞由匿名安全研究员报告，已通过边界检查改进在 iOS 15.7和iPadOS 15.7、macOS Monterey 12.6和 macOS Big Sur 11.7中修复。

• Lazarus APT组织盯上全球能源供应商

与朝鲜有关的 Lazarus APT 集团的目标是世界各地的能源供应商，包括美国、加拿大和日本的组织。Talos 研究人员追踪了一场由与朝鲜有关的 Lazarus APT 组织精心策划的活动，该活动针对世界各地的能源供应商，包括美国、加拿大和日本的组织。该活动于 2022 年 2 月至 2022 年 7 月期间进行。这些攻击旨在渗透世界各地的组织，以维护长期访问权限并从受害者那里窃取数据。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮

本文版权归原作者所有，如有侵权请联系我们及时删除

原文始发于微信公众号（汇能云安全）：美国加拿大日本多家能源公司遭黑客集团Lazarus攻击​