7月14日，星期四，您好！中科汇能与您分享信息安全快讯：

• 勒索组织对窃取数据搜索功能进行了跟进开发

最近又有几个勒索组织对新出现的窃取数据搜索功能进行了跟进，受到了“广泛好评”。搜索功能一经上线，给公司甚至受影响的个人带来的压力就不只是一个容量数字或者泄露新闻那么简单，毕竟实打实搜到自己的条目确实会有强烈的压迫感。目前已有三个勒索/数据黑客组织上线了搜索功能，有的相当“人性化”支持高级搜索策略，有的比较简易只是查查姓名，但对于黑客预期来说已经足够。启用这种策略后，不知勒索组织会不会像社工库一样，采取薄利多销的方式，少量低价出售部分数据或针对性屏蔽数据，在政策和资金双重压力企业无法支付赎金的大环境下寻找新的出路。

• Rogers网络中断最终排除攻击因素

上周Rogers出现短时间大范围网络中断，目前公司发布声明此次事故和网络攻击无关。网络中断后，公司紧急进行了维护更新，处理完核心网络的问题后，初步将故障锁定在了部分路由器，随后为大多数用户恢复了正常服务。根据互联网监控组织NetBlocks的数据，此次中断影响加拿大四分之一的网络流量及用户。不过这并不代表这一事件和网络安全没有一丁点关系，中断发生后，很多用户收到了钓鱼短信，称因为网络中断将赠送免费积分等，Rogers提醒用户不要相信，他们做好事不留名，不通知直接就把积分发到账户了。

• Rolling-PWN：针对本田汽车的重放解锁攻击

安全研究员发现部分本田汽车滚码机制存在漏洞可进行重放攻击，黑客能远程解锁甚至启动。该漏洞被命名为Rolling-PWN，黑客对钥匙和汽车的通信过程进行拦截重放后，可利用解锁并启动车辆，超过10个近两年的车型受影响。此次出问题的滚码机制本是为了应对重放攻击设置的伪随机数生成器滚动码，但额外的安全机制——不按时间的码也会被接受以应对未通信成功的情况，被黑客利用绕过安全防护。漏洞是由国内安全研究员发现提交，但本田没有专门对接此类问题的负责人，最终由客户服务部收取了漏洞报告但未进行回复。本田发言人随后表示，报告不可信，不会出现安全研究员提到的问题，安全媒体也在继续跟踪报道。

• 检测到UniswapV3的潜在漏洞，黑客已窃取4295枚ETH

据消息，币安CEO赵长鹏发推表示，在以太坊区块链上检测到Uniswap V3的潜在漏洞，到目前为止黑客已经窃取了4295枚ETH，他们正在通过Tornado.Cash进行洗钱。

• 全球网络安全市场 2022 年增长驱动因素

MarketsandResearch.biz刚刚发布了 2022 年至 2028 年全球 网络安全 市场 ，该报告详细介绍了 网络安全 行业 的当前、历史和演变模式。该研究着眼于市场，分为五个类别。该研究包含定性发现例如增长动力、市场限制、参与者问题以及可用于获得市场份额或改变公司收入以提高盈利能力的机会。本节首先概述了该行业，包括定义和示例。该研究在规模和价值方面按应用、种类和位置划分市场。该研究包括对该行业顶级公司的概述以及对其全球地位的逐项分析。该报告还在区域和全球范围内检查了 COVID 对 网络安全 市场 的影响。它有一个专门介绍市场上主要制造商的部分。下载免费样本报告：https://www.marketsandresearch.biz/sample-request/163285。

• 美国国会网站遭亲俄黑客组织攻击，系统短暂瘫痪

据美国国会图书馆近日透露，有亲俄黑客团伙在前一天攻击了国会立法网站Congress.gov，导致系统临时宕机并“短暂影响到公众访问”。该亲俄黑客团伙名为KillNet，曾向全球被认为对俄罗斯政府怀有敌意的国家目标，发起过一系列分布式拒绝服务攻击。该团伙此次专门发布了一段视频，其中包含503错误页面以及拜登总统的图像。KillNet团伙还在其Telegram频道中发布一条消息，谷歌翻译大意为：“他们有钱为全世界购买武器，却没做好自己的安全防御。”作为Congress.gov域名的管理方，国会图书馆的一位发言人在邮件中向媒体表示，该网站确实遭受到DDoS“网络攻击，并短暂影响到公众访问”。该网站是从上周四晚间9点左右开始“间歇性受到影响”，并在当天晚11点后恢复正常运行。发言人指出，“国会图书馆利用现有安全措施迅速应对攻击，成功将停机时间降至最低。图书馆网络没有受到威胁，也没有任何数据因攻击丢失。”

• 热门游戏《老头环》发行商万代南宫梦遭勒索软件攻击

据外媒报道，今年最热门的游戏之一《艾尔登法环》（Elden Ring）的发行商万代南梦宫（Bandai Namco）成为了勒索软件攻击的受害者。根据vx-underground（专门收集分享恶意软件样本、信息的团体）周一发布的推文，ALPHV勒索软件团伙（又名BlackCat）声称对万代南梦宫进行了攻击勒索。万代南梦宫是一家国际视频游戏发行商，拥有的视频游戏专营权包括皇牌空战、黑暗之魂系列等。

• 太赫兹通信在无人机网络中的应用及挑战研究

太赫兹频段（0.1~10THz）通信由于其固有的大带宽和高数据速率优势，是6G系统的候选技术之一。本文探讨了太赫兹通信在无人机传感网络（DSN）中的应用前景。6G非地面通信中，无人机不仅是作为地面基站的备用基站或为实现回传而按需部署的基站，还将为借助超可靠低延迟服务传输多媒体数据的分布式监测和监视应用提供无缝连接。太赫兹频段传感还可提供从天空到太赫兹赋能无人机传感网络的额外传感能力。

• 美国智库建议美国政府制定新的网络空间外交政策

美国对外关系委员会近日发布题为《面对网络空间的现实：碎片化互联网的外交政策》的新报告，提出美国应制定新的网络空间外交政策来应对互联网的新现实。值得关注的是，撰写该报告的专责小组由美国务院首任网络空间和数字政策大使被提名人纳撒尼尔·菲克主持。报告称，全球互联网在很大程度上是美国的产物，互联网的基本结构反映了美国的价值观，而全球开放的互联网服务于美国的战略、经济、政治和外交政策利益；长期以来，美国一直认为，其对互联网的愿景最终会占上风，其他国家将被迫适应全球开放互联网；但美国现在面临一个截然不同的现实，即开放、可靠和安全的全球网络不太可能实现，当前的互联网更不自由、更加分散、更不安全；美国无法通过基于不切实际和过时的互联网愿景继续推行失败的政策来获取未来创新的收益，需要制订新的战略和外交政策应对支离破碎且具有潜在危险的互联网。

• 打击网络犯罪的新武器：隔离和清零

对付新冠病毒最有效的方法是隔离，对付网络犯罪同样如此。近日，Critical Stack的CTO和联合创始人Dustin Webber在《福布斯》撰文指出，网络安全出现了一个似曾相识的新概念——隔离（isolation）有望将网络犯罪预防提升到一个新的水平。该方法类似于将可能包含炸弹（恶意软件、勒索软件、间谍软件等）的包裹（有效载荷）带到一个安全隔离的区域，无论该包裹有多大的杀伤力，都可安全引爆。诀窍是研究爆炸过程并将其重新组合在一起以获取更好的情报。这个概念类似于大型强子对撞机（LHC）背后的技术。大型强子对撞机通过将粒子高速撞击分解来查看粒子内部信息。安全研究人员在运行各种操作系统的隔离计算机中以相同方式运行有效负载并对其进行研究。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮

本文版权归原作者所有，如有侵权请联系我们及时删除