9月28日，星期三，您好！中科汇能与您分享信息安全快讯：

• 普京授予斯诺登俄罗斯公民身份

俄罗斯总统普京授予 NSA 告密者斯诺登俄罗斯公民身份。普京周一签署了向斯诺登和其他71人授予俄罗斯公民身份的命令。斯诺登 2020 年 10 月曾表示，他和妻子正申请入籍俄罗斯，从而获得双重国籍，因为不想与他们当时即将出生的孩子分开。斯诺登 2013 年逃离美国后向媒体泄露了有关美国和国际监控项目的文件，他被美国政府指控偷窃政府财产和两项违反间谍法的罪名。白宫对此不予置评，称有关斯诺登刑事案件的问题应由美国司法部回答。司法部也不予置评。

• 澳大利亚在发生大规模数据泄露后将全面修订隐私法

继澳大利亚历史上最大的数据泄露事件之一之后，澳大利亚政府正在计划对网络攻击的披露要求展开更严格的审查。近日，该国总理安东尼·阿尔巴尼斯告诉澳大利亚广播电台4BC，政府打算全面修订隐私法，以要求任何遭受数据泄露的公司跟银行分享可能受到影响的客户的详细信息从而来减少欺诈。

• 以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击

以色列国防承包商埃尔比特系统公司的美国分公司表示，其网络在6月初遭到黑客攻击，员工的个人信息被盗。埃尔比特系统美国分公司在提交给缅因州总检察长办公室的一份通知中说，有369名员工受到数据泄露的影响，其中包括员工姓名、地址、出生日期、直接存款信息、种族和社会安全号码。

• 带毒 PPT 正用来传播Graphite恶意软件

俄罗斯黑客已经开始使用一种新的代码执行技术，该技术依赖于 Microsoft PowerPoint 演示文稿（PPT）中的鼠标移动来触发恶意 PowerShell 脚本传播 Graphite 恶意软件。恶意代码不需要恶意宏来执行和下载有效负载，从而进行更隐蔽的攻击。

• 《反电信网络诈骗法》要点梳理和解读

《反电信网络诈骗法》历经三次审稿，从 最初39条，到二审稿46条，到正式稿50条 ，已围绕综合治理、源头治理和全链条治理重点，形成了以多部门各司其职并协同打击治理电信网络诈骗活动为目的的相对完善全面的一部专门法律。

• 匿名者向伊朗政府宣战，发起OpIran运动攻击政府网站

近日据报道，匿名者（Anonymous）黑客组织宣布发起针对伊朗的OpIran运动，攻击伊朗政府网站，包括情报机构和警方网站。该组织呼吁对伊朗网站发起DDoS攻击，窃取数据并泄露到网站；同时，他们还倡导伊朗人使用Tor浏览器绕过国家审查。匿名者发起攻击运动的起因是马哈萨·阿米尼的死亡。9月13日，她因涉嫌佩戴头巾过于宽松而被伊朗道德警察逮捕，三天后她在重症监护室死亡。

• 网络攻击扰乱酒店供应链！洲际酒店集团加盟商损失惨重

据消息，近期针对洲际酒店集团的网络攻击影响到了各特许加盟商的业务，导致愤怒的客户、收入损失乃至集体诉讼隐患正持续发酵。近日，洲际酒店集团表示，检测到技术系统中存在未授权活动，导致预订及其他系统出现严重中断。酒店业主们收到了一封来自洲际酒店集团高管的电子邮件，解释称此次攻击将导致线上预订系统关闭。由于洲际集团并未分享黑客攻击引发数据泄露的任何细节，作为其特许经营合作伙伴，酒店业主们根本无力应对客户爆发出的愤怒与沮丧。

• 普京授斯诺登俄国籍后，西工大事件有了后续，NSA另一图谋被曝光

据消息，俄总统普京在日前签署了一则新命令，决定授予包括美国前防务承包商雇员爱德华·斯诺登在内的75位外国人俄罗斯国籍。第二天，中方也就西工大网络遭到网络攻击事件公布了第二份调查报告，曝光了美国国家安全局（NSA）另一图谋。在本月初中国国家计算机病毒应急处理中心公布的，关于中国西北工业大学网络遭到攻击调查报告中，就指出了近年来我国140GB机密被盗背后源头与美国相关。凶手是源于NSA部门下，一个名为TAO的机构，全称为“特定入侵行动办公室”。日前，关于此事件的第二份调查报告被公布，相关单位不仅查明了13名攻击者的真实身份，还发现了TAO组织的另一图谋：非法窃取中国多名身份敏感人员用户信息。

• 不可利用漏洞造成漏洞管理疲劳

鉴于及时修复困难重重，需要修复或缓解的新漏洞又层出不穷，漏洞管理公司Rezilion委托波耐蒙研究所调查研究漏洞管理状况。波耐蒙研究所主席称：“调查收到了634名IT和安全从业人员的回复。受访者主要位于北美，其所属企业均制定了有效的DevSecOps计划。从技术上讲，调查结果的误差约为3.5%。”Ponemon最为关切的是，不到一半的受访者（47%）认为自己的开发团队“能够提供增强的客户体验和安全的应用程序”。问题可能源于该研究的主要发现之一：公司面对的是系统中积压的10万个漏洞。不是所有漏洞都可以利用：事实上，其中85%都无法实际利用。话虽如此，仍有1.5万个漏洞需要修复，工作量大到可怕。

• 俄媒：乌克兰黑客攻击“米尔”支付系统

据报道称，乌克兰黑客对“米尔”支付系统及其运营商俄国家银行支付卡系统（NPCS）发起了一次重大袭击。NSPC信息安全部门负责人阿尔特姆·古特尼克表示，自2月以来，针对俄国家支付卡系统的网络攻击数量不是以两三倍的速度增长，而是多得多，欺诈者频繁活动，但俄罗斯的银行业是可靠的，该国可能是拥有世界上最好的信息安全成熟度的国家之一。报道称：“在一些俄罗斯友好国家可能拒绝与‘米尔‘支付系统合作的情况下，乌克兰黑客对‘米尔’支付系统发起了大规模的DDoS攻击。攻击的目的是使系统超载，导致卡片服务失效。”

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮

本文版权归原作者所有，如有侵权请联系我们及时删除

原文始发于微信公众号（汇能云安全）：普京授斯诺登俄国籍后，西工大事件有了后续，NSA另一图谋被曝光​