10月9日，星期日，您好！中科汇能与您分享信息安全快讯：

• 因滥用 Optus 泄露的数据信息敲诈受害者，19岁少年被捕

据披露，澳大利亚联邦警察逮捕了一名来自悉尼的19岁青少年，该少年被指控试图利用上月底 Optus 泄露的数据信息，敲诈受害者。从媒体披露的信息来看，该嫌疑人利用 Optus 泄露的数据信息，实施了短信勒索骗局，恐吓收件人向特定银行账户转账 2000 美元，否则个人信息可能会被滥用于欺诈活动。据悉，嫌疑人利用的数据，来源于10200条记录组成的样本数据库，该数据库是名为 ”optusdata "的攻击者，短暂地发布在了一个可访问的网络犯罪论坛上。

• 65% 的公司正在考虑采用 VPN 替代方案

新冠疫情期间，尽管对 VPN 风险的认识增加，但远程工作迫使许多公司不得不更加依赖这个传统访问方式。与此同时，Zscaler 发布的 VPN 风险报告也表明了，网络攻击者利用长期存在的安全漏洞，增加了对 VPN 的攻击。Zscaler 全球首席信息官 Deepen Desai 声称，从一些”高调“的漏洞和勒索软件攻击活动中可以看出，VPN 仍然是网络安全中最薄弱环节之一，其架构缺陷为攻击者提供了入口，给他们提供了横向移动和窃取数据的机会。

• Maggie恶意软件已感染亚太地区超250台微软SQL服务器

近日，来自DCSO CyTec的安全研究人员Johann Aydinbas和Axel Wauer发现了一个新的恶意软件，名为Maggie，已经感染了全球250多个微软SQL服务器。据悉，该恶意软件以 "扩展存储过程 "的形式出现，这些存储过程从DLL文件调用功能。装入服务器后，攻击者可以使用SQL查询来控制它，并提供各种功能来运行命令，并与文件互动。

• 乌克兰反攻俄军重要时刻，星链卫星网频繁中断

据消息，据乌克兰官员和士兵证实，乌军在战场前线使用的星链通信设备出现故障，阻碍了乌方从俄罗斯军队手中收回领土的步伐。埃隆·马斯克的SpaceX公司制造的数千台星链终端，以该公司直接捐赠、美国政府购买、捐助者众筹等方式被交付至乌方手中，供乌克兰军队操作无人机、接收重要情报更新，以及在缺少其他安全网络的情况下开展区域间通信。这款带有小型天线的35厘米高终端系统，还为乌克兰平民提供了互联网连接。

• 调查：网络安全主管难以维护公司安全

Foundry最新出炉的调研报告揭示，人手短缺、预算问题和日益复杂的网络攻击令安全主管头疼不已。越来越多的公司正在经历数字转型，不断将消费者信息搬上云端，网络安全风险也随之上升，网民、企业和在线买家纷纷开始关注自身网络安全。日前，Foundry发布《2022年安全重点》调研报告，全球近900位受访安全主管中，90%认为自家企业在抵御网络安全风险方面尚存不足。

• 针对半导体制造企业的勒索软件攻击将对生产产生重大影响

据了解，自今年年初以来，已有八家半导体公司遭到勒索软件攻击者的攻击和勒索。这些攻击包括使用LockBit、LV勒索软件和Cuba勒索软件，由Lapsus$ Group和 ansomHouse等勒索组织实施。报告认为，在当前半导体芯片短缺的情况下，半导体行业的任何延误或中断都将对全球各行业的生产能力产生不利影响，并可能导致全球经济状况恶化。反过来，这也可能导致未来的社会动荡和经济困难导致的政治转变，这将服务于民族国家的政治、军事、经济和技术利益。

• 2022年上半年，影子API遭遇多达50亿次的恶意请求

近日，Cequence Security发布了其2022年上半年的报告，题目为 "API保护报告。影子API和API滥用的爆炸性增长"。其中最主要的发现是，约有50亿（31%）的恶意交易针对未知的、未被管理和未被保护的API，通常被称为影子API，这使其成为挑战行业的首要威胁。

• 警惕！新恶意程序可感染Windows、Linux 和 FreeBSD

安全公司Lumen研究人员发现了一种从未见过的跨平台恶意程序，能感染Windows和Linux设备，包括小型办公室路由器、FreeBSD 盒子和大型企业服务器。研究人员将该恶意程序命名为Chaos，因为这个单词反复出现在恶意程序的函数名、证书和文件名中。Chaos 的独特之处是设计支持 ARM、Intel(i386)、MIPS 和 PowerPC 等架构，支持 Windows 和 Linux 操作系统，它只通过已知的 CVE 漏洞，利用暴力破解和窃取的 SSH 密钥进行传播。Chaos 的感染主要集中在欧洲地区。

• 张狂黑客分享入侵Fast Company细节

近日，Fast Company网站发布了一份声明，确认了其遭到了黑客入侵，最终导致黑客通过Apple News向移动设备推送种族主义通知。也因此，导致Apple News禁用了Fast Company在新闻服务上的频道。

• 中央网信办深入开展网络辟谣标签工作

据消息，8月以来，中央网信办举报中心会同网络综合治理局，聚焦关乎人民群众切身利益的社会民生领域，以举报中心主办的中国互联网联合辟谣平台为依托，组织多家网站平台，开展网络辟谣标签工作，对存量谣言进行全面梳理标记，对被标记的典型网络谣言样本及时通报曝光，最大限度挤压网络谣言生存空间。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮

本文版权归原作者所有，如有侵权请联系我们及时删除

原文始发于微信公众号（汇能云安全）：警惕！新恶意程序可感染Windows、Linux 和 FreeBSD