10月18日，星期二，您好！中科汇能与您分享信息安全快讯：

• Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit

研究人员发现，臭名昭著的朝鲜黑客组织 Lazarus 部署了新的 Windows Rootkit，该恶意软件利用了戴尔驱动程序的漏洞。鱼叉邮件攻击在 2021 年秋季开始，已经确认荷兰的一名航空航天专家与比利时的一名政治记者被攻击。ESET 表示，本次攻击活动的主要目标是进行间谍活动与数据盗窃。攻击者针对欧盟的攻击目标发送虚假的职位招聘信息，这在 2022 年是非常典型且常见的社会工程学技巧。

• 高危！最新发现的西门子工业网络软件漏洞已影响多款产品

近日，西门子Simatic可编程逻辑控制器（PLC）的一个漏洞可被利用，以检索硬编码的全球私人加密密钥并夺取设备的控制权。工业网络安全公司Claroty在一份新报告中说："攻击者可以利用这些密钥对西门子SIMATIC设备和相关的TIA门户网站进行多种高级攻击，同时绕过其所有四个访问级别保护。一个恶意行为者可以利用这些秘密信息，以不可修复的方式损害整个SIMATIC S7-1200/1500产品系列"。

• 0path将接替微软角色 为Windows 7系统额外提供2年支持至2025年

Windows 7 系统的扩展支持也即将结束，但 0patch 提供的“微补丁”已准备好接替微软的角色，以确保这款旧操作系统安全地抵御网络威胁。由斯洛伐克公司 ACROS Security 创建和管理的 0patch，是一个为不受支持的软件产品提供、应用和删除“微观”安全更新的平台。

• 印度塔塔电力公司遭网络攻击，部分IT系统受影响

在近日发布的一份简短声明中，印度头部电力企业 Tata Power 证实其遭遇了网络攻击，并对其部分 IT 系统造成了影响。由提交给当地证券交易监管机构的 PDF 文档可知，该公司已采取措施来检索并恢复系统、所有关键操作系统都在运作。不过为了防患于未然，Tata Power 还是对员工、客户门户和接触点实施了限制访问和预防性检查。在被问到网路攻击事件的性质、对组织的影响、以及是否有任何数据被盗等细节时，该公司未予置评。

• 深圳证监局通报：某券商OA系统遭受网络攻击

通报称，近期，辖区某证券公司因网络安全风险管理存在漏洞，导致公司OA系统遭受注入攻击影响公司移动端OA办公。深圳证监局核查发现，该公司渗透测试及漏洞修复机制不完备，网络安全监控方式和响应机制有待改进，安全防护策略有待加强。同时，该公司信息系统相关人员流动较大，多个重要信息系统运维主岗已离职，多个技术管理环节权限管理不严。

• Magniber勒索软件通过JavaScript文件感染Windows用户

据披露，近日，Magniber 勒索软件运营商创建了宣传网站，力推 Windows 10 虚假的安全更新文件，一旦用户下载了包含 JavaScript 的恶意文件（ZIP档案），其文件就会遭到勒索软件加密。惠普公司威胁情报团队在一份报告中指出，Magniber 勒索软件运营商要求受害用户支付高达 2500 美元的费用，以获得解密工具并恢复其文件。

• Minecraft服务器Wynncraft遭DDoS攻击

日前，Minecraft的服务器Wynncraft最近遭到了2.5 Tbps的DDoS攻击。Cloudflare表示，这是一起持续约两分钟的多向量攻击，由UDP和TCP洪泛数据包组成，是他们记录和处理过最大比特率的攻击。此外，该安全公司指出，他们在今年的第三季度阻止了比去年更多的DDoS攻击，其中基于HTTP的攻击增加了111%，第3层和第4层(L3 4)DDoS攻击也几乎同比翻了一番，增加了97%。

• 闪电贷攻击？加密货币交易平台Mango Markets损失过亿

日前，加密货币交易平台Mango Markets遭到闪电贷攻击，损失超1亿美元。该平台周二晚上在Twitter上表示其正在调查一起安全事件。几个小时后该公司证实，攻击者利用两个账户在短短几分钟内人为将MNGO币在各交易所的价格提高了原价的5到10倍，当时该账户提取的净值约为1亿美元。目前平台上的客户无法提取任何资产，因为攻击者耗尽了所有可用资产，使平台资不抵债。据悉，攻击者联系了Mango Markets并表示愿意谈判。

• 韩国多个网络平台瘫痪 总统道歉并要求相关部门查明事故原因

韩国SK公司C&C板桥数据中心近日发生火灾，导致包括韩国“国民聊天工具”Kakao Talk在内的多个网络平台服务中断。韩国总统尹锡悦为此向公众表示歉意，并要求相关部门查明事故原因，制定事故预防对策避免此类事故再次发生。

• 苹果承认影响iPhone 14用户的“不支持SIM卡”问题

在一份备忘录中，苹果承认部分 iPhone 14 系列新机用户，可能在设备上看到“不支持 SIM 卡”的错误提示。MacRumors 指出，消息弹出后，iPhone 可能被“完全冻结”。目前苹果正在“调查”该问题，并指出根本不在硬件层面。未避免遇到类似的问题，官方建议是先尝试安装最新版本的 iOS 系统软件。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮

本文版权归原作者所有，如有侵权请联系我们及时删除

原文始发于微信公众号（汇能云安全）：深圳证监局通报：某券商OA系统遭受网络攻击