普普安全資訊一周概覽(0612-0618)

作者:

時間:
2021-06-18



一、黑客組織“匿名者”瞄準(zhǔn)馬斯克

近日,老牌黑客組織“匿名者”罕見地對個人發(fā)出警告:在匿名者發(fā)布的針對特斯拉首席執(zhí)行官埃隆·馬斯克 (Elon Musk) 的“炮轟”視頻中,匿名者抨擊馬斯克,指責(zé)其操縱并引發(fā)加密貨幣市場動蕩,導(dǎo)致大量工薪階層的財富被無情收割。匿名者指責(zé)馬斯克利用他的巨大財富和影響力來玩弄加密貨幣市場,而不考慮其他人可能會受到的影響。

馬斯克在社交媒體上反復(fù)無常的言行對加密貨幣市場產(chǎn)生了重大影響。今年3月,在特斯拉透露已購買了15億美元的比特幣后,馬斯克表示將接受比特幣購車。兩個月后,卻又在推特上表示,由于擔(dān)心加密貨幣對環(huán)境的影響,特斯拉已暫停使用比特幣購買汽車。這讓比特幣價格暴跌了約15%。另外,根據(jù)“匿名者”披露的信息,馬斯克的家族曾在贊比亞擁有祖母綠礦,而且礦場中雇傭了大量童工從事危險工作。在視頻中,匿名者聲稱馬斯克在公眾面前精心打造的人設(shè)正在崩塌。該黑客組織指控特斯拉為了追求更大的利潤而枉顧員工健康和安全風(fēng)險。匿名者還聲稱:特斯拉的大部分收入不是通過銷售汽車,而是通過政府補(bǔ)貼和“炒幣”。

一向狂放不羈的馬斯克在推特上的回應(yīng)表現(xiàn)出罕見的委婉含蓄,甚至有些“求放過”的告饒的意味:不要?dú)⑺滥闼?,挽救你所愛?/span>

普普點(diǎn)評:

網(wǎng)絡(luò)威脅正在興起:激進(jìn)的黑客開始尋求表達(dá)政治觀點(diǎn),“新黑客主義”浪潮正在崛起。從“黑命貴”到美國總統(tǒng)大選,再到巴以沖突、加密貨幣市場動蕩和對馬斯克發(fā)出警告,一些退隱江湖多年的匿名者組織黑客“老炮”正在重新活躍。



普普安全資訊一周概覽(0612-0618)


二、《數(shù)據(jù)安全法》表決通過 9月1日起施行

根據(jù)央視新聞消息,國家主席習(xí)近平6月10日簽署了第八十四號主席令。第八十四號主席令宣布,《中華人民共和國數(shù)據(jù)安全法》已由中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第二十九次會議于2021年6月10日通過并公布,自2021年9月1日起施行。

2020年6月,十三屆全國人大常委會第二十次會議對數(shù)據(jù)安全法草案進(jìn)行了初次審議。一審稿對地方、部門制定重要數(shù)據(jù)目錄作了規(guī)定:由國家層面確定重要數(shù)據(jù)目錄,由地方、部門據(jù)此制定具體目錄。2021年4月26日,十三屆全國人大常委會第二十八會議進(jìn)行二審。本次主要修訂的范圍包括:完善數(shù)據(jù)分級分類保護(hù)制度;強(qiáng)化等保在數(shù)據(jù)安全保護(hù)要求中的基礎(chǔ)作用、新增重要數(shù)據(jù)出境的管理規(guī)定和對應(yīng)法律責(zé)任等。2021年6月8日,全國人大常委會法工委發(fā)言人臧鐵偉根據(jù)各方面意見,提請草案三次審議稿擬作如下主要修改:建立工作協(xié)調(diào)機(jī)制,加強(qiáng)對數(shù)據(jù)安全工作的統(tǒng)籌;明確對關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)實行更嚴(yán)格的管理制度;進(jìn)一步完善保障政務(wù)數(shù)據(jù)安全方面的規(guī)定;加大對違法行為的處罰力度。

普普點(diǎn)評:

數(shù)據(jù)安全法》的出臺,以及不到三個月就將施行的緊迫期限,都引起了網(wǎng)絡(luò)安全行業(yè)的從業(yè)者、研究人員和愛好者們的強(qiáng)烈關(guān)注。通過以上分析可以發(fā)現(xiàn),新出臺的《數(shù)據(jù)安全法》確立了數(shù)據(jù)分類分級管理、數(shù)據(jù)安全審查、數(shù)據(jù)安全風(fēng)險評估、監(jiān)測預(yù)警和應(yīng)急處置等基本制度,為我國數(shù)據(jù)安全保護(hù)提供了法律保障,并指明了維護(hù)數(shù)據(jù)安全的方向。



普普安全資訊一周概覽(0612-0618)


三、新型TLS攻擊可對安全站點(diǎn)發(fā)起跨站腳本攻擊? 至少影響140萬臺web服務(wù)器

網(wǎng)絡(luò)安全研究人員披露一種新型網(wǎng)絡(luò)攻擊,這種攻擊利用傳輸層安全(TLS)服務(wù)器中的錯誤配置將HTTPS流量從受害者的Web瀏覽器重定向到位于另一個IP地址的不同TLS服務(wù)端點(diǎn),從而竊取敏感信息,而靜態(tài)代碼檢測有助防范新型TLS 攻擊。研究人員將這種攻擊成為(Analyzing and mitigating Cracks in tls Authentication)即“應(yīng)用層協(xié)議混淆-分析和減輕tls身份驗證中的裂縫”,簡稱“ALPACA”。

TLS是一種加密協(xié)議,用于在兩個通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。支持多種應(yīng)用層協(xié)議,如HTTPS、SMTP、IMAP、POP3 和 FTP以保護(hù)網(wǎng)絡(luò)通信安全,該協(xié)議由兩層組成:TLS 記錄協(xié)議(TLS Record)和 TLS 握手協(xié)議(TLS Handshake)。ALPACA攻擊之所以可以實現(xiàn),因為TLS沒有將TCP連接綁定到預(yù)期的應(yīng)用層協(xié)議上。因此,TLS未能保護(hù)TCP連接的完整性,可能被濫用為將預(yù)期的TLS服務(wù)端點(diǎn)和協(xié)議的TLS通信重定向到另一個替代的TLS服務(wù)端點(diǎn)和協(xié)議。

普普點(diǎn)評:

預(yù)計所有證書與其他TLS服務(wù)兼容的TLS服務(wù)器都將受到影響。在實驗設(shè)置中,研究人員發(fā)現(xiàn)至少有140萬臺web服務(wù)器容易受到跨協(xié)議攻擊,其中114197臺服務(wù)器被認(rèn)為容易受到攻擊,它們使用可利用的SMTP、IMAP、POP3或FTP以及可信和兼容的證書。通過靜態(tài)代碼安全檢測技術(shù)和漏洞掃描、防火墻、入侵檢測系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)的安全性。



普普安全資訊一周概覽(0612-0618)


四、《數(shù)據(jù)安全法》最新內(nèi)容解讀

2021年6月10日,中華人民共和國主席令第84號發(fā)布,《中華人民共和國數(shù)據(jù)安全法》已由中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第二十九次會議正式表決通過,正式公布。自2020年6月28日以來,《數(shù)據(jù)安全法》經(jīng)歷了三次審議與修改,確定將于2021年9月1日正式施行,標(biāo)志我國在數(shù)據(jù)安全領(lǐng)域有法可依,為各行業(yè)數(shù)據(jù)安全提供監(jiān)管依據(jù)。

隨著《數(shù)據(jù)安全法》的出臺,我國在網(wǎng)絡(luò)與信息安全領(lǐng)域的法律法規(guī)體系得到了進(jìn)一步的完善。按照總體國家安全觀的要求,《數(shù)據(jù)安全法》明確數(shù)據(jù)安全主管機(jī)構(gòu)的監(jiān)管職責(zé),建立健全數(shù)據(jù)安全協(xié)同治理體系,提高數(shù)據(jù)安全保障能力,促進(jìn)數(shù)據(jù)出境安全和自由流動,促進(jìn)數(shù)據(jù)開發(fā)利用,保護(hù)個人、組織的合法權(quán)益,維護(hù)國家主權(quán)、安全和發(fā)展利益,讓數(shù)據(jù)安全有法可依、有章可循,為數(shù)字化經(jīng)濟(jì)的安全健康發(fā)展提供了有力支撐。新法案對數(shù)據(jù)安全做出了全面的指導(dǎo),主要包括:堅持以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進(jìn)數(shù)據(jù)安全;深化數(shù)據(jù)安全體制建設(shè);數(shù)據(jù)安全監(jiān)管制約;深度覆蓋的全場景數(shù)據(jù)安全評估與防護(hù)要求;加大政務(wù)數(shù)據(jù)開放共享中的安全機(jī)制;加大違法處罰力度。

普普點(diǎn)評:

數(shù)據(jù)安全企業(yè)依據(jù)《數(shù)據(jù)安全法》建立數(shù)據(jù)安全管理制度和數(shù)據(jù)開發(fā)利用的規(guī)則,管理和技術(shù)雙管齊下,充分利用和發(fā)揮各種關(guān)鍵技術(shù)的作用,構(gòu)建全場景、可信任、實戰(zhàn)化的數(shù)據(jù)安全縱深防御預(yù)警體系,貼合客戶需求,形成場景化的數(shù)據(jù)安全解決方案,才能達(dá)到“全面防護(hù),智能分析,自動響應(yīng)”的數(shù)據(jù)安全防護(hù)效果。



普普安全資訊一周概覽(0612-0618)


五、美國司法部再出手? 取締黑市SlilPP

近日,美國司法部聯(lián)合德國、荷蘭及羅馬尼亞的執(zhí)法機(jī)構(gòu),扣押了專門于暗網(wǎng)中出售被竊憑證的黑市SlilPP的域名名稱與服務(wù)器。

SlilPP創(chuàng)建于2012年,專注于出售各種服務(wù)的用戶名及密碼,包括銀行賬戶、線上支付賬號、移動電話賬號與零售商賬號等,該平臺還替賣家創(chuàng)建了論壇并提供支付機(jī)制。買家則利用這些賬號來從事違法的行為,如從相關(guān)賬戶進(jìn)行未經(jīng)授權(quán)的交易,如電匯。在成立后近10年時間里,SlilPP 出售了來自 1400+ 企業(yè)的超過 8000 萬份登錄憑據(jù)。網(wǎng)站上常出現(xiàn)的信息包括來自貝寶(PayPal)、富國銀行(Wells Fargo)、太陽信托(SunTrust)、亞馬遜(Amazon)、沃爾瑪(Walmart)、網(wǎng)絡(luò)服務(wù)商 Xfinity、威瑞森(Verizon Wireless)的賬戶登錄憑證,以及來自各家銀行的被盜信用卡信息,其所造成的受害者損失已難以計算,不過據(jù)美國司法部統(tǒng)計,美國境內(nèi)因SlilPP而損失至少超過2億美元。

美國聯(lián)邦調(diào)查局(FBI)與其它國家的執(zhí)法機(jī)關(guān)合作,找出托管SlilPP市場的服務(wù)器及域名名稱,再經(jīng)由美國及國際的法律程序?qū)⑺鼈兛垩?。本次行動,Slilpp也成為繼肉雞市場xDedic(2019 年 1 月)和DEER.IO(2021 年1 月)之后第三個被美國司法部取締的地下黑市。

普普點(diǎn)評:

今年美國數(shù)據(jù)泄密和勒索軟件攻擊事件頻發(fā),這嚴(yán)重的危害了其國家安全。5月12日,美國總統(tǒng)拜登簽署發(fā)布了《改善國家網(wǎng)絡(luò)安全行政令》。以期望改善美國政府與私營部門間,在網(wǎng)絡(luò)問題上的信息共享以及增強(qiáng)美國對事件發(fā)生時的響應(yīng)能力,從而提高國家網(wǎng)絡(luò)安全防御能力。這次行動體現(xiàn)了美國提升國家網(wǎng)絡(luò)安全防御的決心.同時,也給我們提了個醒。



普普安全資訊一周概覽(0612-0618)


六、游戲界巨頭EA源代碼被盜竊? 黑客以2800萬美元出售數(shù)據(jù)

據(jù)外媒消息,游戲巨頭藝電(Electronic Arts)遭到黑客攻擊,攻擊者從該公司竊取750 GB的數(shù)據(jù),并完全訪問了FIFA21配對服務(wù)器、FIFA 22 API密鑰和一些微軟Xbox和索尼的軟件開發(fā)工具包。

攻擊者稱擁有更多內(nèi)容,包括Frostbite的源代碼和調(diào)試工具,這為EA最流行的游戲,如戰(zhàn)地、FIFA和Madden提供支持。攻擊者正以2800萬美元的價格出售這批數(shù)據(jù)和訪問權(quán)限,并指出全球有數(shù)億注冊EA用戶和近900萬FIFA用戶,這些消息包括被盜內(nèi)容的樣本??傊?,黑客聲稱從EA的網(wǎng)絡(luò)中竊取了大量數(shù)據(jù)。

當(dāng)被問及他們?nèi)绾潍@得EA網(wǎng)絡(luò)的訪問權(quán)限時,他們并未做出回答。但不難猜測,這次被黑客入侵和系統(tǒng)漏洞不無關(guān)系。由于系統(tǒng)代碼存在缺陷導(dǎo)致黑客趁機(jī)利用并盜取源代碼及大量數(shù)據(jù)。EA本身在2011年曾遭到黑客攻擊,發(fā)生此次源代碼被盜后,他們不得不處理2019年發(fā)現(xiàn)的一系列漏洞。

普普點(diǎn)評:

網(wǎng)絡(luò)安全專家對此次EA源代碼被盜表示擔(dān)心,游戲源代碼被盜對于像EA這樣的公司來說尤其具有破壞性,而且游戲源代碼屬于高度敏感數(shù)據(jù),是公司服務(wù)或產(chǎn)品的核心。代碼安全問題不僅需要類似EA這種大型企業(yè)加強(qiáng)重視,在網(wǎng)絡(luò)安全日益成為國家重點(diǎn)關(guān)注話題的環(huán)境下,源代碼安全意味著系統(tǒng)和網(wǎng)絡(luò)安全,同時也能減少因系統(tǒng)漏洞造成網(wǎng)絡(luò)攻擊。



普普安全資訊一周概覽(0612-0618)


七、襲擊美國核武器承包商? REvil勒索軟件再下手

繼宏碁(acer)、蘋果供應(yīng)商環(huán)旭電子、日本富士、全球最大肉制品供應(yīng)商JBS等公司后,美國核武供應(yīng)商Sol Oriens公司成為了REvil勒索病毒“刀”下的又一個受害者。上周五有消息披露,美國能源部(DOE)分包商與國家核安全局( NNSA )合作開發(fā)核武系統(tǒng)的Sol Oriens公司在5月遭遇勒索病毒攻擊,而幕后真兇就是臭名昭著的勒索軟件團(tuán)伙REvil。

就此次事件,Sol Oriens公司表示“可確認(rèn)有一個未經(jīng)授權(quán)的個人從我們的系統(tǒng)中獲取了某些文件,目前調(diào)查正在進(jìn)行中。我們將與第三方技術(shù)取證公司合作,確定攻擊可能涉及的潛在數(shù)據(jù)的范圍?!倍邪踩芯空叻治龇Q,Sol Oriens公司被入侵,可能來源于RDP服務(wù)被弱口令爆破攻擊,不過具體情況還有待推敲。

當(dāng)Sol Oriens與第三方技術(shù)取證公司還在分析攻擊事件時,REvil勒索軟件團(tuán)伙卻已經(jīng)大張旗鼓地開始了勒索手段。REvil勒索軟件團(tuán)伙卻聲稱已經(jīng)獲取了業(yè)務(wù)數(shù)據(jù)和員工數(shù)據(jù),具體包括工資信息和社會安全號碼。同時,為了證明自己所言非虛,REvil勒索軟件團(tuán)伙已經(jīng)公布了部分招聘概覽文件、工資單文件和工資報告的照片。最后,為了迫使Sol Oriens支付勒索贖金,REvil勒索軟件團(tuán)伙還聲稱不支付贖金將可能會與一些軍事機(jī)構(gòu)分享“相關(guān)文件和數(shù)據(jù)”。

普普點(diǎn)評:

開年以來,REvil勒索軟件團(tuán)伙針對高價值目標(biāo)的攻擊十分頻繁,多個行業(yè)的頭部企業(yè)均成了其手下的“羔羊”,也難怪美國政府宣布將勒索軟件攻擊調(diào)查提升到類似恐怖主義襲擊的高優(yōu)先地位。