一周安全資訊第76期

發(fā)布日期：2022/03/03

20220225第76期

國  內

1. 國務(wù)院：加強電子證照應用安全管理，嚴格保護信息安全

2月22日，國務(wù)院辦公廳印發(fā)《關(guān)于加快推進(jìn)電子證照擴大應用領(lǐng)域和全國互通互認的意見(jiàn)》（以下簡(jiǎn)稱(chēng)《意見(jiàn)》），就進(jìn)一步加快推進(jìn)電子證照擴大應用領(lǐng)域和全國互通互認，實(shí)現更多政務(wù)服務(wù)事項網(wǎng)上辦、掌上辦、一次辦，進(jìn)一步助力深化“放管服”改革和優(yōu)化營(yíng)商環(huán)境作出部署。

國辦《意見(jiàn)》指出，要加強電子證照應用安全管理，嚴格落實(shí)網(wǎng)絡(luò )安全等級保護制度等要求，強化密碼應用安全性評估。

國  際

1. WordPress插件嚴重漏洞影響超300萬(wàn)個(gè)站點(diǎn)

WordPress插件UpdraftPlus存在一處嚴重漏洞，使用戶(hù)的敏感備份數據面臨風(fēng)險，可能暴露個(gè)人信息和身份驗證數據。

UpdraftPlus是一種備份和恢復解決方案，能夠對WordPress文件、數據庫、插件和主題進(jìn)行存儲備份，目前已在超過(guò)300萬(wàn)個(gè)WordPress網(wǎng)站上使用，包括微軟、思科和NASA的網(wǎng)站。上周，安全工程師提交了一份安全漏洞報告，詳細說(shuō)明了UpdraftPlus中的一處嚴重漏洞。該漏洞代號CVE-2022-0633，安全等級評分8.5，允許在安裝有UpdraftPlus的WordPress上的任意登錄用戶(hù)執行下載備份的權限，可能使攻擊者讀取備份文件并獲取機密數據。

來(lái)源：thehackernews

2. 黑客利用受感染的安卓設備大量注冊一次性賬戶(hù)

網(wǎng)絡(luò )安全研究人員發(fā)現利用短信息驗證服務(wù)建立的僵尸網(wǎng)絡(luò )平臺，該平臺涉及成千上萬(wàn)部受感染的安卓手機，可繞過(guò)身份驗證環(huán)節來(lái)創(chuàng )建大量賬戶(hù)。

手機短信息驗證服務(wù)自2018年開(kāi)始流行，能夠方便用戶(hù)快速完成在線(xiàn)服務(wù)平臺的注冊。然而，具有短信息攔截功能的惡意軟件感染安卓手機后，能夠解析安卓手機上接收到的短信息，并將信息上傳至遠程服務(wù)器，從而使攻擊者可以悄無(wú)聲息的代替用戶(hù)完成賬戶(hù)注冊。統計數據顯示，被此類(lèi)惡意軟件感染的設備主要位于印度尼西亞（47357例）、俄羅斯（16157例）、泰國（11196例）、印度（8109例）、法國（5548例）等國家，受影響的設備機型包括Lava、中興、小米、魅族等品牌。該僵尸網(wǎng)絡(luò )平臺聲稱(chēng)擁有跨越100多個(gè)國家的電話(huà)號碼庫，能夠實(shí)現在各類(lèi)平臺上批量注冊一次性電話(huà)號碼賬戶(hù)。

來(lái)源：thehackernews

3. 黑客竊取價(jià)值 170 萬(wàn)美元的 NFT

黑客利用OpenSea NFT交易市場(chǎng)智能合約升級契機，對17名用戶(hù)進(jìn)行了網(wǎng)絡(luò )釣魚(yú)攻擊，竊取了價(jià)值約170萬(wàn)美元的虛擬資產(chǎn)。

NFT全稱(chēng)是Non-Fungible Tokens，即為“不可替代代幣”，是類(lèi)似于比特幣等加密貨幣的去中心化數字代幣，能夠代表插圖、收藏品和實(shí)物商品的資產(chǎn)所有權。黑客通過(guò)社會(huì )工程學(xué)騙局，使用與OpenSea相同的電子郵件通知用戶(hù)升級，這樣的釣魚(yú)郵件將受害者重定向到相似的網(wǎng)頁(yè)，促使用戶(hù)簽署看似合法的交易，從而竊取用戶(hù)擁有的NFT代幣。目前，OpenSea方面仍在調查攻擊的確切來(lái)源，同時(shí)監控攻擊者的錢(qián)包活動(dòng)情況。

來(lái)源：thehackernews

4. 歐盟網(wǎng)絡(luò )防御小組援助烏克蘭

幾個(gè)歐盟成員國正在啟動(dòng)一個(gè)網(wǎng)絡(luò )快速反應專(zhuān)家小組，以幫助烏克蘭抵御來(lái)自俄羅斯的網(wǎng)絡(luò )攻擊。

網(wǎng)絡(luò )快速反應小組項目的牽頭國立陶宛國防部2月22日宣布了這一舉措，稱(chēng)烏克蘭政府要求提供援助?？肆_地亞、愛(ài)沙尼亞、荷蘭、波蘭和羅馬尼亞也是該項目的一部分，該項目由歐盟的永久結構化合作防御和安全倡議贊助。

網(wǎng)絡(luò )快速反應團隊由來(lái)自所有項目成員國的8至12名網(wǎng)絡(luò )安全專(zhuān)家組成。團隊配備了“共同開(kāi)發(fā)的可部署網(wǎng)絡(luò )工具包”，旨在檢測、識別和緩解網(wǎng)絡(luò )威脅，具體方向包括事件響應、取證和漏洞評估，支援烏克蘭的方式將包括現場(chǎng)支持和遠程支持。

來(lái)源： defensenews

5. 美國CISA發(fā)布免費安全服務(wù)和工具清單

美國網(wǎng)絡(luò )安全和基礎設施安全局（CISA）于2月18日發(fā)布一份免費網(wǎng)絡(luò )安全服務(wù)和工具的清單和存儲庫，以使廣大企業(yè)和組織能夠有效緩解、檢測和響應惡意攻擊。

“免費安全服務(wù)和工具”資源中心包含CISA提供的101項網(wǎng)絡(luò )安全服務(wù)、廣泛使用的開(kāi)源實(shí)用程序以及其他公司和組織提供的安全工具和服務(wù)。CISA還將設定一個(gè)流程，以在未來(lái)持續維護和添加服務(wù)列表。該資源中心建議所有實(shí)體公司和組織采取五項基本網(wǎng)絡(luò )安全措施，包括“修復軟件中已知的安全漏洞”、“實(shí)施多因素身份驗證”、“停止不安全的做法”、“注冊CISA的網(wǎng)絡(luò )漏洞掃描服務(wù)”、“使各類(lèi)信息遠離搜索”。此外，CISA還推出了專(zhuān)門(mén)的門(mén)戶(hù)網(wǎng)站，提供已知被利用的漏洞記錄、“異常危險”的網(wǎng)絡(luò )安全程序記錄、抵御勒索軟件感染的指南、錯誤和惡意信息資源庫等服務(wù)。

來(lái)源：thehackernews