一周安全資訊127期：國家發(fā)改委發(fā)布《關(guān)于數字經(jīng)濟發(fā)展情況的報告》

發(fā)布日期：2022/11/18

國 ?內

1. 國家發(fā)改委發(fā)布《關(guān)于數字經(jīng)濟發(fā)展情況的報告》：到2025年數字經(jīng)濟邁向全面擴展期

國家發(fā)改委11月16日發(fā)布《關(guān)于數字經(jīng)濟發(fā)展情況的報告》，到2025年，我國數字經(jīng)濟將邁向全面擴展期。

報告從八個(gè)方面提出下一步工作安排，將集中力量推進(jìn)關(guān)鍵核心技術(shù)攻關(guān)，牢牢掌握數字經(jīng)濟發(fā)展自主權。其中第七點(diǎn)提到要全面加強網(wǎng)絡(luò )安全和數據安全保護，筑牢數字安全屏障?！皬娀W(wǎng)絡(luò )、數據等安全保障體系建設，健全網(wǎng)絡(luò )應急事件預警通報和應急處置機制，強化網(wǎng)絡(luò )安全技術(shù)措施同步規劃、同步建設、同步使用要求，推動(dòng)網(wǎng)絡(luò )安全產(chǎn)業(yè)高質(zhì)量發(fā)展，增強網(wǎng)絡(luò )安全防護能力?！?

2. 遼寧一銀行因敏感數據存泄露風(fēng)險被罰140萬(wàn)

11月4日，據遼寧銀保監局發(fā)布的89號行政處罰決定書(shū)顯示，盤(pán)錦銀行因存在監管要求落實(shí)嚴重不到位、敏感數據信息存在泄露風(fēng)險、外包管理職責存在缺失、瞞報信息系統突發(fā)事件等違法違規行為，被罰140萬(wàn)元，同時(shí)多名負責人被警告。

國 ?際

1. 超過(guò)1.5萬(wàn)個(gè)WordPress網(wǎng)站在惡意活動(dòng)中受到損害

一種新的惡意活動(dòng)已經(jīng)破壞了超過(guò)1.5萬(wàn)個(gè)WordPress網(wǎng)站，并試圖將網(wǎng)站訪(fǎng)問(wèn)者重定向到虛假的門(mén)戶(hù)網(wǎng)站。這些門(mén)戶(hù)網(wǎng)站由相似的網(wǎng)站模板建造，由威脅行為者操作控制。研究人員稱(chēng)，該惡意重定向活動(dòng)的目標似乎是增加被定向到的門(mén)戶(hù)網(wǎng)站在搜索引擎中的權威性，使谷歌給予這些網(wǎng)站更好的排名，以便獲得更多的搜索流量。

黑客主要通過(guò)篡改目標網(wǎng)站配置文件的方式實(shí)現重定向功能，被篡改的頁(yè)面包括wp-signup.php、wp-cron.php、wp-links-opml.php、wp-settings.php等。注入的代碼通過(guò)重定向技術(shù)將網(wǎng)站訪(fǎng)問(wèn)者帶到目標URL上。目前尚不清楚黑客是如何侵入WordPress網(wǎng)站的，也沒(méi)有發(fā)現網(wǎng)站插件缺陷被運用在攻擊活動(dòng)中，因而研究人員懷疑攻擊者是通過(guò)暴力破解方式掌握了WordPress網(wǎng)站的管理員賬戶(hù)。

2. 朝鮮黑客使用DTrack后門(mén)程序攻擊歐洲和拉丁美洲

卡巴斯基公司研究人員稱(chēng)，觀(guān)察到與朝鮮政府有關(guān)的黑客組織正在使用新版本的Dtrack后門(mén)程序，對德國、巴西、意大利、墨西哥、瑞士等國家的實(shí)體進(jìn)行攻擊。

Dtrack惡意程序也被稱(chēng)為Valefor和Preft，是由Lazarus黑客組織下屬的Andariel小組開(kāi)發(fā)和使用的。該惡意軟件最早于2019年9月被發(fā)現，它可以幫助黑客在受害者設備上上傳、下載、啟動(dòng)或刪除文件?？ò退够芯咳藛T觀(guān)察到新版DTrack利用進(jìn)程空心技術(shù)將惡意負載注入Windows系統的explorer.exe進(jìn)程中，隨后實(shí)施鍵盤(pán)輸入記錄、屏幕截圖、系統信息收集等惡意活動(dòng)。研究表明，DTrack攻擊活動(dòng)正向歐洲和拉丁美洲擴張，其目標行業(yè)包括教育、化工制造、政府研究中心、IT服務(wù)商、公用事業(yè)服務(wù)商和電信公司等。

3. 谷歌因秘密收集用戶(hù)位置信息被罰款3.91億美元

谷歌公司已同意支付創(chuàng )紀錄的3.915億美元罰款，從而與美國40個(gè)州就秘密收集用戶(hù)位置數據達成和解。

美聯(lián)社在2018年發(fā)布了一份報告，稱(chēng)即使用戶(hù)在賬戶(hù)設置中關(guān)閉“位置歷史”功能，谷歌仍在繼續跟蹤和記錄用戶(hù)在安卓和iOS設備上的位置數據。這份報告引發(fā)了聯(lián)邦政府針對谷歌公司的調查，并確定了谷歌侵犯用戶(hù)隱私的事實(shí)。研究人員稱(chēng)，谷歌將收集的位置數據同個(gè)人信息和用戶(hù)活動(dòng)信息結合，從而充實(shí)用戶(hù)資料，并將這些結果運用在廣告精準定位投放中。三個(gè)月前，澳大利亞政府也就谷歌非法收集個(gè)人位置數據對谷歌公司處以6000萬(wàn)澳元的罰款。

4. 新的KmsdBot惡意軟件持續開(kāi)展系統劫持攻擊

Akamai安全情報響應團隊發(fā)現了一種利用SSH加密協(xié)議入侵目標系統，并在目標系統部署加密貨幣礦工程序或開(kāi)展分布式拒絕服務(wù)攻擊（DDoS）的惡意軟件。

該惡意軟件入侵目標系統后，會(huì )從遠程服務(wù)器下載名為“kmsd.exe”的可執行文件，因此被命名為KmsdBot。軟件基于Golang語(yǔ)言編寫(xiě)，目前已發(fā)現它對游戲服務(wù)商、汽車(chē)公司和安全公司等開(kāi)展攻擊。KmsdBot具有執行掃描操作并通過(guò)用戶(hù)名和密碼組合列表進(jìn)行自我傳播的能力，它還配備了加密礦工控制和程序更新等功能。首個(gè)被KmsdBot攻擊的目標是FiveM游戲公司，該公司運營(yíng)著(zhù)俠盜獵車(chē)手游戲。