普普安全资讯一周概览（0605-0611）

作者：

时间：

2021-06-11

一、富士公海710遭勒索软件攻击停摆

富士公海710（也称富士胶片FujiFilm）6月3日宣布正在调查勒索软件攻击，并关闭了部分网络以防止攻击蔓延。富士公海710是一家总部位于日本东京的日本跨国企业集团，业务包括光学胶片、存储设备、复印机和打印机 (XEROX) 以及数码相机，2020 年公海710收入为 201 亿美元，在全球拥有 37151 名员工。

Advanced Intel 首席执行官Vitali Kremez透露：“基于我们的威胁防御平台 Andariel，富士公海710似乎在 2021 年 5 月 15 日就感染了 Qbot 恶意软件，自从地下勒索软件行业发生动荡以来，Qbot 恶意软件小组目前正在与 REvil 勒索软件小组合作。”

普普点评

由于Qbot木马僵尸网络与勒索软件组织的紧密合作并向勒索软件提供感染网络的远程访问权限，感染木马的企业将面临巨大的勒索软件攻击风险。企业应对bot僵尸网络攻击需要基于多层的全面防御。除了设备指纹识别和用户行为分析，甚至使用CAPTCHA验证码。如果这还不够的话，那么抵制僵尸程序的最终武器就需要增加一个安全设备层，以监视整个客户端是否存在未经授权的行为。

二、卫星部署竞赛中黑客正在将战场从地面带到太空

一场无形的网络战争正在展开，新一代的黑客摩拳擦掌，他们将战场从地面带到太空。国际黑客大会(DEF CON)上，一个团队向一颗直播卫星发送代码，截获了从385000公里外拍摄的卫星照片。当全球互联都依赖于卫星，这个庞大的网络生态系统却并不如我们预期地那么安全。当约有2666颗人造卫星绕着地球运行——每一颗都可能受到卫星安全漏洞的影响。

1998年，黑客入侵马里兰州戈达德太空飞行中心的计算机，从而控制了美国-德国ROSAT X射线卫星，指示卫星将其太阳能电池板直接对准太阳，导致卫星瘫痪。1999年，黑客控制英国的SkyNet卫星，直接向相关机构勒索赎金。2008年，黑客又控制了两颗NASA卫星，分别被劫持长达2分钟和9分钟。

普普点评

由于卫星在太空运行，但其操作系统却在地面。因此，这些地面系统已成为卫星黑客寻找安全漏洞的目标。脆弱的系统让黑客拦截卫星信号并访问与卫星连接的下游系统成为可能。无论针对大型军用卫星还是小型商用卫星，由于存在包括互联网在内的大量系统入口点，几乎不可能追踪和抵御网络攻击。而且上行和下行过程的传输都是通过开放的电信网络安全协议进行的，因此很容易被恶意黑客截获。

三、AMT 游戏数据泄露：帐户 ID 和 IP 地址流出

网络安全研究人员发现AMT Games所拥有的ElasticSearch服务器系统存在漏洞风险，该服务器暴露了1.47TB的数据。在泄露的数据中包括用户的电子邮件地址、IP地址、Facebook数据等。任何拥有链接的人都可以对数以万计的数据进行访问，而且数据未被加密无需密码或登录凭证，此后泄露数据已被封锁。

AMT Games是一家手机和网页游戏开发商，该公海710的免费手机游戏《Battle for the Galaxy》在103个国家/地区拥有数百万用户，这个应用可在Android、iPhone、Steam以及其网页上找到。

由于服务器存在系统漏洞，AMT Games数据库泄露了大约590万名玩家资料、200万笔交易和587000条反馈信息。反馈信息数据包括账号id、给出的反馈评级和用户的电子邮件地址。交易数据包括价格、购买的物品、购买时间、支付提供商，以及在某些情况下买家的IP地址。支付供应商包括谷歌、苹果、Steam、亚马逊、三星、Facebook等。

普普点评

犯罪分子利用个人数据来创建可信的网络钓鱼邮件非常常见，他们掌握的信息越多越详细，这些邮件看起来就越像真的。为了保护个人信息不被泄露，在网上设置帐户时，尽可能使用复杂的密码，并记录较少的个人信息。对于个人来说，安装有效的杀毒软件可以帮助抵御恶意软件、特洛伊木马和其他危险;；对于公海710来说，要加强系统原生安全检测和防御，在代码层加强静态代码检测以防系统漏洞，在外部增加安全防御机制，从多个层面保证系统的安全性。

四、CEO能为网络安全做什么？

世界各地的CEO现在都已经意识到网络攻击对业务构成威胁的严重性：全球每年网络犯罪造成的损失已经超过1万亿美元。普华永道第24次年度CEO调查显示，CEO们正在大力加强数字化工作。例如，超过77%的英国CEO预计会为网络安全追加投资。资金或预算并不是衡量网络安全计划有效性的唯一标准，预算更高却不代表更好。如果网络安全支出是零散的、零碎的，而没有一个系统战略来指导它，未必会有成效。普华永道2021年全球数字信任洞察调查显示，约53%技术和安全高管表示，他们对自己的网络预算与企业及其业务部门的战略匹配没有信心。他们也不确定企业的网络安全支出是否真的解决了公海710面临的风险，是否使用了可靠的数据作为确定优先事项的基础。好消息是：44％的受访者说他们正在计划对网络预算进行重大调整，并重点改善网络风险的量化方法。

普普点评

为应对2021年及以后的挑战，CEO需要与首席信息安全官(CISO)合作确保网络支出符合总体战略，并确保网络安全计划的精简和有的放矢。今天的CISO既是转型领导者又是战术大师，在CEO的指导下，CISO应当指导跨职能团队以确保安全解决方案和业务系统有效协同工作，从而保护整个企业。当CISO对风险优先级和缓解措施都胸有成竹的时候，CEO就可以自信地做出业务决策。

五、勒索软件严重影响美国社会安全白宫敦促企业加强重视

白宫国家安全委员会首席网络安全顾问安妮·纽伯格在一封信中敦促商界领袖和企业高管认真对待勒索软件攻击。纽伯格称，最近针对美国、爱尔兰、德国和世界各地其他组织的一系列勒索软件攻击的最重要结论是，那些重视网络安全建设，认为勒索软件会威胁其核心业务运营而并非简单数据盗窃的公海710，将更有效地作出反应和恢复。虽然阻止这些攻击者行动是拜登总统的首要任务之一，但纽伯格也敦促企业同样认真对待这一威胁，并确保他们的企业网络防御和威胁相匹配。

据路透社报道，由于勒索软件攻击能够破坏关键服务以及对美国利益的财务影响，美国政府现在将给予与恐怖主义类似的优先级。5月12日，美国总统拜登签署发布了《改善国家网络安全行政令》。以期望改善美国政府与私营部门间，在网络问题上的信息共享以及增强美国对事件发生时的响应能力，从而提高国家网络安全防御能力。

普普点评

虽然勒索软件自2012年以来一直是全球企业的祸害，但由于最近对关键基础设施、医疗保健系统和食品供应商的攻击，越来越多的影响到国家社会安全。因此加强网络安全成为各国重点问题。一方面网络安全防御和解决方案越来越有必要与威胁一样或更快地不断改进和发展，另一方面，在软件应用开发和安全上更应该自主可控，应用软件及系统漏洞安全防护应该掌握在自己手里。网络安全已经成为关系国家安全和发展、关系广大人民群众切身利益的重大问题。

六、苹果2021 WWDC 来了！两大亮点值得关注

北京时间6月8日凌晨，苹果举办WWDC 2021全球开发者大会，一口气发布了 iOS 15、iPadOS 15和 macOS Monterey 等新版本，将给用户带来更加优质的体验。虽然没有相关新硬件的更新，让部分用户略失望，但是依然有两大亮点值得我们关注！

新的macOS命名为Monterey，并推出新功能Universal Control即全局控制，可以实现iPhone、iPad与Mac产品的无缝连接。更新 MacOS后，只要通过内置软件Universal Control链接，便可通过一个鼠标和键盘在Mac、iPad和iPhone上来回使用和工作。

在这次WWDC上，苹果花了大篇幅时间来谈“隐私问题”，并推出了全新隐私系统控制功能。Safari新增隐私功能，可以帮助隐藏用户真实的IP和地址，苹果邮件App将阻止邮件发送者检测用户何时阅读了其邮件。此外，苹果还新增隐私报告功能，记录APP调用功能与次数，以及查看哪些网站哪些APP试图获取用户信息等。

普普点评

在勒索事件、用户数据泄露频出，网络安全问题愈发严重的今天，手机厂商也将更加关注用户信息的安全与保护。苹果本次WWDC大会除了Universal Control黑科技，更多的篇幅是在宣讲手机的数据安全。手机作为我们形影不离的通信工具，如果不能保证其数据安全，那么我们将会在网络上“裸奔”，毫无隐私可言！

七、全球互联网“大停电”? CDN安全暴露脆弱性

据英国《卫报》报道，本周二下午7时左右，全球互联网发生断网故障，故障持续了大约半个小时。故障期间大部分互联网暂时离线，包括亚马逊、Reddit、Twitch、《金融时报》、《卫报》和《纽约时报》等。当用户尝试进入这些网站时，他们会遇到诸如“错误503服务不可用”和“连接失败”之类的消息。

专家已将问题追溯到Fastly内容交付网络(CDN)故障，该CDN服务是许多主要网站的基础。故障导致一些网站完全瘫痪，同时其他服务的特定部分也遭到破坏。其中包括Twitter上托管社交网络表情符号的服务器。安全专家很快表达了他们对Fastly系统故障的担忧，因为它凸显了许多组织在运行其自身网站时对CDN基础设施有着很强依赖性，这种依赖性可能为网络犯罪分子提供了攻击机会。

普普点评

CDN在当今网络中无处不在。虽然它们主要用于确保资源的顺利交付，以便网站能够以最佳方式运行，但它们也经常提供额外的安全功能，例如类似WAF的流量过滤和DDoS保护。CDN的这种中断也可能代表着进一步被攻击的机会窗口——尤其是针对那些过度依赖CDN基础设施来确保其安全性的站点。企业应在适当的情况下应当使用额外的独立安全层，以确保不存在单点故障。”

上一篇:普普安全资讯一周概览（0612-0618）下一篇:普普安全资讯一周概览（0529-0604）