一周安全资讯20220916:西北工业大学被美国国家安全局网络攻击事件新进展

发布日期:2022/09/16
国  内

1. 《网络安全法》首次修订,拟加大违法处罚力度
9月14日,国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,旨在做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,向社会公开征求意见。
本次修订主要针对《网络安全法》中“第六章 法律责任”部分条款进行了修订完善。一是增加与营业额挂钩的处罚措施,显著提升对大型企业组织的震慑力度;二是增加禁业处罚措施,有力强化对涉及违法行为的相关管理人员的惩戒效果;三是整合提升同一大类违法行为的行政处罚幅度,就高不就低;四是与其他法律法规处罚措施保持一致;五是增加兜底性条款。
 
2. 西北工业大学被美国国家安全局网络攻击事件新进展
9月13日,国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》显示,一个名为“饮茶”的嗅探窃密类网络武器,是导致该事件中大量敏感数据遭窃的最直接“罪魁祸首”之一。
相关网络安全专家介绍,“饮茶”可以在服务器上隐蔽运行,实时监视用户在操作系统控制台终端程序上的输入,并从中截取各类用户名密码。而一旦这些用户名密码被TAO获取,就可以使用这些用户名密码访问其他服务器和网络设备,进而窃取服务器上的文件或投送其他网络武器。技术分析表明,“饮茶”可以与美国国家安全局其他网络武器有效进行集成和联动,实现“无缝对接”。
据调查,技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹,很可能是TAO利用“饮茶”对中国发动了大规模的网络攻击活动。

国  际

1. GhostSec黑客组织入侵以色列多家企业和组织
 名为GhostSec的黑客组织声称破坏了以色列多达55个可编程逻辑控制器(PLC)设备,表示这是“自由巴勒斯坦”运动的一部分。
9月4日,GhostSec在其Telegram频道分享了一段视频,证实了该组织成功登录以色列一些企业和组织的PLC系统,并从被入侵的设备转存数据。以色列公司表示,数据转存和屏幕截图是黑客通过公共IP地址未经授权访问控制器后导出的。GhostSec对以色列企业组织实施了多次攻击,受害者包括以色列电信公司Bezaq和以色列科学工业中心。
GhostSec黑客组织是一个支持伊斯兰极端主义的黑客组织。该组织在俄乌冲突中对乌克兰提供了支持,还参与了对以色列企业和组织的攻击活动。
 
2. WPGateway插件漏洞影响超28万个WordPress网站 
WordPress公司安全部门Wordfence指出,WPGateway插件中的一个零日漏洞正被广泛利用,可能被攻击者用于接管受影响的网站。
该零日漏洞代号CVE-2022-3180,威胁等级评分9.8,正被武器化利用以将恶意管理员用户添加到运行WPGateway插件的站点上。WPGateway插件是站点管理人员用于管理、安装和备份WordPress插件和主题的工具,攻击者可利用该插件漏洞在WordPress站点上增加一个名为rangex的管理员账户。Wordfence表示,它在过去30天内阻止了超过460万次试图利用该漏洞的攻击行动,这些攻击指向28万个WordPress站点。

3. 美国查获朝鲜黑客窃取的价值3000万美元加密货币
美国当局追回了朝鲜Lazarus黑客组织从Axie Infinity视频游戏公司窃取的价值超过3000万美元的加密货币,这也是美国首次在这一重大网络盗窃活动中追回赃款。
今年3月,黑客入侵了美国视频游戏公司Axie Infinity的区块链网络Ronin Network,窃取了价值约6.2亿美元的以太坊和USDC加密货币,这是有史以来金额最大的加密货币黑客攻击活动。考虑到加密货币的价格变化,此次美国当局追回的资金约占黑客盗取资金的10%,表明攻击者越来越难兑现不义之财。资料显示,黑客盗窃成功后,将获取的以太坊代币桥接到BNB平台,然后兑换成USDD代币,最后桥接到BitTorrent平台,希望通过跨平台交易的形式进行洗钱。由于美国政府对各类虚拟货币交易平台进行重点管控,黑客的洗钱计划并未如期实现。

4. 苹果公司针对新的零日漏洞发布安全更新程序
苹果公司于9月13日发布最新的安全更新程序,以解决iOS和macOS中的多个安全漏洞,并重点修复最新发现的一处零日漏洞。
最新发现的零日漏洞代号为CVE-2022-32917,源于内核组件,可能被恶意程序利用从而以内核权限执行任意代码。目前已发现该漏洞被不明分子利用。此外,此次更新程序还修复了其它10个安全漏洞,主要涉及联系人模块、地图模块、媒体库、Safari和WebKit等功能组件;同时还引入了一项快速安全响应(Rapid Security Response)的功能,使用户可以在iOS设备上自动安装安全更新程序。

5. 微软发布最新安全更新程序
微软公司9月13发布最新安全更新程序,修复了64个安全漏洞,其中包括一个被积极利用的零日漏洞。
此次修复的64个安全漏洞中,5个被评为严重漏洞,57个被评为重要漏洞,1个被评为中等漏洞,1个被评为低风险漏洞。被积极利用的零日漏洞代号CVE-2022-37969,威胁等级评分7.8,涉及Windows通用日志文件系统驱动程序的权限提升漏洞,攻击者可利用该漏洞获取系统权限。此外,此次修复的漏洞CVE-2022-34718,威胁等级评分9.8,涉及TCP/IP远程代码执行漏洞;漏洞CVE-2022-34721威胁等级评分9.8,涉及互联网密钥交换协议远程代码执行漏洞。