【联想电脑管家安全周报】伊朗黑客利用漏洞入侵联邦机构

2022-11-21 14:37 作者:联想电脑管家 0人读过 | 我要投稿

▎全球安全情报

· 01 ·

疑遭网络攻击，太平洋岛国瓦努阿图政府网站已瘫痪

据报道，太平洋岛国瓦努阿图的多个政府网站已瘫痪多日，其服务器疑似遭到网络攻击。该国学校、医院以及所有政府部门的电子邮件系统、内部网站和在线数据库均已瘫痪。这些网站或网络服务的瘫痪，导致瓦努阿图约31.5万名居民在纳税、开发票、申请执照和签证等事务上遇到困难。当地政府工作人员不得不采取人工方式处理业务，这导致许多业务延期或被迫暂停。一些工作人员使用个人邮箱和个人网络热点处理业务。

另据澳大利亚《悉尼先驱晨报》报道，疑似有网络黑客要求瓦努阿图政府支付赎金，但瓦努阿图政府拒绝支付。对于疑似黑客的身份、网络攻击如何发生、网络何时能够恢复等疑问，目前仍然没有答案。

· 02 ·

W4SP恶意软件借供应链攻击，盯上Python开发人员

近日，有安全研究人员披露称，持续的供应链攻击一直利用恶意Python包分发名为W4SP Stealer的恶意软件。截止目前，已有数百名受害者中招。

安全研究人员分析称，此次攻击活动与网络犯罪有关，在披露的信息中还指出，标记了Python包索引 (PyPI) 上发布的 30 个不同模块，这些模块旨在以看似良性的包为幌子传播恶意代码。此外，这次攻击只是针对软件供应链的最新威胁，使用了隐写术来提取隐藏在Imgur上托管图像文件中的多个恶意软件负载。

· 03 ·

医疗索赔处理公司服务器暴露60万囚犯敏感信息

总部位于肯塔基州的CorrectCare Integrated Health Inc.服务器配置错误暴露了近60万名囚犯的敏感信息。10月， CorrectCare Integrated Health Inc. 向美国卫生与公共服务部报告称，至少三起涉及其服务器错误配置事件的“未经授权的访问/披露”违规行为，影响了近500000 人。据悉，受此次事件影响的人群，主要涉及路易斯安那州公共安全和惩教部、萨克拉门托县成人惩教健康中心和Mediko Correctional Healthcare等组织机构。

· 04 ·

美国政府：伊朗黑客利用Log4Shell漏洞入侵联邦机构

美国联邦调查局和CISA在11月16日发布的联合公告中透露，一个未命名的伊朗支持的威胁组织入侵了美国联邦民事行政部门（FCEB）组织，以部署XMRig加密恶意软件。攻击者使用针对Log4Shell （CVE-2021-44228）远程代码执行漏洞的攻击方式，在入侵了未修补的 VMware Horizon 服务器后进而入侵美国联邦网络。

Log4Shell 可以被远程利用，以暴露在本地或 Internet 访问下的易受攻击的服务器为目标，在被破坏的网络之间横向移动，以访问存储敏感数据的内部系统。

▎国内安全情报

· 01 ·

网信办发布修订版《互联网跟帖评论服务管理规定》

网信办发布了修订版的《互联网跟帖评论服务管理规定》，2022 年 12 月 15 日起施行。网信办称，旧版的《规定》自 2017 年 10 月 1 日施行以来，对于规范跟帖评论环节信息秩序，维护良好网络环境发挥了积极作用。但随着互联网新技术新应用的快速发展，互联网跟帖评论服务也出现了许多新情况、新问题，需要适应形势发展变化进行修订完善。

新《规定》共 16 条，重点明确了跟帖评论服务提供者跟帖评论管理责任、跟帖评论服务使用者和公众账号生产运营者应当遵守的有关要求等内容。新《规定》明确，跟帖评论服务提供者应当按照用户服务协议对跟帖评论服务使用者和公众账号生产运营者进行规范管理。

新《规定》要求，公众账号生产运营者应当对账号跟帖评论信息内容加强审核管理，及时发现跟帖评论环节违法和不良信息内容并采取必要措施。新《规定》强调，公众账号生产运营者可按照用户服务协议向跟帖评论服务提供者申请跟帖评论区管理权限。跟帖评论服务提供者应当对公众账号生产运营者的跟帖评论管理情况进行信用评估后，合理设置管理权限，提供相关技术支持。新《规定》将点赞包含在管理范围内。