【安全周报】俄黑客组织曝出乌军总司令丑闻；250+家美国新闻网站惨变恶意软件“扩散器

2022-11-09 10:25 作者:联想电脑管家 0人读过 | 我要投稿

▎全球安全情报
· 01 ·

俄黑客组织曝出乌军总司令丑闻

近日俄罗斯黑客组织“顿涅茨克小丑”，成功黑入了乌克兰武装部队总司令扎卢日内的个人社交账号，并下载了大量聊天记录、图片等信息，随后这位乌克兰武装部队总司令的各种丑闻就被爆料了出来。黑客披露称，发现扎卢日内通过社交平台私信功能，与乌克兰大量女性士兵进行私聊调情。扎卢日内还因为某些女兵“非常漂亮”就给她们赠送汽车，甚至是晋升军衔，或者将这些女兵安排到安全的部队之中。不知道在前线作战的士兵们看到这样的信息作何感想。

· 02 ·

供应链攻击，250+家美国新闻网站惨变恶意软件“扩散器”

近日，威胁攻击者 TA569入侵了一家媒体公司，进而通过美国数百家报纸网站传播FakeUpdates 恶意软件。Proofpoint Threat Research研究人员称，威胁攻击者TA569间歇性地向一家为许多主要新闻媒体提供服务的媒体公司注入恶意代码。由于媒体公司通过 Javascript 向其合作伙伴提供视频内容和广告，而攻击者修改了Javascript，进而在美国数百家报纸网站上部署了FakeUpdates 恶意软件，即SocGholish ，导致受感染网站的访问者感染了伪装成虚假浏览器更新的恶意软件负载（即 Chromе.Uрdatе.zip、Chrome.Updater.zip、Firefoх.Uрdatе.zip、Operа.Updаte.zip、Oper.Updte.zip）。由于这次攻击，超过 250 家美国新闻媒体受到影响，其中包括主要新闻机构的网站，受影响的媒体机构则涉及纽约、波士顿、芝加哥、迈阿密、华盛顿特区等地的主要新闻媒体。

· 03 ·

用户 8 小时无法访问账户，Instagram 表示已修复软件漏洞

据报道，当地时间11月1日，Instagram 表示，已修复一个软件漏洞，该漏洞导致数千名用户无法访问ins约 8 小时，同时也出现大量账户被封的投诉。

Meta 平台公司旗下 Instagram 在一篇推文中表示:“我们现在已经解决了这个漏洞 —— 它导致世界各地的人们无法访问他们的账户，并导致粉丝的数量暂时发生了一些变化。”Instagram 发言人没有就账户被封一事发表评论。几名 Instagram 用户发推文表示，他们被要求提供电子邮件 ID 和电话号码才能访问被冻结的账户。

网络状况监测网站 Downdetector 上有超过 7500 份用户报告，Downdetector 从多个来源整理状态报告，包括用户在其平台上提交的错误。这次服务中断可能会影响到更多的用户。在股市普遍下跌的背景下，Meta 的股价收盘时下跌 6.1%。

▎国内安全情报

· 01 ·

工信部拟完善网络安全保险政策制度

11月7日，工信部会同银保监会起草了《关于促进网络安全保险规范健康发展的意见（征求意见稿）》，公开征求意见。意见稿提出，完善网络安全保险政策制度。加强网络安全产业政策对网络安全保险的支持，推动网络安全技术服务赋能网络安全保险发展，引导关键信息基础设施保护、新兴融合领域网络安全保障等充分运用网络安全保险。加强保险业政策对网络安全保险的支持，指导网络安全保险创新发展，引导开发符合网络安全特点规律的保险产品。推动健全完善财政政策，鼓励提供保险减税、保险购买补贴等政策。

· 02·

工信部印发《网络产品安全漏洞收集平台备案管理办法》

新华社北京10月29日电记者29日从工业和信息化部获悉，为规范网络产品安全漏洞收集平台备案管理，工业和信息化部近日印发《网络产品安全漏洞收集平台备案管理办法》。办法规定，漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展，采用网上备案方式进行。

办法所称网络产品安全漏洞收集平台，是指相关组织或者个人设立的收集非自身网络产品安全漏洞的公共互联网平台，仅用于修补自身网络产品、网络和系统安全漏洞用途的除外。办法明确，拟设立漏洞收集平台的组织或个人，应当通过工业和信息化部网络安全威胁和漏洞信息共享平台如实填报网络产品安全漏洞收集平台备案登记信息。办法自2023年1月1日起施行。