美海军核工程师出售核机密，遭卧底FBI揭穿

 

1、美海军核工程师出售核机密，遭卧底FBI揭穿

日前，美国司法部逮捕了美海军一核工程师及其妻子，指控二人阴谋出售核机密数据。据悉，该嫌疑人是一名拥有最高机密安全许可的美国海军核工程师，2020年4月，其将一个装有机密数据的包裹发给了外国政府，此后开始向一名佯装成外国官员的美国联邦调查局（FBI）卧底特工出售美海军核机密。

在披露事件细节时，媒体报道称这名工程师将一张含有潜艇核反应堆相关文件的数据存储卡藏在花生酱三明治中，并将其放在西弗吉尼亚州一个事先安排好的“情报传递点”，他的妻子戴安娜作为“同谋”，替他把风。

目前，这名核工程及其妻子二人被控违反《原子能法》，阴谋出售核机密，将于周二（12日）在西弗吉尼亚州联邦法院出庭受审。[阅读原文]

 

2、Kimsuky武器库更新，新冠疫情再成攻击“诱饵”

近日，国内某安全团队在日常样本狩猎中，疑似捕获到了Kimsuky组织利用新冠疫情相关信息为诱饵针对韩国地区的攻击样本。从安全研究人员披露的细节来看，此次攻击活动，以伪装成韩国某土地管理局针对COVID-19疫情的处理流程和发热统计文件为诱饵，看似是PDF文件，实际是PIF可执行文件格式，并使用了新版的远控软件。[阅读原文]

 

3、乌克兰破获10万规模肉鸡DDoS大案

乌克兰安全局（SBU）逮捕了一名黑客。据悉，该名黑客开发和利用了一个由超过10万个机器人组成的僵尸网络。这个庞大的机器人大军被用来触发分布式拒绝服务（DDoS）攻击或用于发送垃圾邮件。

与此同时，这名黑客还通过暴力手段来窃取用户凭证，具体如密码、测试各种网站弱点，以便于为将来的网络攻击做准备。一直以来，该名黑客都主要通过在线论坛和Telegram销售和接收此类攻击的命令。

根据《乌克兰刑法典》，该罪犯将根据“第361-1条第2部分（以创作为目的）、361-1条（为使用、分发或销售恶意软件或硬件的目的而创造，以及分发或销售），以及363-1条（干扰工作），面临乌克兰政府相关机构的指控。[阅读原文]

 

4、iOS发布15.0.2紧急修复高危漏洞

一周前苹果推送了iOS15.0.1修正了iPhone13系列中的许多错误，而到了10月8日苹果停止了iOS15.0的签名终止了已升级用户的降级路径。随后，苹果紧急发布了iOS15.0.2，修复包括安全漏洞在内的大批量错误。

根据苹果的更新说明，iOS15.0.2解决了几个问题：

（1）可能导致带有MagSafe的iPhone钱包无法连接到“查找”的问题，以及可能导致“查找我的”项目选项卡中不显示AirTags的错误；

（2）修复CarPlay中可能导致 CarPlay 无法打开音频应用程序的错误；

（3）使用 Finder 或 iTunes 时可能导致iPhone13系列设备恢复或更新失败的问题；

（4）修复了可能导致在删除关联的消息或线程后，从消息中保存到照片库的图像消失的问题。

除了以上错误修正外，还封堵了一个安全漏洞，苹果官方表示该漏洞当前可能已被积极利用，可能允许应用程序以内核权限执行任意代码。[阅读原文]

 

5、工程巨头威尔集团遭勒索软件袭击，损失5000万英镑

日前，工程巨头威尔集团在一份声明中公开表示，9月下旬其遭遇勒索软件攻击，导致其收入延期、间接费用回收不足，损失约5000万英镑（约6800万美元），同时由于此次网络攻击，可能导致威尔集团年利润减少2500万英镑（约3400万美元）。

此次勒索软件攻击，导致威尔集团网络几次持续但相对短暂的中断，预计运营中断和相关低效率的影响将持续到今年第四个季度。不过万幸的是，目前尚没有发现任何个人或或其他敏感数据被泄露或加密的证据。后续，威尔集团表示将持续与监管机构和相关情报部门保持联系，避免此次勒索软件攻击的影响进一步扩大。[阅读原文]