美政府以人权为由禁止出口网安产品

1、美政府以人权为由禁止出口网安产品

美国商务部工业和安全局 (BIS) 近日发布最新控制措施，禁止美国公司出口和转售软件和硬件工具，强调这些工具可被用于恶意黑客攻击和侵犯人权等活动。该规则将在 90 天后生效，将禁止因国家安全(NS)和反恐(AT)等原因的“网络安全产品”出口。

与此同时，该规则中提及了一个新的许可例外授权网络安全出口 (ACE)内容，即禁止在没有许可的情况下，向中国和俄罗斯等“有问题”的国家出口和转售相关产品。对此，美国商务部长 Gina M. Raimondo表示，新规则旨在阻止恶意威胁行为者获取可用于攻击美国实体并威胁美国国家安全的黑客工具，同时允许将其用于合法目的。[阅读原文]

2、2021年针对俄罗斯DDoS攻击规模翻倍

有数据报告显示，针对俄罗斯公司的分布式拒绝服务 (DDoS) 攻击比去年同期增加了2.5倍。在俄罗斯最大的电信提供商Rostelecom的一份报告中，2021年9月被记录为俄罗斯近期历史上再次遭受DDoS攻击的最严重时期。在此期间，在报告中分析的所有 2021年DDoS攻击中，有90%是威胁行为者发起的，这一显着激增在其他地区也有所体现。

DDoS攻击通常用于向受害者勒索赎金，或者在黑客试图从受感染系统中窃取数据时分散IT团队的注意力。对组织发起DDoS攻击的另一个原因，则是破坏目标网络系统业务，降低服务质量，并将目标网络的用户引向竞争对手的平台。[阅读原文]

3、国家背景黑客利用定制恶意软件入侵电信公司

前不久，赛门铁克研究人员首次发现了一个具有国家背景的黑客组织，部署工具集针对南亚电信提供商和IT公司进行网络攻击的活动。经研究人员分析发现，该组织名为Harvester，是一个以IT、电信和政府实体为主要目标，进行间谍活动情报收集的团伙。该组织在其攻击活动中使用了自定义恶意软件和公开可用的工具。此前，安全团队从未在发现过Harvester野外利用的恶意工具。[阅读原文]

4、TeamTNT在Docker Hub上部署恶意Docker映像

Uptycs 威胁研究团队近日发现，TeamTNT组织在Docker集线器上部署了恶意容器映像。TeamTNT组织部署了带有嵌入式脚本的恶意容器映像（托管在 Docker Hub 上），以下载 Zgrab 扫描器和massscanner——分别用于横幅抓取和端口扫描的渗透测试工具。通过恶意Docker镜像中的扫描工具，TeamTNT组织在尝试扫描受害者网络中的更多目标，并执行进一步的恶意活动。需要注意的是，TeamTNT组织正将DockerHub、GitHub和其他包含恶意脚本和工具的容器映像和软件组件的共享存储库作为目标，需要相关人员提高警惕。[阅读原文]

5、大规模电子邮件攻击席卷德奥

日前，网络安全研究人员发现了一个网络犯罪团伙发起的大规模电子邮件攻击活动。该团伙攻击活动影响广泛，其中一项针对特定地区的行动主要目标是德国和奥地利地区。据悉，这些攻击始于一系列低容量电子邮件浪潮，每个阶段仅发送数千封邮件，在9月下旬至10月中旬开始激增，产生了数万乃至数十万封电子邮件。Proofpoint公司，将发现的这些活动与TA505黑客组织联系在一起。该组织至少自 2014 年以来一直活跃在网络犯罪领域。[阅读原文]