勒索软件Quantum 染指多米尼加共和国政府机构-安全客

第353期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、密码管理软件 LastPass遭黑客入侵

8月25日，LastPass官方博客发文称，一黑客侵入其系统后窃取了源代码和专有信息。不过他们认为没有任何密码被盗，用户不需要采取行动来保护他们的账户。

LastPass CEO卡里姆图巴称，黑客通过一个受感染的开发者帐户获得了对LastPass开发环境部分的访问权限，并获取了部分源代码和一些专有的LastPass技术信息。我们的产品和服务正常运行。 ”

为了应对这一事件，LastPass部署了遏制和缓解措施，并聘请了一家领先的网络安全和取证公司。LastPass强调，此事件并未泄露用户密码。我们从不存储或知道您的主密码。我们采用行业标准的零知识架构，确保LastPass永远不会知道或访问我们客户的主密码。”[阅读原文]

2、黑客使用 AiTM 监控 Microsoft 365 帐户实施 BEC 诈骗

近日，有安全研究员在一项新的商业电子邮件泄露 (BEC) 攻击活动中，发现攻击者使用中间攻击 (AiTM) 网络钓鱼网站作为跳板，入侵目标企业高管的 Microsoft 365 帐户，其中不乏受 MFA 保护的帐户。

据介绍，通过访问大型组织的 CEO 或 CFO 等高级员工的账户，攻击者可以控通信并在适当的时候回复电子邮件，从而将大笔交易转移到他们的银行账户。这是典型的商业电子邮件泄露攻击，攻击者在最后时刻从受感染账户发送电子邮件，请求交易的授权成员更改银行账户目的地。

Mitiga 研究人员在一次事件响应案例中发现了这一新活动，并报告称它现在很普遍，针对每笔高达数百万美元的交易。[阅读原文]

3、俄媒：俄央行将于近期组织各银行举行网络安全演习

据俄罗斯卫星社24日报道，俄央行信息安全部主任瓦季姆·乌瓦罗夫接受采访时表示，俄罗斯各银行将于近期举行网络安全演习，场景包括使用外国软件和设备的风险。

乌瓦罗夫提醒说，央行自2020年起就经常与金融市场参与单位举行网络安全演习，现在已经设计了新的场景和应对威胁的新方法。

他还指出：“我们将在近期使用更新后的威胁模型进行演习。”

乌瓦罗夫补充说，使用外国软件、设备和服务会对业务可靠性的保障造成影响，央行不能不考虑让其退出俄罗斯市场。他还说：“因此，我们计划在网络安全演习期间与各金融单位共同查明此类风险。”[阅读原文]

4、美国政府：要警惕量子计算机带来的安全问题

在本周发布的一份指南中，美国网络安全和基础设施安全局表示：“不要等到我们的对手使用量子计算机时才采取行动。一旦后量子密码学标准落地，那么前期准备工作可以确保顺利迁移”。

量子计算机已经成为时下新的发展趋势，像IBM、英特尔、Google和微软这样的公司已经加入了许多初创公司，为其发展投资了数十亿美元。随着它们变得更加强大，量子计算机可以破解传统的加密技术，将敏感的通信内容暴露出来。

这就是为什么美国政府的国家标准和技术研究所开始寻找后量子密码技术，以保护敏感信息免受量子计算机的影响。通过世界各地专家的提交和分析，NIST挑选了四种后量子加密算法，并正在努力在2024年前将其标准化。[阅读原文]

5、中国移动旗下支付APP被通报，8月29日前未完成整改将被下架

北京商报讯（记者廖蒙）8月24日，北京商报记者注意到，湖南省通信管理局近日公开通报11款未按期完成整改APP，持牌支付机构中移电子商务有限公司（以下简称“中移支付”）旗下产品和包APP在列。

根据央行官网信息，中移支付隶属于中国移动，于2011年12月获得《支付业务许可证》，业务类型为移动电话支付、银行卡收单、互联网支付、预付卡发行与受理（仅限线上实名支付账户充值）。2021年12月，中移支付成功通过支付牌照续展，有效期至2026年12月21日。

通报称，2022年7月监测发现21款APP存在侵害用户权益和安全隐患问题，湖南省通信管理局对相关违规单位分别发出《湖南省通信管理局违法违规APP处置通知》，责令APP运营者限期整改。截至要求的整改期限，尚有11款APP未按期完成整改，现予以公开通报。

湖南省通信管理局强调，被通报的APP运营者应在8月29日前完成整改及反馈整改报告。逾期未整改合格、未反馈的，将依法依规采取下架、行政处罚并纳入电信经营不良名单等进一步处理措施，切实维护APP用户合法权益和网络安全秩序。[阅读原文]

6、勒索软件Quantum 染指多米尼加共和国政府机构

多米尼加共和国Instituto Agrario Dominicano遭受 Quantum勒索软件攻击，政府多个服务和工作站惨被加密。

当地媒体报道称，勒索软件攻击发生在8月18 日，Instituto Agrario Dominicano (IAD) 是该国农业部的一部分，负责在该国执行土地改革计划，勒索软件攻击已影响了该机构的运作。

IAD 技术总监接受媒体采访时称，“勒索软件团伙要求支付60万美元赎金，我们的四台服务器和八台虚拟服务器均遭受到了不同程度的影响。数据库、应用程序、电子邮件等都受到了影响，存在信息完全泄露的可能。” 协助该公司进行网络恢复的国家网络安全中心 (CNCS) 表示，攻击者的IP地址来自美国和俄罗斯。[阅读原文]