澳国防部遭黑客袭击 专家：缺过硬的网安人员

 

1、澳国防部遭黑客袭击 专家：缺过硬的网安人员

黑客对于澳大利亚的网络攻击愈演愈烈，近日攻击了该国军方和国防部门使用的通信平台。据路透社10月31日报道，澳大利亚国防部官员马特·齐索斯维特表示，负责运营该国国防部网站的通信平台ForceNet服务器遭到了黑客攻击。政府已通知所有国防部人员，建议他们修改密码。

澳大利亚广播公司称，一些军人的私人信息，包括出生日期和入伍细节等很可能已经泄露。黑客采用的勒索软件通常对受害者的数据进行加密，黑客只有收到赎金后才会解密。技术专家认为，澳大利亚之所以成为黑客的攻击目标，是因为该国缺乏足够数量的、专业技能过硬的网络安全人员。[阅读原文]

 

2、黑客入侵企业邮箱，杭州一公司险损1500万

近日，钱塘区公安分局前进派出所接辖区某公司报案称，公司邮箱遭黑客非法入侵恶意篡改信息，其国外客户被欺骗后，将650余万元（人民币）的货款打入了黑客账户。

3、VMware修补一个危险等级9.8/10高危漏洞

VMware 修补了一个影响其 VMware Cloud Foundation 和 NSX Manager 产品的高危漏洞，该漏洞允许未经授权的黑客以最高的系统权限执行恶意代码。

该漏洞编号为 CVE-2021-39144，危险等级 9.8/10，存在于 Cloud Foundation 个 NSX Manager 依赖的 XStream 开源库中，因为危险是如此之高，VMware 不同寻常的为不再支持的版本发布了补丁。该漏洞是由 Source Incite 的安全研究员 Sina Kheirkhah 和 Steven Seeley 发现的，他们同时发布了漏洞利用的 POC 代码。[阅读原文]

 

4、错误配置的微软服务器，被用于放大DDoS攻击

北非的一家小零售商，北美的一家电信供应商，两个不同宗教组织。它们有什么共同点？它们都运行着有配置问题的微软服务器，被用于放大 DDoS 攻击。

DDoS 放大攻击非常受网络罪犯的欢迎，它可以大幅减少发动攻击所需的计算资源。最早的放大攻击是利用错误配置的 DNS 服务器，能将攻击流量放大 54 倍。最新的这起放大攻击利用的是衍生自微软的 Connectionless Lightweight Directory Access Protocol（CLDAP）协议，使用 UDP 数据包。DDoS 攻击者从 2017 年开始利用该协议将攻击流量放大 56-70 倍。当时暴露在公网中有 CLDAP 服务器有数万台。安全研究人员跟踪了其中 4 台服务器，发现最具破坏性的一台属于身份未知的宗教组织，从 7 月到 9 月，它四次产生的攻击流量超过 10Gbps，一次接近 17Gbps。[阅读原文]

 

5、Snatch勒索软件声称入侵军事供应商HENSOLDT France

Snatch勒索软件组织声称已经入侵了法国公司HENSOLDT France。HENSOLDT是一家专门从事军事和国防电子产品的公司。

HENSOLDT France公司为法国和国外的航空、国防、能源和运输部门提供各种关键电子解决方案、产品和服务，无论是航空、海军还是陆地应用。

根据公司网站，HENSOLDT France公司提供任务管理系统、世界级传感器、嵌入式系统；测试与仿真；氢气和电力转换、命令与控制、机械解决方案、支持和咨询以及安全通信和网络安全。该公司开发特定的电子解决方案，并为危险环境提供专用的COTS解决方案。它们完全符合军事和航空标准，以及测试、集成和仿真解决方案，以确保关键系统的开发。

Snatch勒索软件组织将HENSOLDT France添加到其Tor泄密网站公布的受害者名单中。该组织发布了被盗数据样本（94 MB）作为黑客攻击的证据。[阅读原文]

 

6、大规模网络攻击袭击斯洛伐克和波兰议会

日前，斯洛伐克和波兰议会遭到大规模网络攻击，斯洛伐克立法机构的投票系统遭到破坏。

当局报告说，一场大规模的网络攻击袭击了斯洛伐克和波兰议会。网络攻击导致斯洛伐克立法机构的投票系统瘫痪。“这次袭击是多方向的，包括来自俄罗斯联邦内部，”波兰参议院发表的一份声明中写道。波兰当局辩称，这次袭击可能与参议院的投票有关。[阅读原文]

 

7、安全“奥斯卡”来袭，2022“网安创新百强评选”开启

为进一步赋能行业发展，网络安全界“奥斯卡”再开新篇，ISC联合赛迪顾问、数世咨询、数说安全、看雪、安在、安全419等网络安全行业权威机构、媒体共同开启第三届网络安全创新能力百强（以下简称“创新百强”）评选。

历经两年积淀，创新百强将延续专业评选机制与行业权威属性，聚焦网络安全创新能力，深度挖掘网络安全未来的技术方向，遴选年度网络安全热点领域的创新产品和应用，洞察引领网络安全风向的发展趋势，推动中国网络安全发展与时代共进。本届创新百强评选活动，基于对产业热点和行业趋势的综合分析研判，将聚焦数据与隐私安全、网络与流量安全、威胁检测与响应、端点安全、攻击面与资产管理、工业互联网安全、云原生安全、安全访问服务边缘SASE、供应链与应用安全以及安全运营十大领域，进一步扩大百强评选范围，收录更多的网络安全企业，形成各细分领域的行业报告，加速中国网络安全产业迈向新一代技术制高点。[阅读原文]