网安快讯

1、反转？美国国家安全局雇员向外国特工泄密，对方实为 FBI 卧底

当地时间 9 月 29 日，据 The Record 报道，一名 30 岁的前国家安全局（NSA）雇员在联邦法院被指控，试图向外国政府代表出售与国家网络行动有关的敏感信息。该雇员为Jareh Dalke今，年夏天在国家安全局担任信息系统安全设计师，任职不满一个月。据称他提出向一位他认为是外国政府工作人员的人出售机密文件。

2、为了被重新聘用，被解雇员工竟黑了公司网络

据 Bleeping Computer 网站报道，美国一名 IT 系统管理员在被解雇后，利用工作时的账户密码进入公司系统，更改相关配置，给公司经营带来损失。

3、微软：勒索组织正在将开源软件武器化

微软称某勒索组织正在对合法的开源软件进行木马化，并将其用于技术、国防和媒体娱乐等许多行业的后门组织。目前黑客武器化用户部署恶意软件或木马后门的开源软件列表包括 PuTTY、KiTTY、TightVNC、Sumatra PDF Reader 和 muPDF/Subliminal Recording 软件安装程序。

4、Meta关闭俄罗斯一个大规模的虚假新闻网络

Meta 近期捣毁一个由 Facebook 和 Instagram 账户组成的庞大俄罗斯网络，该网络用于在欧洲各地 60 多个冒充新闻机构的网站上发布虚假信息。据悉，散布虚假信息的行动开始于 2022 年 5 月，主要针对德国、法国、意大利、乌克兰和英国等国。

5、以色列国防巨头埃尔比特系统美国分公司遭黑客攻击

Security Affairs 网站披露，以色列国防承包商埃尔比特系统美国分公司网络在6月初遭到黑客攻击，员工个人信息被盗。

安全事件

1、美国网攻西工大另一图谋曝光：查询中国境内敏感身份人员信息

《环球时报》记者27日获得的最新调查报告进一步揭露了美国对西北工业大学组织网络攻击的目的：渗透控制中国基础设施核心设备，窃取中国用户隐私数据，入侵过程中还查询一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

2、普京正式授予斯诺登俄罗斯国籍

据俄罗斯卫星社莫斯科报道，9月26日，俄罗斯总统普京正式签署命令，授予美国前中央情报局（CIA）技术分析员，前防务承包商雇员爱德华·斯诺登俄罗斯国籍，相应文件已发布在法律信息门户网站上。俄总统新闻秘书佩斯科夫向卫星社表示，俄方根据斯诺登的请求向其提供国籍。

3、匿名者向伊朗政府宣战，发起OpIran运动攻击政府网站

当地时间9月25日，据Security Affairs报道，匿名者（Anonymous）黑客组织宣布发起针对伊朗的OpIran运动，攻击伊朗政府网站，包括情报机构和警方网站。

4、乌克兰当局警告盟国，俄罗斯正在计划升级网络攻击

Bleeping Computer 网站披露，乌克兰军事情报部门警告称，俄罗斯正计划针对乌克兰及其盟国的关键基础设施，进行大规模网络攻击。

5、鼠标悬停也能中招！带毒PPT正用来传播Graphite恶意软件

据Bleeping Computer网站消息，俄罗斯黑客已经开始使用一种新的代码执行技术，该技术依赖于 Microsoft PowerPoint 演示文稿（PPT）中的鼠标移动来触发恶意 PowerShell 脚本传播 Graphite 恶意软件。恶意代码不需要恶意宏来执行和下载有效负载，从而进行更隐蔽的攻击。