网络空间对抗资讯快报

1、黑客窃取了欧洲火箭制造商的60GB机密信息

MBDA是欧洲领先的导弹系统设计和制造商。它由Aérospatiale-Matra Missiles、Finmeccanica和Matra BAe Dynamics于2001年12月合并而成。Adrastea在俄语黑客论坛XSS上的一篇帖子称，黑客在MBDA意大利分公司的网络基础设施中发现了一个严重漏洞，该漏洞使他们能够窃取60GB的数据。据攻击者称，他们能够下载防空系统、导弹系统和海防系统的设计文档、演示文稿、与其他国防承包商的通信以及其他机密信息。如果黑客攻击得到证实，这将是两周内意大利的关键基础设施第二次成为黑客攻击的目标。上周，LockBit组织声称 入侵了意大利税务局。意大利当局已展开调查。然而，国有IT公司Sogei表示无法确认网络攻击。

2、针对俄罗斯的不安全的反序列化漏洞攻击暴增

据卡巴斯基实验室统计，在2022年上半年，攻击者开始利用不安全的反序列化漏洞攻击俄罗斯用户的频率是原来的两倍。这种威胁会影响普通用户和公司。此类攻击的高峰发生在4月，与2021年4月相比，其数量几乎增加了两倍。该软件在其组件之间以及其他软件、数据库、文件系统和各 We 服务之间传输数据流。利用此漏洞的攻击者可能会导致拒绝服务、下载恶意软件并在用户设备和公司服务器上远程执行本机代码并获得对它们的访问权限。因此，存在从受害者账户中窃取机密数据和资金的风险。卡巴斯基实验室首席病毒分析师 Alexey Kulaev称，新的网络风险是新技术的永恒伴侣。随着使用高级工具（例如托管编程语言）创建的软件的传播，针对这些技术的威胁列表也在扩大。不安全的反序列化漏洞与Java、C#、C/C++、Python、Ruby、ASP.NET、PHP等大多数流行语言相关。通常，在现代库中，无论是内置在语言核心还是第三方库中，都有各种机制来消除这个漏洞。但实际上，开发人员经常忘记使用它们或源代码开发不足，特别是如果他们缺乏编写安全程序的经验。

3、奥地利公司开发的间谍软件攻击了律师事务所和银行

奥地利7月29日发布的调查报告称一家奥地利公司开发了针对至少三个国家的律师事务所、银行和咨询公司的间谍软件。微软安全团队本周早些时候表示，它发现由总部位于维也纳的DSIRF公司开发的名为Subzero的恶意软件于2021年和2022年部署。“迄今为止，观察到的受害者包括奥地利、英国和巴拿马等国的律师事务所、银行和战略咨询公司，”微软的一篇博客文章中写道。奥地利内政部表示，尚未收到任何事件的报告。“当然，（情报机构）DSN会检查这些指控。到目前为止，还没有证据表明提到的公司使用了间谍软件，”内政部在一份声明中说。奥地利的《Kurier》报纸援引DSIRF的话说，Subzero没有被滥用，并且“专为欧盟国家当局开发”，并且没有商用。DSIRF没有立即回复法新社的评论请求。

4、澳大利亚指控家庭虐待者使用的即时监控RAT的开发者

一名澳大利亚男子被指控开发和销售 Imminent Monitor 远程访问木马，用于远程监视受害者的设备。这些类型的恶意软件在黑客中非常流行，因为其价格低廉并且可以不受限制地访问受感染的设备。然而，它们也很受家庭虐待者的欢迎，他们利用它们来监视受害者。澳大利亚联邦警察 (AFP) 宣布，他们指控一名 24 岁的澳大利亚男子开发和销售即时监视器 (IM5) 软件。澳大利亚联邦警察称，该男子将该软件卖给了128个国家的14,500多人。IM RAT的澳大利亚 PayPal 购买者中，统计上较高的百分比 (14.2%) 被列为家庭暴力命令的受访者。此外，其中一名购买者还在儿童性犯罪者登记册上登记。部分RAT用户在其家庭暴力令 (DVO) 的有效期间购买了该恶意软件，或者在DVO签发的两年内购买了该RAT。自2013年开始运营以来，执法部门表示，开发者赚了30万至40万，主要用于支付外卖费用和购买“其他消耗性和一次性物品”。这名澳大利亚男子面临六项指控，最高刑期为20年。

5、美DISA扩展Thunderdome网络安全项目以保护机密网络

国防信息系统局正在将一项高优先级的网络安全原型设计工作延长六个月，以便包括安全互联网协议路由器网络 (SIPRNet)。将机密网络纳入Thunderdome计划（旨在帮助国防部迈向零信任架构）是该计划的一项重大发展。该机构在7月28日的新闻稿中表示：“六个月的延期对于让DISA有更多时间扩展Thunderdome试点以包括安全互联网协议路由器网络以及完成原始非机密原型的开发、测试和部署计划至关重要。” .今年1月，DISA宣布已向Booz Allen Hamilton授予价值680万美元的其他交易协议(OTA)，用于 Thunderdome 原型设计，开发时间表为六个月。最近宣布的试点延期将预计完成日期推迟到2023年1月。该机构表示，正在进行的乌克兰-俄罗斯战争，强调了保护SIPRNet等系统的重要性，五角大楼和美国军方在全球范围内使用它来传输秘密信息。DISA副主任克里斯托弗·巴恩赫斯特在7月28日的新闻稿中说，“虽然我们一直致力于为非机密网络开发零信任原型，但我们很早就意识到我们必须同时为机密网络开发一个。这种扩展将使我们能够生产必要的原型，使我们能够实现真正的零信任概念”。根据新闻稿，SIPRNET 框架“已经过时，需要更新”。它补充说：“Thunderdome 将是一种完全全面和整体的网络运行方式——与当前架构的重大转变。”

6、美日将建立下一代半导体研究中心

在7月29日的首届美日经济协商委员会上，两国领导人讨论了供应链和新兴技术，以及对抗中国和俄罗斯的努力。作为讨论的一部分，各国同意加快建立下一代半导体国际研究中心，以帮助为这一重要技术组件创建安全来源。国务卿安东尼·布林肯、商务部长吉娜·雷蒙多、日本外相林吉政和日本经济产业大臣萩田光一在华盛顿特区举行的活动上发表了讲话。Hayashi表示，美国和日本“同意与志同道合的国家建立更强大的供应链。”同时，Blinken指出，COVID-19大流行揭示了供应链的脆弱性以及两国合作的重要性。Raimondo强调了CHIPS法案的通过，该法案将提供520亿美元用于投资国内半导体生产。“半导体是我们经济和国家安全的关键，今天我们就日本和美国如何合作进行了精彩的讨论，特别是在先进半导体方面，”雷蒙多说。“这笔资金将加强我们与日本等盟国的伙伴关系。这将加强我们在供应链方面的联合工作，提升我们两国的竞争力，更重要的是，让我们在如此关键的技术方面减少对对手的依赖。”领导人还讨论了与关键和新兴技术相关的问题，包括太空、海洋和网络合作。Hagiuda指出，新的国际研发中心向海外企业和研究机构开放。该研究中心旨在促进美国、日本和志同道合国家之间的合作与协作。Hagiuda补充说，东京大学、国立先进工业科学技术研究所和科学研究机构 Riken将为日本开展下一代半导体研究。两国计划在未来发布有关半导体研究中心的更详细计划。

7、钓鱼攻击的演变：攻击者开始使用去中心化的IPFS网络

SpiderLabs团队表示，他们在过去三个月中检测到至少3,000封电子邮件，其中包含用作攻击媒介的IPFS网络钓鱼地址。据专家介绍，要删除存储在IPFS中的网络钓鱼内容极其困难——即使在一个站点上删除了它，它也可能在其他站点上可用。此外，由于缺少可用于查找和阻止包含恶意软件的单个内容的静态统一资源标识符 ( URI )，事情变得非常复杂。这使得破坏托管在IPFS上的网络钓鱼站点变得更加困难。SpiderLabs能够检测到的攻击包括社会工程，其中攻击者试图说服受害者遵循IPFS网络钓鱼链接以启动感染链。链接的站点会提示用户输入其凭据以查看文档、使用DHL跟踪包裹或续订Azure订阅。一旦受害者输入他的数据，它们就会立即发送到攻击者的服务器。研究人员认为，IPFS是攻击者的理想平台。它安全地存储数据并且监管松散，允许恶意软件不受惩罚地传播。IPFS协议，即InterPlanetary File System，星际文件系统。旨在创建持久且分布式存储和共享文件的网络传输。

8、俄数字发展部启动全俄网卫生计划以提高全民网络素养

数字发展部与圣彼得堡国立技术大学、RTK-Solar和ANO Dialog Regions 一起启动了全俄网络卫生计划。其目标是引起人们对网络安全问题的关注，并培养公民在互联网上安全行为的技能。该部门的新闻服务部门 对此进行了报道。这项为期三年的计划将作为数字经济国家计划的信息安全联邦项目的一部分实施。“尽管一些商业公司和政府机构已经开展了向公民宣传个人信息安全规则的工作，包括在互联网上，但个人信息安全的话题以前并没有成为系统发展的主题。我们计划的网络卫生计划将是第一个如此规模的项目。它将让用户更多地了解如何保护自己和他们的数据，这反过来将有助于减少网络攻击造成的损失，”俄罗斯数字部网络安全司司长弗拉基米尔·本金说发展。计划特别关注儿童和青少年，这是互联网上最活跃的公民类别。年轻人在信息安全方面非常脆弱，因为经常和免费使用互联网会导致错误的安全感。该计划还将包括对公民在信息安全问题上的识字水平进行全俄监测。研究结果将有助于确定人们最常面临的数字威胁，具体取决于他们的年龄和习惯。考虑到这一点，将开发项目，包括以有趣的形式，告诉人们如何应对与他们最相关的威胁。

9、爱荷华州迪比克 (KCRG) 从网络攻击中追回被盗资金

 迪比克的五旗中心表示，它已经追回了6月下旬计算机黑客攻击中被盗的所有资金。黑客能够从 MidWestOne银行的五旗中心账户中窃取300,000 美元，并将资金转移到香港的一个账户。银行和活动中心表示，他们与FBI合作确定了攻击源，停止转移并追回所有资金。“这是过去一个月压力很大的情况下最好的结果，”五旗中心总经理HR Cook 说。“我们对 MidWestOne银行、ASM Global的安全和信息技术部门以及联邦执法人员的努力表示赞赏，他们辛勤工作以使我们取得这一成功。这种情况提醒我们，任何人都可能发生此类攻击，我们都需要采取适当的预防措施。”消息传出之际，锡达拉皮兹学区正面临着自己的网络攻击，该攻击上个月将该学区关闭了一周。该学区表示，律师和调查人员阻止其公布几乎没有关于袭击本身的任何细节，但表示工作人员正在努力在短短三周内及时恢复系统，以便开学。

10、NSF推出奖励计划以鼓励网络安全工作

网络安全对于保护基础设施、保持供应链运转以及确保云计算和医疗保健的隐私至关重要。适应不断变化的威胁需要尖端的研究和变革性的解决方案。美国国家科学基金会很高兴地宣布投资2540万美元，用于推进雄心勃勃的网络安全和隐私研究和中心规模的项目。“安全和值得信赖的网络空间计划是 NSF最大的研究计划之一，它认识到网络安全和隐私对国家经济和公民的重要性，”NSF主任 Sethuraman Panchanathan说。“这些投资支持全国的网络安全研究，可以转化为改善我们生活质量的解决方案。”NSF受资助者将致力于加强开源供应链安全，增加边缘化人群的计算隐私，并确保可信赖的云计算。除了科学研究之外，这些努力还将支持NSF计算机和信息科学与工程理事会的“扩大参与计算”计划，该计划旨在将更多人从代表性不足的群体中带入计算研究界。“现在庆祝其第 10 年，安全和可信赖的网络空间继续支持广泛的研究主题，今年获得了大约200个研究奖项和超过 3800 个终身奖项，”安全和可信赖网络空间项目的首席项目官 Jeremy Epstein说. “这些项目展示了网络安全和隐私方面重要主题的广泛性，以及NSF致力于推进对国家重要主题的研究。”