【安全头条】德国工商会遭大规模网络攻击

1、德国工商会遭大规模网络攻击

德国工商会（DIHK）近日遭大规模网络攻击，随后关闭了电话、邮件和网络服务，防止影响继续扩大。

工商会官方声明表示，他们关闭网站只是为了预防更大危害的临时措施，目前IT团队已介入进行修复，请大家别急。协会总经理也在个人LinkedIn账号上发帖通知，并称攻击规模巨大，目前无法预测恢复的具体日期。从紧急关闭服务上看，很可能是勒索软件攻击，但还要官方做最终的确认，也暂时没有勒索组织对此次攻击进行认领。

2、Dark Utilities——C2aaS成黑客最新潮工具

安全研究员监测到一款名为Dark Utilities的C2aaS（C2即服务）平台瞬间爆火，大量黑客成为其忠实粉丝。

该平台提供全平台payload支持，可轻松建立C2，方便恶意软件控制，最重要的是，这种平台为黑客很好地提供了匿名支持。思科调查后发现，该平台有3000名活跃黑客会员，收入超过3万欧元。众多安全公司已对此消息进行跟进，陆续将平台IoC加入威胁情报系统中。

3、西班牙国家研究委员会遭勒索软件攻击

美国国土安全部发布安全通告，提醒防范紧急警报系统编码器/解码器设备的漏洞攻击，一旦被利用可发布电视或无线电上的虚假警报。

此漏洞由CYBIR的安全研究员发现，并将在下周举办的Defcon 2022中讲解演示。目前最新版已修复漏洞，国土安全部的联邦紧急事务管理局要求所有使用紧急警报系统的机构要将软件更新到最新版并定期检查日志。

4、问卷平台QuestionPro遭黑客攻击后又被勒索

一伙神秘黑客攻击问卷平台QuestionPro后，联系该公司试图勒索巨额加密货币，威胁放出问卷用户的个人资料。

安全媒体就此事咨询了QuestionPro，他们回复目前还在确认是否出现了数据泄露，执法部门已介入调查，请静待进一步消息。至于勒索，确有其事，但钱是不可能付的。假如未来发现粗现了数据泄露，将第一时间通知用户。

另一方面，知名泄露查询网站Have I Been Pwned管理员Troy Hunt也收到了匿名消息，名为pompompurin的黑客联系他说窃取了QuestionPro敏感信息，有差不多2200万条数据，并共享部分给他。目前管理员把这部分数据以“未经验证”标签加入了查询系统，用户可以对自己的账号进行测试。