一周安全资讯第76期

发布日期：2022/03/03

20220225第76期

国  内

1. 国务院：加强电子证照应用安全管理，严格保护信息安全

2月22日，国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》（以下简称《意见》），就进一步加快推进电子证照扩大应用领域和全国互通互认，实现更多政务服务事项网上办、掌上办、一次办，进一步助力深化“放管服”改革和优化营商环境作出部署。

国办《意见》指出，要加强电子证照应用安全管理，严格落实网络安全等级保护制度等要求，强化密码应用安全性评估。

国  际

1. WordPress插件严重漏洞影响超300万个站点

WordPress插件UpdraftPlus存在一处严重漏洞，使用户的敏感备份数据面临风险，可能暴露个人信息和身份验证数据。

UpdraftPlus是一种备份和恢复解决方案，能够对WordPress文件、数据库、插件和主题进行存储备份，目前已在超过300万个WordPress网站上使用，包括微软、思科和NASA的网站。上周，安全工程师提交了一份安全漏洞报告，详细说明了UpdraftPlus中的一处严重漏洞。该漏洞代号CVE-2022-0633，安全等级评分8.5，允许在安装有UpdraftPlus的WordPress上的任意登录用户执行下载备份的权限，可能使攻击者读取备份文件并获取机密数据。

来源：thehackernews

2. 黑客利用受感染的安卓设备大量注册一次性账户

网络安全研究人员发现利用短信息验证服务建立的僵尸网络平台，该平台涉及成千上万部受感染的安卓手机，可绕过身份验证环节来创建大量账户。

手机短信息验证服务自2018年开始流行，能够方便用户快速完成在线服务平台的注册。然而，具有短信息拦截功能的恶意软件感染安卓手机后，能够解析安卓手机上接收到的短信息，并将信息上传至远程服务器，从而使攻击者可以悄无声息的代替用户完成账户注册。统计数据显示，被此类恶意软件感染的设备主要位于印度尼西亚（47357例）、俄罗斯（16157例）、泰国（11196例）、印度（8109例）、法国（5548例）等国家，受影响的设备机型包括Lava、中兴、小米、魅族等品牌。该僵尸网络平台声称拥有跨越100多个国家的电话号码库，能够实现在各类平台上批量注册一次性电话号码账户。

来源：thehackernews

3. 黑客窃取价值 170 万美元的 NFT

黑客利用OpenSea NFT交易市场智能合约升级契机，对17名用户进行了网络钓鱼攻击，窃取了价值约170万美元的虚拟资产。

NFT全称是Non-Fungible Tokens，即为“不可替代代币”，是类似于比特币等加密货币的去中心化数字代币，能够代表插图、收藏品和实物商品的资产所有权。黑客通过社会工程学骗局，使用与OpenSea相同的电子邮件通知用户升级，这样的钓鱼邮件将受害者重定向到相似的网页，促使用户签署看似合法的交易，从而窃取用户拥有的NFT代币。目前，OpenSea方面仍在调查攻击的确切来源，同时监控攻击者的钱包活动情况。

来源：thehackernews

4. 欧盟网络防御小组援助乌克兰

几个欧盟成员国正在启动一个网络快速反应专家小组，以帮助乌克兰抵御来自俄罗斯的网络攻击。

网络快速反应小组项目的牵头国立陶宛国防部2月22日宣布了这一举措，称乌克兰政府要求提供援助。克罗地亚、爱沙尼亚、荷兰、波兰和罗马尼亚也是该项目的一部分，该项目由欧盟的永久结构化合作防御和安全倡议赞助。

网络快速反应团队由来自所有项目成员国的8至12名网络安全专家组成。团队配备了“共同开发的可部署网络工具包”，旨在检测、识别和缓解网络威胁，具体方向包括事件响应、取证和漏洞评估，支援乌克兰的方式将包括现场支持和远程支持。

来源： defensenews

5. 美国CISA发布免费安全服务和工具清单

美国网络安全和基础设施安全局（CISA）于2月18日发布一份免费网络安全服务和工具的清单和存储库，以使广大企业和组织能够有效缓解、检测和响应恶意攻击。

“免费安全服务和工具”资源中心包含CISA提供的101项网络安全服务、广泛使用的开源实用程序以及其他公司和组织提供的安全工具和服务。CISA还将设定一个流程，以在未来持续维护和添加服务列表。该资源中心建议所有实体公司和组织采取五项基本网络安全措施，包括“修复软件中已知的安全漏洞”、“实施多因素身份验证”、“停止不安全的做法”、“注册CISA的网络漏洞扫描服务”、“使各类信息远离搜索”。此外，CISA还推出了专门的门户网站，提供已知被利用的漏洞记录、“异常危险”的网络安全程序记录、抵御勒索软件感染的指南、错误和恶意信息资源库等服务。

来源：thehackernews