第358期

你好~歡迎來(lái)到“安全頭”！如果你是第一次訪問(wèn)，可以先讀車站內(nèi)的公告來(lái)認(rèn)識(shí)我們。

歡迎各位新老顧客前來(lái)拜訪，在文章底部時(shí)常交流、瘋狂討論，都是小安歡迎噠~如果對(duì)本小站的內(nèi)容還有更多建議，也歡迎底部提出建議哦！

1、VPN提供商因網(wǎng)絡(luò)安全新規(guī)關(guān)閉印度服務(wù)器

全球主要虛擬專用網(wǎng)絡(luò)(VPN)提供商正在關(guān)閉位于印度的服務(wù)器，以抗議在它們看來(lái)威脅到客戶隱私的政府新規(guī)。通過(guò)使用VPN，互聯(lián)網(wǎng)用戶可以在網(wǎng)上隱藏自己的身份。

印度《網(wǎng)絡(luò)安全新規(guī)》要求 VPS 提供商、云服務(wù)提供商、VPN 提供商、虛擬資產(chǎn)服務(wù)提供商、虛擬資產(chǎn)交易提供商、錢包提供商和政府組織將客戶姓名、電子郵件地址、IP 地址、已知客戶記錄和金融交易存儲(chǔ)五年。服務(wù)商需要在印度相關(guān)部門提出要求時(shí)提供這些信息。上述新規(guī)將于 9 月 25 日起實(shí)施。

印度相關(guān)部門表示，這部新規(guī)對(duì)于打擊網(wǎng)絡(luò)犯罪、捍衛(wèi)印度的主權(quán)和完整以及國(guó)家安全是必要的。但將退出印度市場(chǎng)的 VPN 服務(wù)商和互聯(lián)網(wǎng)維權(quán)組織稱，通過(guò)收集這些數(shù)據(jù)，這些公司會(huì)危及其用戶的隱私并限制網(wǎng)上言論。[閱讀原文]

2、蘋果發(fā)布iOS12.5.6更新，針對(duì)舊款iPhone和iPad漏洞

蘋果公司發(fā)布iOS12.5.6更新，適用于無(wú)法運(yùn)行當(dāng)前版本iOS15的舊款iPhone、iPod touch和iPad機(jī)型。

該更新可以通過(guò)打開(kāi)設(shè)置應(yīng)用程序，點(diǎn)擊「通用」，并選擇「軟件更新」選項(xiàng)，進(jìn)行OTA下載。iOS12.5.6更新修復(fù)了一個(gè)被廣泛利用的WebKit重大漏洞，所以如果你有一個(gè)舊設(shè)備，應(yīng)該立即更新。WebKit漏洞已經(jīng)在iOS15.6.1、iPadOS15.6.1和macOS Mon的更新中得到修復(fù)。

不能更新iOS12后續(xù)版本的設(shè)備包括iPhone5s、iPhone6、iPhone6Plus、iPod touch6、初代iPad Air、iPad mini2和iPad mini3。[閱讀原文]

3、Instagram藍(lán)V？誘導(dǎo)數(shù)千人中招的網(wǎng)絡(luò)釣魚(yú)攻擊

Instagram藍(lán)V，本是公眾人物、名人或品牌帳戶認(rèn)證的標(biāo)識(shí)，如今卻成了網(wǎng)絡(luò)釣魚(yú)活動(dòng)的“誘餌兒”。

有安全團(tuán)隊(duì)發(fā)現(xiàn)，近期出現(xiàn)大批仿冒Instagram 審查藍(lán)V認(rèn)證，以此誘導(dǎo)網(wǎng)友參與的網(wǎng)絡(luò)釣魚(yú)活動(dòng)。據(jù)介紹，7月以來(lái)，連續(xù)出現(xiàn)多次同類電子郵件釣魚(yú)活動(dòng)高峰，每天郵件數(shù)量超過(guò)1000 封。在這些釣魚(yú)郵件中，都會(huì)帶有Instagram或Facebook 徽標(biāo)，并通知收件人他們的帳戶有資格獲得藍(lán)V標(biāo)識(shí)，并敦促他們點(diǎn)擊郵件中的一個(gè)嵌入式按鈕，以此跳轉(zhuǎn)到相關(guān)認(rèn)證頁(yè)面。

一旦按照提示進(jìn)行操作，則會(huì)陷入釣魚(yú)郵件的陷阱。[閱讀原文]

4、智利政府Windows、Linux服務(wù)器遭新型勒索病毒攻擊

智利國(guó)家計(jì)算機(jī)安全和事件響應(yīng)小組 (CSIRT) 發(fā)布消息稱，勒索軟件攻擊影響了該國(guó)政府機(jī)構(gòu)的運(yùn)營(yíng)和在線服務(wù)。據(jù)悉，智利國(guó)家政府機(jī)構(gòu)運(yùn)營(yíng)的Microsoft 和 VMware ESXi 服務(wù)器，在上周突遭勒索軟件攻擊，不法黑客停止了所有正在運(yùn)行的虛擬機(jī)，并以“.crypt”的文件擴(kuò)展名加密了文件數(shù)據(jù)。

智利 CSIRT 稱，這次攻擊中使用的惡意軟件還具有從 Web 瀏覽器竊取憑據(jù)、列出可移動(dòng)設(shè)備進(jìn)行加密以及使用執(zhí)行超時(shí)逃避防病毒檢測(cè)的功能。為了獲得贖金，不法黑客向智利 CSIRT 提供了一個(gè)溝通渠道，協(xié)商支付贖金，防止文件泄露并解鎖加密數(shù)據(jù)。

不法黑客給出了三天時(shí)間，威脅智利 CSIRT 稱如不支付贖金，將在暗網(wǎng)出售盜取的數(shù)據(jù)。目前，智利CSIRT 并沒(méi)有指出勒索軟件組織對(duì)這次攻擊負(fù)責(zé)，也沒(méi)有提供足夠的細(xì)節(jié)來(lái)識(shí)別惡意軟件。[閱讀原文]

5、黑山重大網(wǎng)絡(luò)攻擊系勒索病毒，黑客要價(jià)千萬(wàn)美元贖金

在指責(zé)俄羅斯對(duì)其進(jìn)行網(wǎng)絡(luò)攻擊后，黑山國(guó)家安全局（ANB）首次證實(shí)其遭受的網(wǎng)絡(luò)攻擊活動(dòng)實(shí)際是持續(xù)的勒索軟件攻擊，目標(biāo)主要是政府系統(tǒng)和其他關(guān)鍵的基礎(chǔ)設(shè)施和公用事業(yè)，具體包括電力、水系統(tǒng)和交通系統(tǒng)等。勒索攻擊一度導(dǎo)致黑山政府的官方網(wǎng)站無(wú)法使用，且多個(gè)發(fā)電廠只能手動(dòng)操作。

黑山公共行政部部長(zhǎng)稱，網(wǎng)絡(luò)攻擊背后是一個(gè)有組織的犯罪集團(tuán)，該組織提出了索要千萬(wàn)美元贖金的要求，且無(wú)法預(yù)估受網(wǎng)絡(luò)攻擊影響的系統(tǒng)何時(shí)恢復(fù)。聯(lián)邦調(diào)查局的一個(gè)網(wǎng)絡(luò)安全專家團(tuán)隊(duì)正前往黑山，幫助地方當(dāng)局調(diào)查黑山政府基礎(chǔ)設(shè)施遭到的大規(guī)模網(wǎng)絡(luò)攻擊。同時(shí)，美國(guó)駐黑山大使館已警告居留當(dāng)?shù)氐拿绹?guó)人，該國(guó)正在進(jìn)行的勒索軟件攻擊可能會(huì)對(duì)該國(guó)關(guān)鍵的公共服務(wù)和政府服務(wù)造成廣泛的破壞。

根據(jù)惡意軟件研究小組VX-Underground的說(shuō)法，Cuba勒索軟件團(tuán)伙聲稱對(duì)黑山的網(wǎng)絡(luò)攻擊負(fù)責(zé)。在其暗網(wǎng)泄露網(wǎng)站上，Cuba勒索軟件團(tuán)伙聲稱它在8月19日從黑山議會(huì)獲得了”財(cái)務(wù)文件、與銀行雇員的通信、賬戶變動(dòng)、資產(chǎn)負(fù)債表、稅務(wù)文件、賠償金[和]源代碼”。[閱讀原文]

6、自然資源部發(fā)文規(guī)范智能網(wǎng)聯(lián)汽車測(cè)繪地理信息數(shù)據(jù)采集和管理

本報(bào)北京8月30日電 （記者杜鑫）記者今天從自然資源部獲悉，該部印發(fā)的《關(guān)于促進(jìn)智能網(wǎng)聯(lián)汽車發(fā)展維護(hù)測(cè)繪地理信息安全的通知》（以下簡(jiǎn)稱《通知》）提出，對(duì)智能網(wǎng)聯(lián)汽車運(yùn)行、服務(wù)和道路測(cè)試過(guò)程中產(chǎn)生的空間坐標(biāo)、影像、點(diǎn)云及其屬性信息等測(cè)繪地理信息數(shù)據(jù)進(jìn)行收集、存儲(chǔ)、傳輸和處理者，是測(cè)繪活動(dòng)的行為主體，應(yīng)遵守相關(guān)規(guī)定并依法承擔(dān)相應(yīng)責(zé)任。

《通知》明確，需要從事相關(guān)數(shù)據(jù)收集、存儲(chǔ)、傳輸和處理的車企、服務(wù)商及智能駕駛軟件提供商等，屬于內(nèi)資企業(yè)的，應(yīng)依法取得相應(yīng)測(cè)繪資質(zhì)，或委托具有相應(yīng)測(cè)繪資質(zhì)的單位開(kāi)展相應(yīng)測(cè)繪活動(dòng)；屬于外商投資企業(yè)的，應(yīng)委托具有相應(yīng)測(cè)繪資質(zhì)的單位開(kāi)展相應(yīng)測(cè)繪活動(dòng)，由被委托的測(cè)繪資質(zhì)單位承擔(dān)收集、存儲(chǔ)、傳輸和處理相關(guān)空間坐標(biāo)、影像、點(diǎn)云及其屬性信息等業(yè)務(wù)及提供地理信息服務(wù)與支持。

《通知》要求，目前已在提供智能網(wǎng)聯(lián)汽車售后和運(yùn)營(yíng)服務(wù)的企業(yè)，存在向境外傳輸相關(guān)空間坐標(biāo)、影像、點(diǎn)云及其屬性信息等測(cè)繪地理信息數(shù)據(jù)行為或計(jì)劃的，應(yīng)嚴(yán)格執(zhí)行國(guó)家有關(guān)法律法規(guī)，依法履行對(duì)外提供審批或地圖審核程序等，在此之前應(yīng)停止數(shù)據(jù)境外傳輸行為。同時(shí)，按照《通知》要求，盡快申辦導(dǎo)航電子地圖制作等測(cè)繪資質(zhì)，或委托具有相應(yīng)測(cè)繪資質(zhì)的單位開(kāi)展。[閱讀原文]

本文由安全客原創(chuàng)發(fā)布
轉(zhuǎn)載，請(qǐng)參考轉(zhuǎn)載聲明，注明出處：
安全客 - 有思想的安全新媒體