关于网络安全:欧盟正式公布数据法案乌克兰再遭DDoS攻击厨具巨头美亚遭攻击内部数据泄露｜网络安全周报

2022年2月21日至2月25日共收录寰球网络安全热点10项，波及Meyer、Expeditors、Google等。

01 欧盟正式颁布《数据法案》草案全文

2月23日，欧盟委员会颁布了名为《数据法案》(Data Act)的提案，旨在帮忙小公司在竞争中赶上大公司，从智能家电到汽车等联网产品产生的非集体数据中获利。监管对象次要为互联网产品的制造商、数字服务提供商和用户等。

草案波及数据共享、公共机构拜访、国内数据传输、云转换和互操作性等方面规定。其中，为了让数据共享和应用更加容易，《数据法案》将强制亚马逊、微软或特斯拉等科技巨头分享更多数据。

02 乌克兰政府和银行再次蒙受DDoS攻打

2月23日，据BLEEPINGCOMPUTER报道，多个乌克兰政府机构（包含外交部、国防部和内政部、安全局和内阁）以及两家最大的国有银行Privatbank（乌克兰最大的银行）和Oschadbank（国家储蓄银行）的网站再次成为分布式回绝攻打的指标。

此外，网络安全公司发现了一种新的数据擦除器，用于对乌克兰网络的破坏性攻打。新的数据擦除器被检测为Win32/KillDisk.NCV，并已部署在乌克兰网络上的数百台设施上。

03 厨具巨头Meyer的员工数据在攻打中被泄露

2月21日，据BLEEPINGCOMPUTER报道，寰球第二大炊具分销商Meyer Corporation向美国司法部长办公室通报了影响其数千名员工的数据泄露事件。

Meyer非常重视爱护其员工的个人信息，向受影响的员工及其家属收费提供两年的身份爱护服务。尽管Meyer的布告没有提供无关数据泄露的网络攻击的详细信息，但Conti勒索网站上发现了Meyer条目，并提供了一个ZIP文件，其中蕴含据称在网络攻击期间被勒索软件团伙窃取的2%的数据。

04 勒索软件攻打后，国内货运巨头Expeditors敞开寰球业务

2月21日，据BLEEPINGCOMPUTER报道，物流和货运代理公司Expeditors International受到网络攻击。网络攻击迫使该公司在寰球范畴内敞开了大部分零碎，以保护“整个寰球零碎环境的平安”。其经营受到限制，包含货运、海关和配送流动，这可能导致其客户的货运停滞不前。

该公司指出，零碎将持续处于离线状态，直到它们能够从备份中平安地复原。同时，该公司正在与其运营商和服务提供商一起寻找解决方案，以尽量减少对客户的影响，但无奈预估何时可能复原经营。

05 价值数百万美元的NFT在网络钓鱼攻打中被盗

2月19日，据外媒报道，在OpenSea上价值数百万美元的NFT被黑客窃取后，这种新兴市场陷入了凌乱。Finzer示意，该公司认为该事件是一次网络钓鱼攻打，并非源自OpenSea的网站。

能够确认的是黑客曾经窃取了超过300万美元的资产，其中包含风行的NFT，如Bored Apes、Azuki和CloneX。Nansen的首席执行官Alex Svanevik预计约有19名OpenSea用户受到影响。

06 伊朗国家广播公司IRIB被破坏性Wiper恶意软件攻打

2月21日，据The Hacker News报道，攻击者在2022年1月下旬针对伊朗国家媒体公司共和国广播公司(IRIB)的网络攻击中部署了擦除数据的恶意软件和其余植入程序，该国的国家基础设施持续面临一波针对性攻打。

在黑客攻击过程中还部署了定制的恶意软件，可能截取受害者的屏幕截图，以及用于装置和配置歹意可执行文件的后门、批处理脚本和配置文件。

07 《2022年网络钓鱼状态》公布

2月22日，由电子邮件平安供应商Proofpoint公布的《2022年网络钓鱼状态》最新数据显示，遭逢勒索病毒攻打后领取赎金保平安是一种幻觉：超过80%的受害者付钱后会再次被勒索；18%领取过赎金的受害者，其数据仍会被挂在网上；35%的受害者，付完赎金也无奈复原数据。

《2022年网络钓鱼状态》发现，与2020年相比，2021年寰球基于电子邮件的网络攻击显著减少。去年，超过四分之三的组织成为基于电子邮件的勒索软件攻打指标，其中77%的组织面临商业电子邮件钓鱼攻打，同比增长18%。

08 Google向寰球32亿用户收回紧急正告

2月17日，据报道，谷歌示意，在Chrome浏览器中发现了一个归类为高严重性(CVE-2022-0609)的零日破绽，并且正在被黑客攻击。浏览器中还检测到其余7个破绽，包含6个被归为高级别和1个被评为中级，影响所有Windows、Mac和Linux操作系统。

据福布斯报道，此次被黑客利用的零日破绽是一个“Use-After-Free”（UAF）破绽，使其成为黑客针对Chrome时最胜利、最风行的黑客攻击模式。Google倡议Chrome用户尽快将其网络浏览器更新为Chrome更新98.0.4758.102。

09 亿部三星手机的加密性能存在缺点

2月23日，据报道，特拉维夫大学的钻研人员发现了三星大概1亿部加密不欠缺的智能手机（包含Galaxy S8、Galaxy S21的各种型号）存在“重大”明码设计缺点，这些缺点可能让攻击者窃取设施硬件的明码密钥。网络攻击者甚至能够利用三星的加密失误，来降级设施的安全性，这将使手机容易受到攻打。

设计缺点次要影响应用ARM的TrustZone技术的设施：基于ARM的Android智能手机（占大多数）为可信执行环境(TEE)提供的硬件反对，以实现平安敏感性能。

这些安全漏洞不仅容许网络犯罪分子窃取存储在设施上的加密密钥：它们还容许攻击者绕过平安规范，例如FIDO2。

10 中国钻研人员详述NSA-Linked Equation Group的Linux后门

2月23日，来自中国盘古实验室的一组钻研人员发表了一份报告，介绍了一种Linux恶意软件。

该恶意软件依据其源代码中常见的“Bvp”字符串和加密算法中应用的“0x47”值命名为Bvp47。在一些与NSA相干的方程式组织窃取的数据中，盘古实验室的钻研人员找到了进一步剖析Bvp47后门所需的私钥。

盘古实验室示意，该后门被用于攻打北美、欧洲和亚洲的电信、高等教育、军事、迷信和经济倒退部门的组织。Bvp47仿佛旨在为其运营商提供对受感化设施的长期管制，它包含rootkit、平安性能绕过、反取证、自删除和其余性能。