宏觀新聞

【2020年惡意軟件增長了358%】Deep Instinct發布的最新研究報告顯示，2020年每天發生數以億計的網絡攻擊未遂事件，惡意軟件總體增加了358%，勒索軟件則增加了435%。一些關鍵數據如下：Emotet惡意軟件的分布在2020年激增了4,000%;攻擊Android手機的惡意軟件威脅增加了263%;與去年同期相比，7月份惡意活動增加最多，達到653%;Microsoft Office文檔是最容易受到操縱的文檔攻擊媒介，並且增長了112%。報告指出，雙重勒索策略(數據泄漏和數據加密)已成爲勒索軟件的新標准，這意味著勒索軟件不僅可以通過數據加密導致業務中斷，而且還可以通過數據泄漏給企業的經營帶來更大的風險。

【2021年關鍵基礎設施網絡安全支出將超過1000億美元】根據ABI Research的報告，關鍵基礎設施（CI）的網絡安全支出2021年將達到1059.9億美元。2020年的疫情對關鍵基礎設施的安全支出並未造成影響，各國政府宣布的大多數網絡安全支出並沒有發生太大變化，大多數都與前幾年計劃的資金保持相似，年均增長率在5％至10％之間。全球疫情爆發期間，關鍵基礎設施運營商面臨的主要挑戰是如何確保系統和服務平穩運行，尤其是確保授權人員可以安全地遠程監視和管理基礎設施。無可否認，安全連接已成爲一個主要焦點，尤其是去年下半年的SolarWinds Orion黑客事件的曝光之後，該事件使人們更加關注第三方承包商和遠程更新流程的審查的需求。ABI Research數字安全研究總監Michela Menting表示：“SolarWinds黑客事件對國家安全策略影響深遠，全球關鍵基礎設施運營商和政府現在都在重新評估與遠程管理相關的風險。”

【安卓設備容易受到僵屍網絡的DDoS攻擊】最近發現了一個通過Android調試橋來傳播的DDoS僵屍網絡，它使用Tor網絡來隱藏活動痕迹。研究人員警告說，這個新的僵屍網絡通過使用Mirai惡意軟件框架，以大量的Android設備爲目標發起分布式拒絕服務(DDoS)攻擊。研究人員表示，由于該僵屍網絡的許多功能都是層層 “嵌套 “的，因此被稱爲Matryosh(以Matryoshka俄羅斯嵌套娃娃的名字命名)。該僵屍網絡通過Android調試橋(ADB)接口進行傳播。ADB是谷歌Android軟件開發工具包(SDK)中包含的一個實用的命令行程序。它允許開發人員與設備進行遠程通信，執行命令並完全控制設備。另外值得注意的是，Matryosh使用Tor網絡來隱蔽其惡意活動的痕迹，防止作案的服務器被攻陷。

安全動態

【曆史數據泄露彙編集合COMB被發布在網上】據外媒，一個超過30億的用戶憑證被發布在網上，而此次事件由以往多次用戶數據違規泄露事件彙編而成，這個彙編集合被稱爲COMB。該集合屬于一個巨大的個人數據存儲庫，而該數據庫並非新的黑客攻擊事件和數據泄露事件，而是以往“多次違規事件彙編”，並且有可能是有史以來最大的一次用戶憑證彙編結合。COMB信息中的包含了過32億個電子郵件和明文密碼，擁有像Netflix(網飛)、LinkedIn(領英)、Bitcoin(比特幣)等大平台的用戶數據。例如2012年LinkedIn的一次數據泄露事件，涉及1.17億個賬戶。COMB被人放入了一個受密碼保護的加密容器中，裏面的內容按照數據字母順序排列在一個樹狀結構中，並且包含用于查詢電子郵件和密碼的腳本。

【研究人員發現新的Chrome惡意擴展插件】據外媒，國外安全研究專家近期發現了一個惡意擴展程序利用遠程命令和控制務器，從受感染的浏覽器中滲出數據的方式濫用Chrome的同步功能。據悉，攻擊者在獲得了受害者電腦的訪問權限後，在用戶電腦上下載了一個Chrome擴展，並通過浏覽器的開發者模式加載。該擴展程序冒充安全公司Forcepoint的安全插件，其中包含惡意濫用Chrome同步功能的代碼，以此讓攻擊者控制被感染的浏覽器。根據一份已發布的安全報告，爲了設置、讀取或刪除這些密鑰，攻擊者只需在另一個Chrome浏覽器中以相同的賬戶登錄谷歌(這可以是一個抛棄式賬戶)，他們就可以通過濫用谷歌的基礎設施與受害者網絡中的Chrome浏覽器進行通信。

【iOS14.5將引入隱私浏覽新功能】蘋果將在即將正式發布的iOS 14.5 版本中引入一項新功能，該功能將所有Safari的Safe Browsing(安全浏覽)流量通過蘋果公司控制的代理服務器重新路由，以保護用戶隱私和防止谷歌獲取iOS 用戶的真實IP 地址。該功能只有當用戶激活了iOS Safari app設置中的”Fraudulent Website Warning” 選項後才會生效。蘋果公司稱，Safari浏覽器中也引入了對谷歌安全浏覽技術的支持。Safari在訪問網站前會發送URL的哈希前綴到谷歌的安全浏覽來檢查是否匹配。因爲蘋果使用的是哈希後的前綴，因此谷歌不知道用戶當前要訪問的具體網站是什麽。在iOS 14.5版本之前，谷歌也可以看到該請求的源IP 地址。蘋果在iOS 14.5 beta版本中引入的新功能使用代理來對谷歌安全浏覽流量進行重新路由，用戶在使用safari時可以進一步保護用戶隱私。iOS 14.5當前正在測試，將會在隨後的幾個月內正式發布。

【起亞汽車遭遇勒索軟件攻擊，贖金高達2000萬美元】起亞汽車美國分公司近日遭受DoopelPaymer惡意團夥發動的勒索軟件攻擊，被開出2000萬美元天價贖金。如果拒絕支付，不僅鎖定數據無法還原，失竊的起亞內部信息也將被公之于衆。日前，已經有報告指出起亞汽車美國分公司遭受全面IT服務中斷影響，包括移動應用UVO Link、電話服務、支付系統、車主門戶網站以及經銷商使用的內部站點均受到沖擊。一位起亞車主在推特上提到，當時他們正打算提車，但當地經銷商表示由于勒索軟件攻擊的影響，官方服務器已經暫時關閉。在贖金提示中，攻擊方稱他們攻擊的是起亞汽車母公司：現代汽車的美國分公司。但現代方面似乎沒有受到太大影響。這份贖金提示中包含指向DoppelPaymer Tor支付站點上的私有受害者頁面，其中同樣將目標稱爲“現代汽車美國分公司”。

【新加坡電信巨頭近13萬客戶信息遭泄露，涉身份證號等】近日，新加坡知名電信公司新電信（Singtel）表示，已完成針對第三方文件共享系統漏洞的初步調查–約有12900名客戶的個人信息遭到泄露，含身份證號等信息。記者注意到，去年2月，新電信曾因旗下應用發生信息泄露而被罰款9000新幣。當地時間2月17日，新電信在其官網發布消息稱，此次遭泄露的數據包括：約12900名新電信客戶的個人信息，含姓名、身份證號（National Registration Identity Card，NRIC）、出生日期、手機號碼、地址。另外，泄露的信息還有28名新電信前雇員的銀行賬戶詳細信息、使用新電信移動線路的45位企業員工的信用卡詳細信息，以及來自于23家企業的一些信息。爲何會發生信息泄露？新電信方面解釋稱，由第三方供應商Accellion提供的名爲FTA的第三方文件共享系統受到身份不明的黑客的非法攻擊。