每日安全资讯（2022.07.06）

当用户自定义运行的函数在用户态。内核态是当Linux需要处理文件，或者进行中断IO等操作的时候就会进入内核态。syscall 就是这个内核态的入口。而syscall函数里面的实现就是一段汇编（具体实现参考如下），汇编里面便是调用了svc的这条指令。当arm系列cpu发现svc指令的时候，就会陷入中断，简称0x80中断。开始执行内核态逻辑，这个时候程序会进入暂停状态。优先去执行内核的逻辑。以此保证程序的安全性。

（来源：https://ti.nsfocus.com/security-news/IlNEb）

7月3日，以“数智时代下的新工业安全”为主题的2022西湖论剑·工业领域网络和数据安全论坛在浙江杭州举行。工业和信息化部网络安全管理局数据安全处处长雷楠、国家工业信息发展研究中心副主任郝志强、浙江省经济和信息化厅副厅长吴君青出席会议并致辞。国家工业信息安全发展研究中心技术保障所所长李俊、工业大数据应用技术国家工程实验室首席科学家邢镔、中国长安汽车集团股份有限公司信息安全总监李鹏，海恒数字科技（青岛）有限公司总经理许剑新、北京祁阳华夏科技有限公司副总经理王磊、安恒信息副总裁井柯参会，会上，嘉宾围绕着网络安全行业研究与实践作主题演讲。论坛由国家工业信息安全发展研究中心产业促进所副所长李文婷主持。

（来源：https://ti.nsfocus.com/security-news/IlNE7）

黑客劫持了英国陆军的Twitter页面，调换了该组织的资料图片、简介和封面照片，使其看起来与《The Possessed NFT》系列有关。攻击者删除了英国陆军频道所有的视频，并将其名称和个人资料图片改为与合法投资公司Ark Invest（方舟投资）相似。该账户还向关注者发出了各种转发的NFT赠品的信息，其夹带的推文将用户链接到一个假的NFT加密货币网站。网络攻击行为看上去蓄谋已久，甚至会有内容配套，英国陆军的YouTube频道上的视频被替换成了之前以埃隆·马斯克和杰克·多尔西为主角的直播节目。这些直播视频之前是作为Ark Invest去年6月举行的The B Word会议的一部分播出的，但黑客添加了覆盖字幕层，鼓励用户参与一个加密货币骗局。被攻击的频道同时播放了四条直播视频，其中一些直播的观众人数达到了数千人。

（来源：https://ti.nsfocus.com/security-news/IlNE3）

出版业巨头麦克米伦（Macmillan）在上周末遭勒索软件攻击，临时关闭系统网络。Publishers Weekly最先报道此次事件，称收到麦克米伦通知邮件，表示公司遇到安全事件，部分设备已被加密。他们还安抚代理商和客户，目前系统虽然已被加密导致各种服务无法访问，但他们在尽力修复，并且会时刻支持代理商和客户的需求。最新消息显示，麦克米伦成功恢复了内部邮件系统，员工重新开始了工作，不过专业人士认为，这次攻击不可避免会造成图书短暂出货延迟。

（来源：https://ti.nsfocus.com/security-news/IlNE0）

Nightingale是一款针对漏洞评估和渗透测试(VAPT)的Docker渗透测试环境，该框架提供了漏洞评估和渗透测试过程中所需要的全部工具。在当今的技术时代，容器技术在各个领域中都是一种强大的技术，无论是开发、网络安全、DevOps、自动化还是基础设施领域都是这样。考虑到行业的需求，我们设计并开发了Nightingale。无论是Web应用程序渗透测试、网络渗透测试、移动、API、OSINT还是取证场景中，这个Docker镜像随时可以为广大渗透测试人员在任何环境任何范围提供所需的工具。

（来源：https://ti.nsfocus.com/security-news/IlNEa）

据CNN记者的报道，乌克兰私营能源公司DTEK集团周五（7月1日）表示，俄罗斯黑客对该国最大的私营能源集团进行了“网络攻击”，以报复其所有者反对俄罗斯在乌克兰的战争。在乌克兰各地拥有煤炭和火力发电厂的DTEK集团表示，黑客攻击的目标是“破坏其配电和发电公司的技术流程”，传播有关该公司运营的宣传，并“让乌克兰消费者离开”，没有电。”此次黑客攻击的实际影响以及哪些计算机系统遭到破坏尚不清楚。黑客事件是在乌克兰首富兼DTEK的所有者Rinat Akhmetov向欧洲人权法院起诉俄罗斯涉嫌造成Akhmetov数十亿美元的财产损失后几天披露的。一个名为XakNet的俄语黑客组织声称本周入侵了DTEK的网络，并在Telegram应用程序上发布了据称DTEK数据的截图作为证据。根据美国和盟国政府的咨询，该黑客组织于3月浮出水面，并声称以支持俄罗斯战争的乌克兰官员为目标。

（来源：https://ti.nsfocus.com/security-news/IlNDZ）

Mattax Neu Prater 眼科中心表示，客户数据涉及第三方网络攻击。位于密苏里州的一家医疗诊所已向美国监管机构通报了一起影响 90,000 多人的数据泄露事件。Mattax Neu Prater 眼科中心于 6 月底宣布违规，但事件发生在 2021 年 12 月。根据HIPAA的数据，有 92,361 人受到了违规行为的影响。提供手术和非手术护理的 Mattax Neu Prater 表示，“第三方数据安全事件”可能导致未经授权访问某些患者的敏感个人信息。

（来源：https://ti.nsfocus.com/security-news/IlNE1）

安全研究人员在Discord上发现了一个服务器，一群未成年人在该服务器上参与开发、升级、营销和销售恶意软件和勒索软件菌株，据称是为了赚取零用钱。研究人员认为，他们都是未成年人，因为他们反复提及父母和老师，并随意使用特定年龄的侮辱。研究人员通过在 Discord 上的讨论了解了他们的活动。黑客参与销售 Snatch、Lunar 和 Rift 恶意软件，并提供从信息窃取者到勒索软件和加密矿工的各种服务。然而，研究人员指出，青少年黑客主要提供易于使用的恶意软件构建器和工具包，帮助用户采用“自己动手”(DIY) 方法来使用它们，而无需实际编程。他们需要做的就是定制外观和功能。

（来源：https://ti.nsfocus.com/security-news/IlNE2）

奋进数据安全新征程，建功数字经济新时代。数字经济拉动全球信息全面渗透、跨界融合、加速创新，推动产业数据化和数字产业化发展，乘着数字化东风，安全行业迎来黄金发展期，以《密码法》《数据安全法》《个信息保护法》等为基础的多项政策法规逐步落地，我国安全法律体系进一步完善，政策法规从“立”向“行”演进。守住安全底线，明确监管红线，压实企业数据安全责任。2022年上半年，我国密集发布网络安全、数据安全领域法规政策，为安全领域的技术发展和应用深化提供了指导和参考，筑牢国家数字安全屏障，为网络强国建设提供有力支撑。本文梳理了我国2022年上半年发布的网络安全和数据安全领域国家法律法规、行业规章、地方政策、技术标准和产业报告等近150项文件，供产业人士参考。

（来源：https://ti.nsfocus.com/security-news/IlNE8）

Shiro反序列化漏洞虽然出现很多年了，但是在平时的攻防比赛与红队评估项目中还是能遇到。主站也许遇不到Shiro漏洞，但是主站边缘域名、全资子公司的子域名、边缘资产、微信公众号、微信小程序啥的，总能找到。现在遇到的shiro反序列化漏洞也是越来越难了，好多都是别人搞不定的。搞不定的原因要么是key比较偏门，要么是过不了waf防护，要么就是找不到可用的利用链，导致没办法拿权限。

（来源：https://ti.nsfocus.com/security-news/IlNE9）