每日安全资讯（2022.07.05）

OSIPs是一款功能强大的Python脚本，该工具可以从一个目录中读取全部的文本文件，并从这些文本文件中收集IP地址信息，然后通过查询Whois数据库、TOR中继和地理位置服务来对目标IP地址的有效性进行批量验证。该脚本能够递归扫描给定目录中的所有文件，并提取出所有的IPv4和IPv6地址，然后过滤出公共IP。分析完成后，工具将会输出四个文件：包含了所有IP地址详细信息的JSON文件和CSV文件，一个包含了所有IP地址索引目录的CSV文件，以及一个包含了所有IP地理位置信息的KML文件。

（来源：https://ti.nsfocus.com/security-news/IlNDU）

日前，2022 西湖论剑 · 网络安全大会召开媒体吹风会，宣布大会将于 7 月 2 日 -3 日召开。大会期间，将举办数据安全主题论坛——数据安全治理与个人信息保护论坛。伴随十年变迁，2022 西湖论剑有哪些数据安全亮点呢？据介绍，数据安全治理与个人信息保护论坛将由 全国信息安全标准化技术委员会秘书处主办， 中国电子技术标准化研究院、清华大学技术创新研究中心、杭州数据安全联盟、卫士通、安恒信息等承办，与会专家将从数据安全法、数据安全标准，以及数据安全技术、应用等方面展开讨论。一直以来，数据安全都是西湖论剑的重要议题之一，早在 2012 年首届西湖论剑 · 网络安全大会（前身是 “2012（首届）中国 WEB 应用防护与数据安全高峰论坛 “）上，就将数据安全列入了大会主题。

（来源：https://ti.nsfocus.com/security-news/IlNDS）

YTStealer是一个新的信息窃取程序，针对YouTube内容创建者窃取身份验证令牌并接管他们的频道。自动化安全情报报告称，名为YTStealer的新型信息窃取恶意软件以YouTube频道为目标。该恶意软件可以窃取身份验证cookie，并完全专注于劫持YouTube频道，无论是影响者还是新手频道，无论大小。获取凭据后，攻击者可以为所欲为。结果，高价值账户通常被出售或被进一步破坏以将恶意软件分发给其他用户。令人惊讶的是，YTStealer的关注点如此狭隘，因为它只试图窃取YouTuber频道令牌，使得该操作如此有效。

（来源：https://ti.nsfocus.com/security-news/IlNDK）

近期国务院出台了《关于加强数字政府建设的指导意见》（以下简称《指导意见》），这是适应国际国内形势变化、实施网络强国战略和大数据战略、引领驱动我国数字经济和数字社会建设的重大战略举措，对于提高政府管理效能和国家治理能力现代化具有重大现实意义。国家在加快建设数字中国和数字政府，发展数字经济，总体来讲是在建设一个数字化、网络化、智能化社会，打造数字化生态，这是一个复杂的系统工程。在这个复杂系统工程中，网络和数据安全极为重要，为此，在数字政府建设过程中，要提升全社会特别是政府部门的网络安全意识，建设良好的网络安全生态环境，护航数字经济发展。

（来源：https://ti.nsfocus.com/security-news/IlNDR）

谷歌警告哈萨克斯坦和意大利的受害者，他们正在成为Hermit的攻击目标，这是意大利供应商RCS实验室的一个复杂的模块化间谍软件，该软件不仅可以窃取数据，而且还可以记录和拨打电话。研究人员在帖子中写道，TAG观察到的所有攻击活动都是通过向目标发送一个特制的链接，然后试图引诱用户使用任意一种方式下载Hermit间谍软件。用户一旦点击，那么受害者就会被引导到一个网页，然后在安卓或iOS系统上下载并且安装一个监控应用程序。研究人员写道，该网页使用了意大利语要求用户安装这些应用程序中的一个，然后恢复他们的账户。并且该下载链接指向了攻击者控制的安卓或iOS恶意程序。

（来源：https://ti.nsfocus.com/security-news/IlNDL）

6月30日下午14点，以“全融合 全场景 可信任”为主题的数字认证2022密码云战略新品发布会在京圆满召开。会议现场，北京数字认证股份有限公司（以下简称“数字认证”）发布了密码云战略，并隆重推出密码云服务平台和数字信任服务平台两大新品。数字认证邀请行业用户、合作伙伴、媒体等嘉宾观看发布会线上直播，4000多名嘉宾共同在线见证了数字认证公司首次诠释密码云战略的这一精彩瞬间。

（来源：https://ti.nsfocus.com/security-news/IlNDT）

自俄乌战争以来，乌克兰遭网络攻击796次。6月30日，乌克兰国家特殊通信和信息保护局(SSSCIP)发布公告称，自2022年2月24日俄罗斯-乌克兰战争以来，俄罗斯政府和企业成为796起网络攻击的目标。乌克兰SSSCIP称，黑客一直在持续对乌克兰发起网络攻击。自俄罗斯全面军事入侵开始后，网络攻击的次数并没有减少了，但网络攻击的强度开始减弱。乌克兰政府、地方政府、防御机构、以及其他关键领域机构是战争第一个月的主要网络攻击目标，累计受到攻击281次。其他受网络攻击影响较大的行业包括金融、电信、基础设施和能源行业。其中大多数SSSCIP检测到的攻击的主要目的是信息获取，有242起，其他主要是接管系统或用恶意软件感染目标系统。

（来源：https://ti.nsfocus.com/security-news/IlNDX）

SMBSessionSpoofer 是针对 SMB 会话的测试，该工具可以帮助各种工具的安全研究人员轻松创建一个和访问 SMB 会话的工具，并与来解决设备者简单的问题，但访问强大的会话，程序只需要将其cpp主文件下载下来，并在Visual Studio 2019中进行编译后，即可上手使用。

（来源：https://ti.nsfocus.com/security-news/IlNDV）

本周四，卡巴斯基的安全团队发布了一份令人担忧的报告。报告指出在 Exchange 服务器上发现了一个全新的、难以检测的后门。这种名为 SessionManager 的恶意软件于 2022 年初首次被发现。Exchange 被全球多个国家的政府、医疗机构、军事组织、非政府组织等广泛使用，因此该后门的破坏力可以说是非常惊人的。卡巴斯基安全团队表示 SessionManager 恶意软件样本目前并没有被大多数主流在线文件扫描服务标记。此外，在 90% 的目标组织中，SessionManager 感染会持续存在。该恶意软件使用为微软 Internet Information Services (IIS) Web 服务器软件编写的强大的恶意本机代码模块。安装后，它们将响应特殊的 HTTP 请求以收集敏感信息。攻击者还可以完全控制服务器，部署额外的黑客工具，并将它们用于其他恶意目的。有趣的是，安装 SessionManager 的过程依赖于利用一组统称为 ProxyLogon (CVE-2021-26855) 的漏洞。去年，微软表示，超过 90% 的 Exchange 服务器已被修补或缓解，但这仍然使许多已经受到攻击的服务器面临风险。

（来源：https://ti.nsfocus.com/security-news/IlNDY）

挪威国家数据网络遭大规模DDoS攻击，导致在线服务停摆，国内公共与私营网站瘫痪数小时；挪威首相称攻击未造成任何重大损失，国家安全局负责人称幕后黑手疑似某亲俄黑客团伙；俄乌战争的网络空间对抗风险早已扩散，欧洲立陶宛、意大利、德国等多国近期均受到侵害。安全内参7月1日消息，挪威当局在周三（6月29日）表示，过去24小时以来，一次网络攻击暂时瘫痪了挪威国内各公共与私营网站。挪威首相乔纳斯·加尔·斯托尔（Jonas Gahr Støre）表示，据他所知，此次攻击“并未造成任何重大损失”。挪威国家安全局指出，此次分布式拒绝服务（DDoS）攻击目标是一个安全的国家数据网络，导致在线服务停摆数小时。国家安全局负责人称，某个亲俄网络犯罪团伙很可能就是此次攻击的幕后黑手。还补充说，这次攻击也让研究人员感受到，挪威已经身陷欧洲当前复杂的政治局势当中。

（来源：https://ti.nsfocus.com/security-news/IlNDM）