网络盾牌 | 0222-谷歌公司发布俄罗斯网络空间行动总结和预测报告-三星推出信息卫士功能-印度火车票务平台遭遇大规模数据泄露

谷歌公司发布俄罗斯网络空间行动总结和预测报告；

标签：谷歌公司，俄罗斯网络空间行动

谷歌公司2月16日发布题为《战争迷雾：乌克兰冲突如何改变网络威胁格局》的报告，提供了关于俄罗斯政府支持的攻击者、信息行动和网络犯罪生态系统威胁行为者的新发现和见解。

报告主要发现包括三项：一是俄罗斯政府支持的攻击者开展了咄咄逼人、多管齐下的活动，以在网络空间获得决定性的战时优势，通常具有多种混合结果；二是俄罗斯利用开展全方位的信息行动来塑造公众对战争的看法，试图削弱乌克兰政府的权威、断绝对乌克兰的国际支持并保持俄罗斯国内对战争的支持；三是战争引发了东欧网络犯罪生态系统的显著转变，这可能对犯罪集团间的协调和全球网络犯罪的规模产生长期影响。

报告对未来网络威胁格局出三个展望；一是俄罗斯政府支持的攻击者将继续对乌克兰和北约伙伴开展网络攻击，以进一步实现俄罗斯的战略目标；二是俄罗斯将增加对乌克兰以及北约伙伴的中断性和破坏性攻击，以应对战场形势发展从根本上使天平向乌克兰倾斜；三是俄罗斯将继续加快信息行动的步伐和范围以实现其目标，尤其是在国际资助、军事援助、国内公投等关键时刻。

将近一年前，俄乌战争爆发，谷歌继续发现网络行动在这场战争中发挥着重要作用。为了更深入地了解网络的作用，谷歌发布报告《战争迷雾：乌克兰冲突如何改变网络威胁格局》，该报告基于谷歌威胁分析小组（TAG）、曼迪昂特和信任与安全部门的分析。该报告涵盖了政府支持的攻击者、信息操作（IO）和网络犯罪生态系统威胁行为者的新发现和回顾性见解。报告还包括从2022年开始专注于特定活动的威胁行为者的深入研究。

自俄乌战争开始以来，政府、公司、民间社会团体和无数其他人一直在夜以继日地工作，以支持乌克兰民众及其机构。谷歌支持这些努力，并继续宣布对乌克兰的新承诺和支持。这包括：为乌克兰政府捐赠50000个Google Workspace许可；适用于该地区安卓手机的快速空袭警报系统；支持难民、企业和企业家；无限期暂停俄罗斯国家新闻媒体的货币化和限制其影响范围的措施。

然而，最紧迫的挑战之一是乌克兰政府几乎一直受到数字攻击。战争爆发后不久，谷歌扩大了Project Shield的资格，这是我们针对分布式拒绝服务攻击（DDoS）的免费保护，以便乌克兰政府网站和世界各地的大使馆可以保持在线并继续提供关键服务。

谷歌继续在“网络防御援助协作组织”（CDAC）下向乌克兰政府和关键基础设施实体提供直接援助，包括渗透评估、事件响应服务、共享网络威胁情报和安全转型服务，以帮助检测、缓解和防御网络攻击。此外，谷歌继续为用户实施保护并跟踪和破坏网络威胁，以帮助提高安全社区和高风险用户的意识并保持信息质量。

这种在世界各地的政府、公司和安全利益相关者间级别的集体防御在范围上是前所未有的。谷歌希望与全球安全社区分享所学到的知识，以帮助为未来做好更好的防御准备。

信源：奇安网情局

三星宣布推出”信息卫士“功能，以防御零点击攻击；

标签：三星，信息卫士，零点击攻击

三星宣布推出一项名为Message Guard（信息卫士）的新安全功能，旨在保护用户免受攻击者通过零点击攻击，安装的恶意代码。

零点击攻击是指攻击者在没有与任何用户交互的情况下入侵目标设备，例如，攻击者可以通过向受害者发送一个包含漏洞的图像来入侵设备。

现如今网络攻击形式在不断发展，但三星的移动安全也在发展。三星Galaxy智能手机通过强大的三星Knox平台提供全面的保障，用户已经受到保护，免受使用视频和音频格式的攻击。三星信息卫士通过预先保护你的设备，限制伪装成图像的无形的威胁，使安全更进一步。

三星信息卫士在后台自动运行，自动消除隐藏在图像文件中的任何潜在威胁。这项新功能不需要由用户来激活。
目前这项新功能将在三星Galaxy S23系列运行，但该公司计划逐步将其推广到Galaxy智能手机系列的其他设备。

三星信息卫士作为一个先进的 “沙盒”，一个安全和可信的环境，用于分析收到的每张图片，以检测隐藏的恶意代码。”当一个图像文件到达时，它被锁定并与设备的其他部分隔离。这可以防止恶意代码访问你的手机文件或与其他的操作系统互动。

目前，三星信息卫士对多种图像格式提供保护，其中包括PNG、JPG/JPEG、GIF、ICO、WEBP、BMP、WBMP。

信源：securityaffairs.com/142492/mobile-2/samsung-announces-message-guard.html

又曝出新冠疫情患者数据泄露，印度卫生部未予置评；

标签：印度卫生部

印度再次曝光一起COVID-19患者数据泄露事件，由印度卡纳塔克邦维护的arogya.karnataka.gov.in数据库已被泄露。兜售的黑客声称，该数据库内包含个人ID、姓名、地址、电话号码、电子邮箱及密码等信息。

从帖子中列出的数据样本来看，泄露的数据包含来自班加罗尔（印度第三大城市）等地区的信息。据称这些数据的源头是由卡纳塔克邦政府维护的数据库，由当地私营实验室负责收集COVID-19相关信息。

迄今为止，卡纳塔克邦登记的COVID-19病例总数超过400万，超过美国俄克拉荷马州、康涅狄格州、犹他州、爱荷华州、内华达州及密西西比州等地的居民数量。

外媒Cyber Express已经就此事向印度卫生部及该邦卫生署发出置评请求，但目前尚未收到回复。

印度的新冠患者数据泄露史

这篇贴子在本周一发布，提供的样本数据包含了从个人ID到电子邮件等多种个人身份信息（PII）。自2022年9月以来，昵称为adma3的发布人就一直活跃在数据泄露论坛上。

此次事件也是新冠疫情爆发，印度着手维护感染数据库以来，政府方面泄露的最新一批患者数据。根据政府官方数据，截至今年2月20日，印度累计确诊病例4470万例，死亡53万人。

2022年1月，印度政府服务器就曾被攻破，导致逾2万民众的个人数据曝光，其中包括姓名、手机号码、居住地址和COVID检测结果。

网络安全研究员Rajshekhar Rajaharia当时发布推特称，这些敏感信息可通过在线搜索轻松访问。

大约同一时间，还曝光了另一起公共卫生数据泄露事件。牙科期刊The Probe当时的一项调查显示，地方卫生部门在未采取任何安全措施的情况下，直接向网站上传了民众的COVID-19数据。

新冠疫情数据泄露不是新鲜事

此前，有恶意黑客声称窃取了4850万新冠疫情相关应用的用户信息。2022年8月10日，有用户在数据泄露论坛上公布了这一消息，并以4000美元价格向潜在买家进行兜售。

贴子附带了一份被盗数据样本，其中包括公民姓名、电话号码、18位身份证号及健康码状态。数据样本里有47人的详细信息，路透社向其中列出的11人求证，发现数据属实。

与此同时，涉事机构某大数据中心表示他们只负责程序开发，否认数据是从他们那里泄露出来的。

信源：https://thecyberexpress.com/covid-19-patient-data-breach/

德国多家机场遭 DDoS 攻击并封锁多个网站；

标签：德国，机场， DDoS 攻击

专家们正在调查德国几个机场的故障，此前一些媒体将这些故障归咎于可能的黑客活动。

周四，德国几个机场的网站无法访问，专家展开调查，推测可能是针对关键基础设施的大规模网络攻击。

ADV机场协会首席执行官证实，这些网站遭到了DDoS攻击。她补充说：“机场的其他系统没有受到影响。”

Beisel在一份声明中说:“机场再次成为大规模DDoS攻击的受害者。根据我们目前掌握的信息，其他系统没有受到影响。”

这起网络攻击事件发生的前一天，德国国家航空公司汉莎航空(Lufthansa)在法兰克福机场的一次IT故障导致数千名乘客取消和延误航班。

机场管理人员证实，这些问题很可能是由恶意流量引起的。“我们仍在排除故障，”多特蒙德机场的一位女发言人说，并补充说，故障不太可能是由于常规过载造成的。DW网站报道。“有理由怀疑这可能是黑客攻击，”她补充说。

这次攻击封锁了以下机场的网站:

·   汉诺威机场

·   多特蒙德机场

·   纽伦堡机场

·   卡尔斯鲁厄/巴登巴登机场

·   杜塞尔多夫

·   Erfurt-Weimar

1月初，亲俄组织Killnet对德国机场、行政机构和银行的网站发起了DDoS攻击。这些攻击是黑客活动分子对德国政府决定向乌克兰派遣豹2坦克的回应。德国总理奥拉夫·肖尔茨(Olaf Scholz)在周三的内阁会议上宣布了派遣14辆坦克的决定，并允许其他国家也派遣他们的坦克(直到现在还受到出口法规的限制)。

2月16日，该组织在其Telegram频道上呼吁对德国机场采取行动。10月，亲俄罗斯的黑客组织“KillNet”声称对针对美国几个主要机场网站的大规模分布式拒绝服务(DDoS)攻击负责。

信源：E安全

印度火车票务平台遭遇大规模数据泄露，涉及超 3100 万人；

标签：印度，火车票务平台，数据泄露

RailYatri 黑客攻击发生在 2022 年 12 月，但被盗数据直到近日才在一个著名的黑客论坛上泄露。

在个人信息中，RailYatri 黑客攻击还暴露了印度数百万旅客的详细位置信息。

印度流行的火车票预订平台RailYatri遭遇大规模数据泄露，暴露了超过 3100 万 (31,062,673) 名用户/旅客的个人信息。据信，该漏洞发生在 2022 年 12 月下旬，敏感信息数据库现已在线泄露。

泄露的数据包括电子邮件地址、全名、性别、电话号码和位置，这可能使数百万用户面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险。

目前可以确认该数据库已在 Breachforums 上泄露，Breachforums 是一个黑客和网络犯罪论坛，作为流行且 现已占领的 Raidforums 的替代品出现。

信源：E安全