FBI 办事处网络遭到黑客攻击；美国军方邮件遭暴露；弄料子薅羊毛终获刑

热点目录

国外热点

据美国有线电视新闻网（CNN）当地时间2月17日报道，据知情人士透露，美国联邦调查局（FBI）近日一直在调查一起FBI纽约办事处计算机网络被黑客攻击事件，目前情况已经得到控制。

联邦调查局官员认为，这是一起孤立的事件，涉及联邦调查局用于调查儿童性剥削图像的计算机系统。目前联邦调查局正在进一步开展有关调查。

美国国防部托管在微软Azure政府云服务上的邮件服务器，被指暴露到公开互联网中，时间长达两周。TechCrunch 报道称，一名安全研究员发现了包含美国军方信息的邮件服务器，其中一些信息中包含敏感的个人信息如在安全调查流程中填写的联邦员工SF-86调查问卷。报道指出，该邮件服务器属于美国特战司令部 (USSCOM)，不过可能用于民用目的。

该邮件服务器似乎配置不当，并没有获得密码保护。TechCrunch 告知USSCOM后，后者马上修复该问题。USSCOM的一名发言人指出，“此时我们能证实的一点是没有人入侵美国特战司令部的信息系统。”

web托管巨头GoDaddy 披露称，不明攻击者窃取公司源代码并在多年来攻陷其 cPanel共享托管环境后在服务器上安装恶意软件。GoDaddy 在2022年12月收到客户报告后发现了这起攻击。客户报告称该公司的多个站点被用于重定向到随机域名，而攻击者多年来对公司网络都具有访问权限。

GoDaddy 在一份美国证券交易委员会文件中提到，“从调查来看，我么认为这些事件是某威胁组织持续多年的攻击活动的一部分，该组织还在我们的系统上安装恶意软件并获得与GoDaddy 某些服务相关的代码。”

据德国《法兰克福汇报》网站2月16日报道，黑客正在大规模攻击德国的信息技术系统。在德国汉莎航空公司发生信息技术故障一天后，德国数个机场的网站在16日出现了数小时无法访问的情况。虽然旅客和空中交通安全未受到威胁，但IT专家认为，当前攻击只是更广泛的攻击浪潮的前兆。政府部门、公司甚至安全机构都是网络犯罪分子的攻击目标。

在未来几天和几周内，一场名副其实的海啸可能席卷德国的数字基础设施。据称，近期攻击的幕后黑手是若干国际黑客团体。它们通过分布式拒绝服务攻击，有针对性地利用计算机程序的漏洞。因此，德国信息技术安全局呼吁国内所有关键基础设施机构将系统更新至最新技术状态。

2023年2月17日，据报道近日，辽源警方接到当地一家铝业公司报警，说企业内部服务器遭到了黑客的恶意攻击，服务器内硬盘数据被恶意删除，导致系统崩溃，无法正常生产，给企业造成了不小的损失。接到报警后，办案民警对企业受损服务器反复勘验后，锁定该企业原网络主管赵某有重大作案嫌疑，并随之将其抓获。

肖某在一个专门用来薅羊毛的聊天群里看到，管理员发布了几个标注为“活动必备工具”的文件压缩包。他回忆道：“我点开这些压缩包，发现里面都是身份证照片，甚至包括公民手持身份证正反面照片。当时，我并没有多想，觉得薅羊毛很需要这些信息，就将它们保存了下来，后来因担心数据丢失，进而在百度网盘做了备份。”

尝到了用他人信息注册账号获利的甜头后，肖某把这些信息称为“料子”，并通过各种方式自己找“料子”、卖“料子”。最终区检察院对这起情节特别严重的非法获取、出售公民个人信息案件以侵犯公民个人信息罪提起公诉。

本周信息安全漏洞威胁整体评价级别为中。

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞345个，其中高危漏洞202个、中危漏洞120个、低危漏洞23个。漏洞平均分值为6.64。本周收录的漏洞中，涉及0day漏洞293个（占85%），其中互联网上出现“PbootCMS SQL注入漏洞（CNVD-2023-11247）、SEMCMS Ant_Pro.php SQL注入漏洞”等零日代码攻击漏洞。

本周CNVD接到的涉及党政机关和企事业单位的漏洞总数10131个，与上周（7975个）环比增加27%。

数据来源：CNVD

从厂商分布来看，微软公司新增漏洞最多，有 76 个。各厂商漏洞数量分布如下表所示：

本周国内厂商漏洞 32 个，系微公司漏洞数量最多，有 12 个。国内厂商漏洞整体修复率为 80.49%。请受影响用户关注厂商修复情况，及时下载补丁修复漏洞。

从漏洞类型来看, 缓冲区错误类的安全漏洞占比最大，达到9.04%。漏洞类型统计如下表所示：

数据来源：CNNVD

长风实验室发布、转载的文章中所涉及的技术、思路和工具，仅供以网络安全为目的的学习交流使用，不得用作它途。部分文章来源于网络，如有侵权请联系删除。