【安全头条】NSO重组专注北约成员国，CEO卸任在即

1、NSO重组专注北约成员国

CEO卸任在即

以色列间谍软件公司NSO集团在一份声明中称，随着公司重组以专注于北约成员国，该公司的CEO即将卸任。即将离任的CEO兼联合创始人Shalev Hulio在一份新闻稿中表示，该公司正在为其下一阶段的增长做准备。据该公司的一名官员称，该公司还将从其750人的员工队伍中削减掉100个职位。

一直以来，NSO的PegASUS软件主要出售给政府和执法机构，后者可以用它来入侵手机并秘密记录电子邮件、电话和短信。Amnesty International、Citizen Lab和Forensic Architecture去年记录了60多起使用间谍软件的案例，这些国家包括卢旺达、多哥、西班牙、阿拉伯联合酋长国、沙特阿拉伯、墨西哥、摩洛哥和印度的持不同政见者和政府批评者。[点击“阅读原文”查看详情]

2、越南要求大公司

将数据存储和办公室本地化

越南信息和通信部本周更新了网络安全法，要求大科技公司和电信公司在当地存储用户数据并由当地实体控制这些数据。受影响的数据超出了姓名、电子邮件、信用卡信息、电话号码和IP地址等基本内容并延伸到社会元素–包括用户所加入的团体，或跟他们进行数字互动的合作伙伴。

“所有互联网用户的数据，从财务记录和生物识别数据到人们的种族和政治观点的信息，或用户在上网时创建的任何数据，都必须在国内存储，”周三发布的法令写道。

据了解，该法令适用于广泛的业务，包括提供电信服务、在网络空间存储和共享数据、为越南用户提供国家或国际域名、电子商务、在线支付、支付中介、在网络空间运营的运输连接服务、社交媒体、在线视频游戏、消息服务以及语音或视频通话。根据政府第53号法令第26条，新规则将于2022年10月1日生效–从公布之日起约7周。[点击“阅读原文”查看详情]

3、互联网安全报告：

游戏行业网络攻击急剧攀升

近日，某安全公司发布了新一期《互联网现状》报告。该报告显示，游戏业所受的 Web 应用程序攻击在过去一年增加超过一倍。新报告《重视安全，让游戏重生》指出，这些攻击是在云游戏平台人气攀升及需求激增后出现的。

由于这些针对游戏业 Web 应用程序的攻击，玩家账户面临被网络犯罪分子入侵的风险，进而导致游戏账户被贩卖以及信用卡数据等个人信息被窃取。据报道，到 2026 年，微交易市场预计将达到 1060.2 亿美元，进而成为攻击者觊觎的“肥羊”。该报告还指出，37% 的 DDoS 攻击针对的是游戏业。这个比例相当高，因为对于受攻击第二多的垂直行业金融业而言，所遭受的 DDoS 攻击比例为 22%。[点击“阅读原文”查看详情]

4、CISA漏洞修复目录

新增7个主动利用漏洞

美国网络安全和基础设施安全局(CISA)根据主动开发的证据，将一个关键的 SAP 安全漏洞添加到其已知的已开发漏洞目录中。

这个问题是 CVE-2022-22536，它在 CVSS 漏洞评分系统中得到了10.0的最高风险评分，SAP 在2022年2月的补丁周二更新中解决了这个问题。

被描述为 HTTP 请求走私漏洞，该缺陷影响以下产品版本-

• SAP Web Dispatcher (Versions – 7.49, 7.53, 7.77, 7.81, 7.85, 7.22EXT, 7.86, 7.87)

• SAP Content Server (Version – 7.53)

• SAP NetWeaver and ABAP Platform (Versions – KERNEL 7.22, 8.04, 7.49, 7.53, 7.77, 7.81, 7.85, 7.86, 7.87, KRNL64UC 8.04, 7.22, 7.22EXT, 7.49, 7.53, KRNL64NUC 7.22, 7.22EXT, 7.49)

CISA 在一份警告中说: “未经身份验证的攻击者可以使用任意数据预先处理受害者的请求，允许模拟受害者的函数执行或中毒中间网络缓存。”[点击“阅读原文”查看详情]

5、LockBit勒索软件站点

因DDoS攻击掉线

前不久，公布Entrust数据后，LockBit勒索软件泄露站点遭遇大规模DDoS攻击，导致站点无法使用。

LockBit 勒索软件团伙相关人员称，其数据泄露站点遭遇的DDoS攻击可能与Entrust有关。同时，从攻击涉及的HTTPS 请求中也可以看出，攻击者在浏览器用户代理字段中向LockBit添加了一条消息，告诉他们删除Entrust有关的数据。

为报复攻击行为，LockBit勒索软件团伙宣称将公布所有Entrust数据。[点击“阅读原文”查看详情]

6、研究员：美国政府

变本加厉地进行全球监听活动

美国作为全球网络能力强国，一方面高调宣称自己遭受了大量网络攻击，同时，却又不断地从事危害其他国家的网络行为。美国不仅没有为全球网络安全承担应当的责任，而且成为了全球网络安全合作的破坏者。

美国政府一直以“情报收集”、“维护国家安全”、“打击恐怖主义”为由在全球范围开展大规模网络监听活动，甚至直接监听了包括其盟友在内的多国国家领袖和联合国等国际组织领导人的通信设备。美国的做法严重侵犯了他国的网络安全和国家安全，受到国际社会的强烈谴责和抵触。然而，“棱镜门”爆出后的近十年中，美国非但未有所收敛，反而凭借其技术优势变本加厉地在全球范围进行监听活动，还以所谓的国家安全、网络安全为由，大肆排挤打压别国企业。

美国政府在“棱镜门”爆发后为期不长的“避风”时间后，继续采取典型的现实主义做法来推进其全球监听计划。据美国国家情报总监办公室公布的数据，2018年美国政府用于情报活动的总经费高达805亿美元，比2007年增长近30%。而其窃密手段不仅五花八门，而其对网络空间的接入路径、终端设备和软件服务的妨害也日渐加深，具体包括利用模拟手机基站信号接入手机盗取数据，操控手机应用程序、侵入云服务器，通过海底光缆进行窃密。此外，在美国近100所驻外使领馆内也安装了监听设备以便对驻在国进行窃密。2021年5月，法国总统马克龙和德国总理默克尔承认美国国家安全局利用丹麦情报部门对盟国领导人进行监听，再次揭开美国监听全球的恶劣行径。面对美国政府肆无忌惮的网络监听和窃密活动，国际社会亦是苦其久矣。但从另一方面看，这也反映出当前国际法和全球治理机制的“失灵”，并不能完全对逐渐综合化的网络空间安全议题做出有效的回应。（作者是上海国际问题研究院网络空间国家治理研究中心秘书长、研究员鲁传颖）[点击“阅读原文”查看详情]