国外：一周网络安全态势回顾之第42期

一些可能被忽视的值得注意的故事：美国政府进行航空公司隐私审查、美国证券交易委员会过度的 SolarWinds 黑客调查、外交部对苹果用户的轰炸。

以下是本周回顾

俄罗斯试图破坏欧洲铁路

捷克共和国交通部长告诉英国《金融时报》，俄罗斯一直试图入侵欧洲铁路网络，以破坏欧盟稳定并破坏关键基础设施。捷克官员表示，黑客的目标是该国国家铁路运营商的信号系统和网络。

尼日利亚国民在美国承认参与 BEC 计划有罪

Oludayo Kolawole John Adeagb 是一名从英国引渡到美国的 45 岁尼日利亚人，他承认自己参与了一项价值数百万美元的 BEC 计划。该男子仍被拘留，面临最高 20 年的监禁。根据认罪协议，Adeagbo 将被要求全额赔偿受害者的损失，据称至少为 1400 万美元。

X 在收到网络钓鱼警告后急忙修复 URL 错误

X（以前称为 Twitter）于 4 月 9 日实施了一项更改，这将导致所有 twitter.com URL 自动转换为 x.com。在网络安全社区展示了如何利用这一点进行网络钓鱼攻击后，这家社交媒体巨头迅速改变了方向。例如，网络犯罪分子可以注册域名 netflitwitter.com，X 会将其显示为 netflix.com。

美国国家安全局发布数据安全指南

美国国家安全局 (NSA) 发布了关于完善数据安全性并保护静态和传输数据访问的指南。目标是帮助组织确保只有授权用户才能访问数据。指南中描述的功能集成到全面的零信任框架中。

乌克兰黑客攻击莫斯科污水系统

隶属于该国安全部门的一个乌克兰黑客组织声称，其目标是 Moskollector，该公司负责运营莫斯科污水网络的通信系统。黑客表示，他们关闭了 87,000 个警报传感器（阻止公司应对紧急情况）并“摧毁”了 70 台服务器和 90 Tb 数据。他们的说法无法得到证实。黑客经常声称对俄罗斯实体发起破坏性攻击，包括互联网服务提供商、公用事业、军队和数据中心。

女性参与网络安全报告探讨性别差异

网络安全女性组织 (WiCyS) 委托进行的一项调查探讨了女性在网络安全方面的经历差异的原因。研究发现，几乎在所有类别中，女性的工作经历都比男性差得多。排斥的首要类别是尊重、职业和成长、准入和参与以及认可。

静默修复的 Lighttpd 漏洞暴露英特尔和联想服务器

2018 年悄悄修补的 Lighttpd 漏洞现已被发现，使英特尔和联想服务器面临攻击。 Intel和Lenovo都使用的AMI MegaRAC BMC的开发者没有使用当时发布的Lighttpd补丁，导致该漏洞最终出现在使用AMI BMC的设备中。最近发现该安全风险的Binarly已通知英特尔和联想，但他们不会发布补丁，因为受影响的产品已达到生命周期。

PasteHub 域名被执法部门查封

据Catalin Cimpanu报道，PasteHub 是一个与BreachForums网络犯罪网站集成的匿名笔记共享服务，目前正在显示一条消息，通知访问者该服务已被执法部门扣押。

数以千计的电子商务网站遭受黑客攻击

由于最近修补的SQL 注入漏洞，数以千计的由 Invision Community 提供支持的电子商务网站可能会被黑客接管。根据发现并报告该缺陷的研究人员 Egidio Romano 的说法，利用 SQL 注入可以导致远程代码执行。 Invision Community 开发人员已经修复了 SQL 注入，但尚未修复该攻击的 RCE 方面。

报告显示微软网络安全失败，大坝行业担忧

联邦能源管理委员会 (FERC) 的一位主任最近向参议院小组表示，鉴于最近网络安全审查委员会 (CSRB)的报告强调了微软的网络安全失败，该组织对美国各地数千座水坝的网络安全感到担忧。 FERC 对此表示担忧，因为水坝行业严重依赖微软的产品。