近期国外一组网络安全动态

近期国外一组网络安全动态本站　　7 月 4 日晚上，当银行雇员发现大笔未经授权的交易之后，他们要求监管机构屏蔽 AWS CBR 数字签名密钥，但他们未能及时阻止资金转移

　　7 月 4 日晚上，当银行雇员发现大笔未经授权的交易之后，他们要求监管机构屏蔽 AWS CBR 数字签名密钥，但他们未能及时阻止资金转移。大部分钱当天被转到了内并被钱骡子立即取出。攻击者使用了多种恶意程序，其中一种是 MoneyTaker v5.0，大部分恶意程序只存在内存里不会保存到硬盘内。

　　微软的一位高层管理人员在近日举办的ASPEN安全论坛上公开表示，他们发现俄罗斯黑客正在尝试对至少三名即将参与美国2018年国会中期选举的候选人进行攻击，但微软成功发现并帮助美国政府阻止了俄罗斯黑客的攻击行动。

　　虽然这名管理人员拒绝透露被攻击的目标人物，但他表示，对于网络间谍和那些企图干扰选举的人来说，考虑到这三名候选人的职位，他们绝对是值得攻击的目标。根据微软透露的信息，俄罗斯黑客在此次攻击活动中主要使用的是网络钓鱼攻击，他们会将目标重定向到一个伪造的微软官方网站，并企图窃取他们的用户凭证。

　　微软的客户安全副总裁Tom Burt表示：“在今年年初，我们发现了一个假冒的微软域名以及一个已经制作好的用于进行钓鱼攻击的登录页面。从我们收集到的元数据来看，这一钓鱼攻击活动针对的是三名国会候选人，而且他们都将参与今年的年中选举。”

　　在得知这一事件之后，微软立刻与有关部门取得了联系，并删除了假冒的域名，以避免有其他用户受此影响。

　　Burt还指出，此次攻击活动是由一个俄罗斯黑客组织发动的，但是跟2016年美国总统大选期间相比，这个黑客组织的活动已经没有之前频繁了。

　　微软还发现，该活动中所使用的假冒微软域名是由一个名叫Strontium的组织注册的，而这个黑客组织又名Fancy Bear或APT 28。Burt还补充道：“虽然该组织的活动没有之前那么频繁，但这并不意味着他们的活动仅限于此，因为现在离选举开始还有些日子。”

　　网络安全公司 UpGuard 的安全研究员报告称，100 多家车厂的机密数据被泄露，包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯、大众等。数据泄漏的源头都指向了这些车厂的共同服务器提供商 Level One Robotics，涉及机密文件 47000 个。

　　泄露的数据包括上述车厂的发展详细蓝图的产品设计图表、消费者合约信息、工作研发计划等一系列机密信息。

　　这个车祸般的数据泄漏是如何发生的？据安全研究员分析，上述服务器使用了一种用于备份大型数据集的通用文件传输协议 rsync ，由于没有设定任何安全密码保护措施，通过该传输协议，用户可无障碍访问其中的隐私数据，而且，连接到 rsync 端口的任何客户端都有权下载数据。

　　新加坡媒体报道，该国遭受了至今最大规模的网络攻击，150 万名在 2015 年 5 月 1 日至今年 7 月 8 日之间， 到新加坡保健服务集团属下的医院和诊所看病的门诊病患个人资料遭黑客盗取。他们的姓名，生日，身份证号码和地址等泄露。

　　针对近日新加坡保健服务集团的数据资料库遭大规模网络攻击事件，新加坡总理李显龙回应称，尽管数据库可能遭到攻击，但新加坡不能回到纸质记录的时代，必须不断前进，建设安全智慧国家。

　　据报道，在此次黑客攻击事件中，150万人的个人信息被非法获取。而这其中就包括新李显龙，甚至连李显龙本人的配药记录、门诊信息等也遭到外泄。这起事件也被当地媒体称为“新加坡遭遇的最大规模网络安全攻击”。

　　新加坡卫生部说，新加坡保健集团旗下专科门诊和综合诊所病患的非医疗个人资料被非法获取和复制，其中包括病患姓名、国籍、地址、性别、种族和出生日期。这些患者就诊时间在2015年5月1日至2018年7月4日之间。除李显龙外，新加坡政府多名部长的个人资料和门诊配药记录也被黑客获取。

　　事件发生后，李显龙已命令网络安全部门与卫生部合作，加强对国家医药卫生系统的防御。此外，新加坡政府正召集一个调查委员会，以彻底调查这一事件。

　　李显龙在个人社交网络账户说:“试图入侵新加坡数据系统的人，都非常熟练且顽固，他们拥有大量资源，不会放弃尝试。政府系统每天遭受数千次攻击，我们的目标是防止任何一次的攻击得逞。如果我们发现系统被入侵，也会及时纠正、改进系统，并告知受影响的人。”

　　调查显示，黑客的攻击行动经过蓄意和精密筹划，先从新加坡保健集团的电脑侵入，植入恶意软件后，有目标地攻击该集团数据库中的具体个人资料，直接和不断地试图盗取和复制李显龙的个人医疗记录并成功得逞。

　　此外，患者的姓名、生日、身份证号码和地址等被泄露，其中更有约16万人的门诊开药记录也被盗取。

　　新加坡政府发言人说:“作为高度互联互通的商业中心，新加坡无疑是网络犯罪分子的攻击目标。对于维护网络安全标准，新加坡有必要采取措施来保护系统和数据安全。”

　　据报道，新加坡保健集团将通过手机简讯和信件联络这150万名受影响的患者，他们的其他病历资料没有被盗取，其他公共医疗机构数据库也不受影响。