瓦努阿图政府网站疑似遭受勒索攻击【信息安全三分钟】2022.11.20

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

瓦努阿图政府的服务器疑似遭到网络攻击，并且已经关闭十余天。网络攻击导致该国议会、警察和总理办公室的网站瘫痪，并且影响了学校、医院、其他紧急服务以及所有政府服务部门的电子邮件系统、内网和在线数据库。一份政府声明称其在线系统遭受黑客入侵，且有报道说瓦努阿图政府拒绝支付攻击者索要的赎金。目前还没有与勒索攻击及其背后组织的详细信息。

美国网络安全基础设施和安全局（CISA）发现了针对美国联邦网络的网络攻击，攻击者攻击了该组织的数据中心，并且可能部署了挖矿程序和凭据窃取程序。攻击者利用未打补丁的VMWare Horizon服务器中的Log4Shell漏洞，对联邦民用行政部门（FCEB）发起攻击，部署XMRig挖矿程序、横向移动工具，窃取凭据信息，并在多台主机上植入Ngrok反向代理以保持持久性。

攻击者正在滥用谷歌的Looker Studio（曾经称为Google Data Studio）来提高传播垃圾邮件、种子和盗版内容的非法网站的搜索引擎排名。研究人员发现此SEO中毒攻击使用谷歌的datastudio.google.com子域名来为恶意域名增加可信度。这些链接并不是合法的Google Data Studio项目，而是托管盗版内容链接的网站，且链接将进一步进行多次重定向，最终跳转至垃圾网站。

研究人员发布一份研究报告，分析了针对远程桌面协议（RDP）端口的实时攻击中使用的主要密码。研究人员在其部署的蜜罐系统中收集了超过460万个密码，并在包括RDP端口和其他端口攻击的数据分析中揭示了几种密码模式，其中超过88%的密码少于12个字符，近24%的密码仅包含8个字符，略低于19%的密码仅包含小写字母。

开源安全基金会（OpenSSF）宣布采用安全供应链消费框架（S2C2F），这是微软构建的用于使用开源软件的框架。S2C2F定义了对开源软件（OSS）的现实威胁，并包括缓解这些威胁的要求，以消费为中心的框架采用基于威胁的降低风险的方法来减轻供应链对开源软件的威胁。该框架包括八个不同的实践领域，包括摄取、库存、更新、执行、审计、扫描、重建和修复。

点击下方公众号即可快速关注