俄罗斯政府提议给予为国家利益服务的黑客某种豁免权【信息安全三分钟】2023.02.14

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

俄罗斯媒体报道称，杜马信息政策委员会主席亚历山大·欣施泰因宣布，俄罗斯政府正在评估以免除惩罚的方式对待为莫斯科利益行事的黑客。

2023年2月11日，伊朗总统Ebrahim Raisi在德黑兰的阿扎迪广场发表演讲，当时有大量人群聚集在广场庆祝伊朗建国44周年。Edalat-e Ali黑客组织扰乱了伊朗国家电视台的广播，转而播放“Death to Khamenei” 的口号，并敦促人们从政府银行提款。此外，黑客组织还鼓励公民参加定于2023年2月16日举行的反政府抗议活动。驻德国的伊朗记者Bamdad Esmaili也在他的推特账户上证实了这次网络攻击。Edalat-e Ali组织通过其Telegram频道宣布了这次黑客攻击。

美国和韩国机构警告说，朝鲜政府利用与朝鲜有联系的黑客组织对关键基础设施进行的勒索软件攻击为其恶意网络行动提供资金。美国 CISA 发布了一份网络安全公告 (CSA)，向网络防御者提供有关威胁行为者的信息。关于针对医疗保健和公共卫生部门，组织以及其他关键基础设施部门实体的持续勒索软件活动的联合 CSA 是美国国家安全局 (NSA)、美国联邦调查局 (FBI)、美国网络安全局之间合作的结果和基础设施安全局 (CISA)、美国卫生与公众服务部 (HHS)、韩国 (ROK) 国家情报局 (NIS) 和韩国国防安全局 (DSA)。

以色列理工学院（Technion -Israel Institute of Technology）2023年2月12日周日遭到黑客入侵，一个自称DarkBit的威胁行为者声称对周日入侵该研究所的勒索软件攻击负责。DarkBit组织要求80比特币用于解密，但专家指出，黑客团队似乎是出于政治动机，即使满足了要求，他们也不太可能提供解密密钥。Darkbit威胁称，如果Technion拒绝在48小时内支付所要求的金额，他们将提高30%的赎金。

半导体设备制造商万机仪器集团（MKS Instruments）在近日提交给美国证券交易委员会（SEC）的一份文件中表示，该公司正在调查发生在2月3日的一起影响其生产相关系统的勒索软件攻击事件。

根据工业网络安全公司 SynSaber 的一份新报告，在工业控制系统 (ICS) 中发现的漏洞数量持续增加，其中许多漏洞的严重性等级为“严重”或“高”。该报告比较了 CISA 在 2020 年和 2022 年期间发布的 ICS 和 ICS 医疗咨询数量。虽然 2021 年和 2022 年的咨询数量大致相同，均为 350 个，但去年发现的漏洞数量达到 1,342 个，而 2021 年为 1,191 个前一年。

点击下方公众号即可快速关注