安全419快讯 - 澳政府拟禁止受害企业向攻击者支付勒索赎金

1、澳政府拟禁止受害企业向攻击者支付勒索赎金

据英国《卫报》13日报道，澳大利亚内政部长克莱尔·奥尼尔表示，政府正在研究是否需要新的法律条款来阻止受害企业在数据泄露后向攻击者支付赎金，未来受害企业支付赎金的行为可能很快会被列为非法行为。前一日，据多家外媒报道，澳大利亚第二大电信运营商Optus在内的9家企业的网络相继遭到网络攻击。澳大利亚最大的医疗保险公司Medibank上个月也遭受大规模网络攻击，约1000万客户的数据被泄露。

2、腾讯安全发布云安全“3+1”一体化防护体系

11月8日，在腾讯云安全2022年度产品发布会上，腾讯安全发布了腾讯云安全中心，打造三道安全防线——腾讯云防火墙、腾讯云WAF、腾讯云主机安全，为企业打造“ 3+1 ”一体化安全防护体系，打通云安全中心和云防火墙、Web应用防火墙、主机安全等产品，助力企业实现实现云上安全“最优解”。腾讯安全表示，未来，腾讯安全会通过云安全一体化平台，把更多的安全能力进一步打通整合，将安全能力无缝衔接，助力用户实现一键开启、一键体检、一键处置的新安全时代。

3、研究人员Google Pixel屏幕解锁漏洞赚取7万美元赏金

日前，有安全研究人员发现了一个Google Pixel屏幕解锁的漏洞，利用该漏洞攻击者能够在不知道密码的情况下解决任意一台Google Pixel手机，目前该漏洞已于11月5日修复。经过该名研究人员验证，攻击者只需更换设备中的SIM卡，然后使用具有PIN码锁定且攻击者知道正确PUK码的SIM卡就能够执行攻击。这意味着，任何一个不具备复杂的安全破解技术的人都就能够破解Google Pixel系列手机，但幸运的是，该漏洞利用并不适合远程利用，只有近距离接触到目标设备才能够进行解锁。

4、研究人员称：IceXLoader恶意软件已感染全球数千台终端设备

据外媒报道，有研究人员发现，新版本的IceXLoader恶意软件可能已感染了全球数千台设备。IceXLoader于今年6月首次被Fortinet发现，主要被用于传递和加载攻击链中的其他组件。研究人员称，近期发现了一个功能齐全且包含多阶段分发链的版本（v3.3.3）。感染始于通过钓鱼邮件发送的ZIP文件，它会分发下一阶段的可执行文件STOREM~2.exe，最终IceXLoader会使用进程空心注入到STREM~2.exe中。研究人员已向受影响的公司通报了此次事件，但该恶意软件的被攻击目标的数据库仍在不断更新。

5、Lockbit团伙泄露了从科技巨头Thales 窃取的数据

10月31日，法国泰雷兹集团(THALES)遭到勒索软件组织LockBit 3.0的攻击，并遭到大额勒索。攻击者威胁称，如果该公司在截止日期前不支付赎金，便在2022年11月7日开始公布被盗数据。随后，泰雷兹集团并未回应这一勒索要求，解释说安全漏洞不会对其企业经营产生影响。11月12日，该勒索软件团伙开始陆续发布从该公司窃取的机密数据，据悉，泄露数据主要为内部文件和代码。

6、黑客声称已入侵德意志银行并在网上出售其访问权限

据11月11日报道，有攻击者(0x_dump)声称已入侵跨国投资银行德意志银行，并在线销售其网络的访问权限。攻击者表示，该访问权限可以访问银行系统中的约21000台设备，其中大部分是Windows系统，他还称被感染的设备受Symantec EDR解决方案的保护。攻击者声称可以访问用于内部通信的聊天服务，还可以访问包含16 TB数据的文件服务器。这一访问权限被标价为7.5比特币，价值约156274美元。目前，德意志银行尚未就此事件进行回应。

#网络安全#