1. 工信部圆满完成冬奥会闭幕式保障任务 

2月20日晚，北京冬奥会闭幕式在国家体育场“鸟巢”的顺利举行，北京冬奥会正式落下帷幕。工业和信息化部相关司局、部系统相关单位全面落实“简约、安全、精彩”的办赛要求，密切协作，周密部署，圆满完成冬奥会闭幕式无线电安全、信息通信和网络安全保障任务。

无线电安全保障实现“零干扰、零失误、零瑕疵”。信息通信保障实现“高标准、零差错”。一是加强指挥部署，确保责任到位。二是强化监测处置，优化网络服务。三是及时总结经验，做好保障转段。网络安全保障实现统一指挥、实时监测、及时响应、快速处置。密切监测处置网络安全威胁，按照公共互联网网络安全威胁监测与处置机制，清除处置了一批恶意程序、恶意域名和恶意IP地址。切实加强重点地区数据安全风险隐患监测处置，持续做好涉诈电话号码和互联网账号核查处置。

闭幕式期间，电信和互联网网络安全态势总体平稳，北京冬奥会相关网络基础设施、重点网站运行安全稳定，实现了北京冬奥会闭幕式行业网络安全的圆满顺利。

来源：工信微报

2. 勒索软件猖獗，2021年检测到6.23亿次

SonicWall发布的《网络威胁报告》显示，2021年，全球企业安全团队检测到的勒索软件攻击较去年增长105%，总数超过6.23亿次。《网络威胁报告》基于来自约215个国家的一百万个安全传感器及第三方来源的调查数据，编制而成。

2021年，几乎所有能够监测到的网络威胁，包括物联网恶意软件、加密威胁和加密劫持等都保持了全年的高速增长。根据SonicWall的数据来看，全球加密劫持攻击增加了约19%，达到历史最高水平的9710万次，物联网恶意软件增长了6%，达到了6010万次，勒索软件攻击增长的趋势更是“独树一帜”，相较于2019年，飙升了约232%，与2020年相比，更是增加了近3.19亿次。

针对不同行业，勒索软件攻击的增长趋势存在明显差别。网络威胁报告显示，以政府为目标的网络攻击增长率，达到了恐怖的1885%，另外，医疗保健、教育和零售分别增长了755%、152%、21%。糟糕的是，企业除了要应对已发现的勒索软件之外，还要提防恶意软件变种。2021年期间，SonicWall发现了442151个从未见过的恶意软件变体，同比增长了65%，平均每天增加约1211 个。

来源：FreeBuf

3. 乌克兰政府和银行网站又遭大规模网络攻击

2月23日，乌克兰境内多个政府机构（包括外交部、国防部、内政部、安全局及内阁等）以及两家大型银行的网站再次沦为DDoS攻击的受害者。

专注监测国际互联网状态的民间组织NetBlocks还证实，乌克兰最大银行Privatbank、国家储蓄银行（Oschadbank）的网站也在攻击中遭受重创，目前与政府网站一同陷入瘫痪状态。

乌克兰国家特殊通信与信息保护局（SSCIP）表示，“部分政府与银行机构网站再度遭受大规模DDoS攻击，部分受到攻击的信息系统已经宕机，或处于间歇性不可用状态。”目前，该部门与他国家网络安全机构“正在努力应对攻击，收集并分析相关信息。”

来源：secrss.com

4. WordPress插件漏洞已影响300万站点

近日，已发布的补丁包含 UpdraftPlus 中的“严重”安全漏洞，这是一个安装量超过300 万的 WordPress 插件，可以武器化以使用易受攻击站点上的账户下载站点的私人数据。Automattic（软件服务公司）的安全研究员 Marc-Alexandre Montpas 在2月14日发现并报告了该漏洞，该漏洞的标识符为CVE-2022-0633（CVSS 评分：8.5）。该问题影响从1.16.7 到 1.22.2的UpdraftPlus版本。

UpdraftPlus是一种备份和恢复解决方案，能够对WordPress 文件、数据库、插件和主题执行完整、手动或计划的备份，然后可以通过 WordPress管理仪表板恢复这些备份。此缺陷的一个后果是，它允许安装了UpdraftPlus的WordPress安装上的任何登录用户行使下载现有备份的权限 - 权限应该只保留给管理用户。

建议UpdraftPlus 插件的用户更新到版本 1.22.3（或高级版的 2.22.3）以减少任何潜在的利用。截至 2 月 17 日可用的最新版本是 1.22.4，它解决了与在 PHP 8 上打印自动备份选项相关的错误。

来源：E安全

5. 三星上亿部手机曝出严重加密漏洞

近日，特拉维夫大学的研究人员发现三星手机的数据加密存在“严重”设计缺陷，可能让攻击者窃取三星手机的硬件加密密钥，并提取三星智能手机中最敏感的数据。更重要的是，网络攻击者甚至可以利用三星的加密漏洞——已分配三个CVE编号——来降级设备的安全协议。这将使三星手机更容易受到一种称为IV（初始化向量）重用的攻击。IV重用攻击可破解加密随机化，后者可确保相同明文的多条消息被加密后，生成的相应密文不同。

据The Register报道，截至2021年5月，研究人员向三星披露这些漏洞时，已有近1亿部三星Galaxy手机受到威胁。

三星通过发布针对受影响设备的补丁来回应学者的披露，该补丁解决了CVE-2021-25444：在TrustZone中运行的Keymaster可信应用程序(TA)中的IV重用漏洞。Keymaster TA通过硬件（包括加密引擎）在安全世界中执行加密操作。Keymaster TA使用blob，一种通过AES-GCM“包装”（加密）的密钥。该漏洞允许解密自定义密钥blob。然后，在2021年7月，研究人员披露了一种降级攻击——一种允许攻击者通过特权进程触发IV重用漏洞的攻击。三星发布了另一个补丁——CVE-2021-25490，从包括三星Galaxy S10、S20和S21手机在内的设备中移除旧的blob实现。

来源：GoUpSec

6. 勒索凶猛！国际货运巨头紧急关闭全球业务系统

当地时间2月20日，外媒BleepingComputer收到一条匿名线索，称Expeditors公司遭受到大型勒索软件攻击。虽然无法验证攻击的真实性，但Expeditors公司官网在当天中午确实发布了一条简讯，称由于遭遇针对性网络攻击，被迫关停了全球业务系统。

Expeditors公司年收入约为100亿美元，在全球350个地点拥有18000多名员工，为客户提供关键物流解决方案。这家企业的服务项目涵盖供应链、仓储与配送、运输、海关及合规事务等。

此次事件影响巨大，Expeditors的货运、海关与配送等业务运营活动受到限制，很可能导致客户的货物停滞不前。该公司还提到，在利用备份实现安全恢复之前，其业务系统将持续处于离线状态。

来源：E安全

7. 厨具巨头Meyer遭网络攻击，内部数据泄露

美国最大的炊具分销商、全球第二大炊具分销商Meyer Corporation已向美国司法部长办公室通报了影响其数千名员工的数据泄露事件。MEYER美亚厨具集团创立于1951年，是来自美国的厨具创新专家，旗下超过20个知名厨具品牌，拥有国际自主研发团队、生产基地和全球物流中心，与诸多世界名厨跨界合作，产品畅销世界70多个国家及地区。

根据与美国缅因州和加利福尼亚州总检察长办公室共享的通知信，Meyer Corporation于2021年10月25 日成为网络攻击的受害者。作为回应，该公司发起了一项调查，显示威胁行为者获得了属于Meyer及其子公司员工的个人信息的访问权限。

威胁行为者可能已经暴露和复制的个人信息包括以下内容：全名、实际地址、出生日期、性别、种族、社会安全号码、健康保险信息、医疗条件、随机药物筛选结果、COVID疫苗接种卡、驾驶执照、护照、政府ID号码、家属信息等。

来源：网空闲话