未来网络安全行业全球周刊 2021 年第 18 期：苹果起诉 NSO 集团监视苹果用户

苹果起诉间谍软件制造商 NSO 集团监视苹果用户

苹果已对 Pegasus 间谍软件制造商 NSO Group 及其母公司提起诉讼，指控其使用监视技术来瞄准和监视苹果用户。该公司表示，NSO 间谍软件得到了国家支持，并且只针对包括 iOS 和 Android 在内的多个平台上的“极少数”个人。

加拿大青少年通过 SIM 卡交换窃取了 3600 万美元的加密货币

一名加拿大少年因涉嫌从一名美国人那里窃取价值约 3650 万美元的加密货币而被捕。由于 FBI 和美国特勤局电子犯罪工作组于 2020 年 3 月开始进行联合调查，加拿大安大略省汉密尔顿市的警方披露了这些逮捕事件。加密货币通过 SIM 卡交换攻击被盗绕过用于保护包含资金的钱包的 2FA。Police arrested the man on charges of stealing more than $5,000.00,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000. 汉密尔顿警方多次查获价值 700 万美元的物品。

5G网络云基础设施安全指南第一部分发布

美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）近日发布了《5G网络云基础设施安全指南第一部分：防止和检测横向移动》（以下简称“指南”）。本指南基于零信任理念，主要面向参与5G云基础设施建设和配置的服务提供商和系统集成商，重点关注网络资源安全隔离、数据保护、保证完整性等关键问题云基础设施，包括云环境中边界强化保护、内生安全、软件安全、API安全等六大关键内容

工信部：从四个方面深化工业和信息化领域数据安全保护

11月16日上午，工信部召开“十四五”信息通信产业发展规划新闻发布会，介绍“十四五”信息通信产业发展规划。“十四五”期间，工业和信息化部将在总结巩固前期工作的基础上，进一步深化工业和信息化领域数据安全保护工作。一是构建行业数据安全体系；二是加强标准的顶层设计和统筹制定。三是加强数据安全监管；四是大力发展数据安全产业。

国内的

中国信息通信研究院启动数据安全管理能力认证

《中华人民共和国数据安全法》作为我国第一部数据安全上位法，已于2021年9月1日正式实施。《数据安全管理能力认证》目前正在正式接受企业注册，是我国第一部数据安全上位法。一批通过认证的企业将获得数据安全管理能力认证证书。相关认证结果可在国家认监委官网查询。首批开发时间：2021年12月1日-2022年1月15日（限不超过20家企业）

Fortinet 入选中国 SD-WAN 安全市场研究报告

近日，Fortinet针对某医药电商平台的一体化安全SD-WAN（软件定义广域网）解决方案入选《IDC PeerScape：CIO视角——中国SD-WAN安全市场研究》（以下简称作为调查）。SD-WAN通过软件将网络控制能力云化，可以帮助用户降低广域网（WAN）费用，提高网络连接灵活性。因此，SD-WAN受到了众多企业的关注。同时，SD-WAN作为SDN领域最具潜力的应用之一，发展迅速。根据IDC数据，2020年中国SD-WAN市场增速将达到51.4%，市场规模将达到1亿美元。

关键信息基础设施安全防护研讨会“线上成功举办

2021年11月23日，由中国计算机学会计算机安全专业委员会、中关村网络安全与信息化产业联盟联合主办，计算机安全专业委员会创新创业工作组、绿盟科技集团有限公司承办. “基础设施安全防护研讨会”在网上成功举办。来自政府、金融、运营商等行业的近千名专家进行了深入交流与探讨。

工信部对腾讯采取过渡性行政指导措施

在工信部开展的侵犯用户权益应用专项整治中，腾讯旗下9款产品存在违规行为，共4批次被公示，违反了信息通信行业的相关要求。 2021年，腾讯11月24日下午表示，公司正在继续升级各项措施，保护用户在应用内的权益，并正在配合监管部门进行正常的合规性测试。经测试，目前腾讯应用在官方及各应用商店下载均正常，未出现下架情况，用户使用不受影响。11月25日，工信部发布审核新规：要求所有APP在11月24日至12月31日上架前必须经过工信部审核。估计一篇审稿需要7天。

工信部、公安部约谈阿里云、百度云

2021年11月23日，工业和信息化部网络安全管理局、公安部刑侦局近日联合约谈阿里云、百度云相关负责人，通报称，两家公司最近一直在预防和管理电信网络欺诈。对工作中访问诈骗网站等问题，要求两家公司切实履行网络和信息安全主体责任，严格执行《网络安全法》等法律法规要求，整改限期解决相关问题；整改或者整改不到位的，将依法依规从重处罚。

四川出台规划：信息安全产业规模将达到1500亿元

近日，《四川省信息安全产业发展“十四五”规划》正式发布，将推动四川省信息安全产业发展，为数字经济发展保驾护航。11月22日，省经济和信息化厅召开新闻发布会解读《规划》。《规划》提出，“十四五”期间，全省信息安全产业规模达到1500亿元，信息安全软件和信息安全服务收入超过400亿元，信息安全龙头企业翻一番，信息安全骨干企业翻一番。

安视科技入选2021年长沙网络安全人才培养基地试点单位

近日，长沙市工业和信息化局公布了《2021年长沙市网络安全人才培养基地试点单位名单》，湖南安景科技有限公司成功入选“2021年长沙市网络安全人才培养基地试点单位” ，成为网络安全人才培养基地标杆单位。蚁视科技将立足长沙，辐射全国，充分发挥国家网络安全产业园（长沙）的政策和产业优势，着力培养网络安全人才的实用技能。

天湖数据与绿盟科技达成战略合作，共建联合安全运营中心

2021年11月25日，绿盟科技集团有限公司（以下简称“绿盟科技”）与西安天湖通信有限公司（以下简称“天湖数据”）签署战略合作协议西安。在本次战略合作中，双方将充分发挥各自品牌、技术、人才、平台等资源优势，共同打造联合安全运营中心，为客户提供智能、敏捷、可管、可订阅基于安全服务的产品和解决方案。. 同时，以西安为基地，为陕西提供运营服务支持和科技创新支持，助力推动网络安全建设更好更快发展。

HFish又有国内权威机构的专业认证

近日，由中国信息通信研究院安全研究所开展的“高级网络安全能力评估方案（三期）——威胁陷阱（蜜罐）产品能力评估”成果发布。微步在线下的威胁诱捕和诱饵系统HFish评测能力优秀，通过蜜罐产品能力测试，获得专业认可。HFish作为微步在线旗下免费的威胁诱捕和诱饵系统系统被黑客攻击勒索比特币，承载了全新的架构理念和实施方案，通过安全可靠的中低交互蜜罐，提升企业在故障感知和威胁情报领域的能力。

华为应用市场清理近200款有害软件

来自杀毒软件公司 Dr.Web 的网络安全研究人员最近在华为 AppGallery 应用商店中发现了大量带有恶意软件的安卓游戏。具体来说，Android.Cynos.7.origin 是 Cynos 恶意软件的一种变体，能够收集用户信息。到曝光时，已经安装了超过930万次。

“星火·链网”骨干节点（汉阳）正式开工建设

11月21日下午，2021中国5G+工业互联网大会“工业互联网标志”专场暨中国工业互联网标志大会（武汉）成功召开。“星火·链网”作为国家区块链与工业互联网的新型融合基础设施，以国内现有顶级节点为基础，以工业互联网为主要场景，识别这一重要数字资源为基础，以区块链技术作为其自主性 将结合芯片技术和人工智能开发的创新和集成基础设施。

针对未成年人的新骗局！12岁孩子被骗7.7万元

近日，重庆市公安局巴南分局破获一起针对未成年人的网络电信诈骗案。未成年人因收听、加QQ群收免费游戏皮肤广告，家人银行卡被盗。巴南警方抓获了以李某为首的三人诈骗团伙，缴获涉案赃款5件88万元，以及用于诈骗的手机70余部。目前，所有涉案人员均已被警方采取刑事强制措施，案件仍在进一步调查中。

国际性

全球37%智能手机可被窃听，联发科芯片爆安全漏洞

11 月 24 日，以色列网络安全公司 Check Point 的安全研究团队发布了一份详细的研究报告，称联发科芯片存在多个安全漏洞，可让攻击者提升音频处理器固件的权限并执行这些漏洞。任意代码，在用户不知情的情况下启用大规模窃听活动。Check Point Research 对音频数字信号处理器 (DSP) 进行了逆向工程，发现通过将它们与智能手机原始设备制造商 (OEM) 库中存在的其他漏洞联系起来，它可能导致 Android 应用程序中的本地权限升级。

Windows Defender 获得“AV-TEST 顶级产品”认证

总部位于德国的 IT 安全研究机构 AV-TEST 发布了 2021 年 10 月针对 Windows 10 家庭用户的最佳防病毒程序评估报告。在这份报告中，该小组审查了来自不同公司的 21 种不同的反恶意软件程序，包括测试中的微软 Windows Defender。令人惊讶的是，Windows Defender 在本次评测中得分非常高。事实上，它是当今最好的杀毒软件之一，满分18分。因此，它获得了“AV-TEST顶级产品”认证，并且只有总分高于1的产品7.@ >5分即可获得此称号。

只有2个月！120万客户数据暴露

在 11 月 22 日提交的有关数据事件的文件中，GoDaddy 的首席信息安全官 Demetrius Comes 写道：“电子邮件地址的暴露存在网络钓鱼攻击的风险。” GoDaddy 表示在配置时设置的原始 WordPress 管理员密码已经暴露。泄露的信息包括 120 万客户的电子邮件和姓名、WordPress 管理员的密码、现有客户的 sFTP 和数据库名称和密码、部分客户的 SSL 私钥，GoDaddy 已重置所有泄露的密码，并正在发布和发布向其私钥暴露的客户端安装新凭据。

疑似Kimsuky集团袭击活动被披露

近日，360高级威胁研究所在日常高价值样本搜寻过程中，捕获了疑似Kimsuky（APT-C-55）组织使用商业软件Web Browser Password Viewer进行测试的样本，疑似测试收集了用户浏览器密码）信息功能。360高级威胁研究院安全研究人员分析，抓获的样本疑似处于测试阶段，功能尚不完善。初始有效载荷与最近由 Kimsuky 组织提供的 hancom 有效载荷样本不同。样本由 RC4+ZLIB 解密。后续payload随后被注入到svchost.exe进程中，捕获的样本没有持久的注册表写入操作，

针对生物安全的网络攻击警报：生物制造基础设施已成为复杂 APT 攻击的目标

当地时间11月23日，美国生物经济信息共享与分析中心发布针对生物制造设施的网络攻击警报。该警报被称为 Tardigrade，于 2021 年春季首次被发现，当时在大型生物制造设施的网络中发现了 SmokeLoader 恶意软件的新变种。2021 年 10 月，在第二个设施的网络上发现了该恶意软件。SmokeLoader 系列是一种极其复杂的恶意软件，目前广泛存在于生物经济链中。它也可能是第一个针对生物制造设施的复杂恶意软件。

Emotet 木马病毒卷土重来针对企业用户

近日，火融又检测到Emotet木马病毒再次大规模爆发，该病毒主要通过矛状邮件传播。当用户点击运行邮件附件时，病毒会被激活，在终端后台窃取各种隐私信息。由于鱼叉邮件主要针对特定​​的用户、组织或企业，严重威胁着企业的信息安全。火融特此紧急提醒各位企业用户注意防范。火绒用户不用担心，火绒已经查杀了Emotet木马病毒。

Android 设备上安装了数百款木马游戏

近日，Dr.Web AV研究人员在Android设备上发现了190款含有Android.Cynos.7.origin木马的游戏，估计至少9.300.上安装了恶意应用程序00 安卓设备。专家表示，其中一些游戏针对俄罗斯本地化、标题和描述，而另一些则针对中国或国际观众。Android.Cynos.7.origin 是 Cynos 程序模块的修改版本，通过集成到 Android 应用程序中并通过它们获利。

家居零售商宜家遭受重大网络攻击

宜家正在与一场持续的网络攻击作斗争，攻击者利用被盗的回复链电子邮件对宜家员工进行内部网络钓鱼攻击。回复链电子邮件攻击是指威胁行为者窃取合法的公司电子邮件，然后使用嵌入恶意文件的链接进行回复，这些恶意文件会在收件人的设备上安装恶意软件。由于回复链电子邮件是来自公司的合法电子邮件，通常是从受感染的电子邮件帐户和内部服务器发送的，因此收件人将信任该电子邮件并且更有可能打开恶意文件。

对伊朗第二大航空公司内部系统的网络攻击

11月22日，伊朗官方媒体报道称，伊朗第二大航空公司马汉航空公司在其官方推特账号上发表声明称，该公司已被确认遭受网络攻击，但该航空公司的航班运营并未受到影响. 这次袭击的影响。据 Mahan Air 称，这次网络攻击是由一个鲜为人知的黑客组织“Hooshyarane Vatan”于 11 月 21 日上午发起的。攻击者侵入了马汉航空的内部系统，并向马汉航空的客户发送了警告信息。

太古船舶被敲诈勒索，部分中国员工信息泄露

Swire Pacific Offshore (SPO) 已被确认为 Cl0p 勒索软件团伙针对性网络攻击的受害者。该公司声称可能会暴露个人信息和机密的专有商业信息。该公司没有分享攻击的细节，但推测 Cl0p 勒索软件团伙的目标是勒索软件，因为该团伙已更新其博客以宣传它已成功入侵 SPO 的系统。据 SPO 称，此次攻击并未影响其全球业务，因为它立即采取行动加强其已实施的安全措施。

黑客突袭马汉航空，声称已获得敏感信息

日前，伊朗顶级航空公司马汉航空遭遇突发网络攻击，随后一个名为“Hooshyarane Vatan”的黑客组织宣称对此次事件负责。据报道，黑客侵入了马汉航空的内部系统，并向其客户发送了警告信息。但该公司网络安全团队及时有效的应对在一定程度上阻止了此次攻击影响的扩大。黑客随后在推特上发表声明称，已获得马汉航空公司与伊朗伊斯兰革命卫队（IRGC）关系的证据，并将公布相关信息。

假勒索软件吓坏了数百名 WordPress 网站管理员

上周末数百个 WordPress 站点被攻陷，近 300 个 WordPress 站点出现“勒索软件攻击”，打开站点显示“站点已加密”，黑客试图勒索站点所有者支付 0.1 比特币（约38700元）解锁网站。根据谷歌搜索勒索信中所含文本的结果，到目前为止，该活动已经袭击了至少 300 个网站。虽然0.1比特币（约38700元）的赎金需求与传统的大规模勒索攻击（动辄百万美元）相比微不足道，但对于很多站长来说，这仍然是一个相当大的数额。

外国网络犯罪分子通过 YouTube Live 加密骗局赚了近 900 万美元

根据 Tenable 的最新研究，网络犯罪分子通过在社交媒体上推广虚假的加密货币赠品赚取数百万美元。该在线曝光平台今天警告社交媒体用户警惕涉及比特币、以太坊、狗狗币、卡尔达诺、瑞波和柴犬的诈骗。Tenable 研究人员计算出，仅在 10 月，YouTube Live 的一部分加密骗局就至少赚取了 890 万美元的非法利润。

SonarQube漏洞导致我国大量源代码泄露

近日，360检测到海外某论坛黑客利用SonarQube漏洞盗取大量源代码，并在论坛公开出售泄露代码，其中涉及我国数十家重要企业的应用代码，他们的行为非常糟糕。SonarQube 是一个开源的静态代码质量分析和管理工具。在默认配置的情况下，它缺乏对 API 接口的访问控制。攻击者可以利用该漏洞未经授权访问api/settings/values接口。获取 SMTP、SVN、GitLab 凭据，进一步获取源代码数据仓库中的源代码，导致项目源代码泄露。

Gerapy远程命令执行漏洞再现

Gerapy 是一个基于 Scrapy、Scrapyd、Django 和 Vue.js 的分布式爬虫管理框架。2021年11月26日，360漏洞云团队在网上检测到一条消息，称Gerapy 0.9.6及更早版本存在注入漏洞。漏洞编号：CVE​​-2021-32849，漏洞威胁级别：高风险。该漏洞源于程序未正确清理通过 project_clone 端点传递给 Popen 的输入。攻击者可以利用此漏洞执行任意命令。

VMWARE Spring Cloud Netflix 漏洞复现

2021年11月22日，360漏洞云团队检测到VMware发布安全公告修复Spring Cloud Netflix中的模板解析漏洞。使用“spring-cloud-netflix-hystrix-dashboard”和“spring-boot-start-thymeleaf”的应用程序公开了一种在视图模板解析期间执行在请求 URI 路径中提交的代码的方法。当在 '/hystrix/monitor;[user-provided data]' 发出请求时，'hystrix/monitor' 后面的路径元素将被评估为 SpringEL 表达式，这可能会导致代码执行。漏洞编号：CVE​​-2021-22053，漏洞威胁等级：高风险。

Microsoft Windows Installer 权限提升零日漏洞

近日，360漏洞云团队检测到Windows Installer提权零日漏洞Exp在网上公开。漏洞编号：CVE​​-2021-41379，漏洞威胁等级：高风险。该漏洞通过覆盖 Microsoft Edge Elevation Service (elevation_service.exe) DACL 发挥作用，将自身复制到elevation_service.exe 并执行以获得提升的权限。本地攻击者可以利用此漏洞获得 SYSTEM 权限。该漏洞是由安全研究员 Abdelhamid Naceri 发现的，他在检查 Microsoft 的修复程序后发现了一个绕过补丁和一个更强大的新 0day 特权提升漏洞。

Linux内核TIPC任意代码执行漏洞安全风险公告

近日，奇安信CERT检测到Linux内核TIPC任意代码执行漏洞（CVE-2021-43267)，漏洞详情及EXP已在网上公开。TIPC作为内核模块实现，存在于net /tipc 在 Linux 内核中）。在 /crypto.c 中，由于 Linux Kernel TIPC 模块不会验证用户提供的 MSG_CRYPTO 消息的大小和大小，攻击者可以利用此漏洞在目标系统上以 ROOT 权限执行任意代码。鉴于该漏洞危害较大，漏洞详情及EXP已公开，建议用户及时升级版本。

McAfee Policy Auditor 中的多个漏洞

McAfee Policy Auditor 是一种基于代理的 IT 评估解决方案，它利用安全内容自动化协议 (SCAP) 来自动化内部和外部 IT 和安全审计流程。2021年11月26日，360漏洞云团队检测到McAfee发布安全公告，修复了McAfee Policy Auditor中的两个中危漏洞：CVE-2021-31851、CVE-2021-31852，厂商An已发布升级修复漏洞，请用户尽快更新到安全版本。

Apache JSPWiki 中的多个安全漏洞

Apache JSPWiki 是领先的开源 WikiWiki 引擎，功能丰富并围绕标准 JEE 组件（Java、servlet、JSP）构建。2021年11月25日，360漏洞云团队检测到Apache发布安全公告，修复了Apache JSPWiki中的两个漏洞。CVE-2021-40369（中等严重性漏洞）：精心设计的插件链接调用可能会触发 Apache 中的 JSPWiki XSS 漏洞，涉及 Denounce 插件，该漏洞可能允许攻击者在受害者的浏览器上执行 JavaScript 并获取有关某些敏感信息的信息关于受害者；CVE-2021-44140（严重漏洞）：远程攻击者可以通过在注销时使用精心制作的 http 请求删除托管 JSPWiki 实例的系统中的任意文件，前提是运行 JSPWiki 实例的用户可以访问这些文件。

VMware vCenter Server 中的多个漏洞

VMware vCenter Server是一个VMware虚拟化管理平台，广泛应用于企业私有云内网。通过使用 vCenter，管理员可以轻松管理数百个虚拟化环境。2021年11月24日系统被黑客攻击勒索比特币，360漏洞云团队检测到VMware发布安全公告，修复了vCenter Server的两个漏洞。CVE-2021-21980（高严重性漏洞）：对 vCenter Server 上的端口 443 进行网络访问的恶意行为者可以利用此问题访问敏感信息；CVE-2021-22049（中等严重性漏洞）：网络可访问 vCenter Server 端口 443 上的恶意参与者可以通过访问 vCenter Server 外部的 URL 请求或访问内部服务来利用此问题。

Arcadyan 路径遍历漏洞

360漏洞云检测到多个基于Arcadyan固件的路由器，包括Buffalo WSR-2533DHPL2（固件版本