每日安全简讯(20230412)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1  CCIA发布《美国情报机构网络攻击的历史回顾》

斯诺登事件迄今已近十年，伴随着棱镜门的曝光，国家级网络攻击行为逐渐浮出水面。其实早在此前，已有多方信息显示，美相关机构利用其技术和先发优势针对他国开展网络攻击行为。全球网络安全厂商、学者和研究机构付出巨大的努力，对此进行了深入细致的跟踪分析和调查研究。为系统梳理美情报机构对全球各国开展的网络攻击活动，中国网络安全产业联盟（CCIA）组织编制了《美国情报机构网络攻击的历史回顾——基于全球网络安全界披露信息分析》（中英文版）。

https://mp.weixin.qq.com/s/eF8iWHjT9-3gqZqnjeTMPg

---

2 黑客对以色列关键基础设施进行新一轮网络攻击

近日以色列再次成为黑客的目标，针对该国主要机构网站（包括航空公司、交通、邮政和灌溉系统的网站）的网络攻击激增。其中以色列的灌溉系统遭到了一系列网络攻击，导致数个水监测器在4月9日发生故障。据推测这些网络攻击可能是OpIsrael年度活动的一部分，该活动由反国家黑客组织在每年四月举行，主要目的是破坏以色列的关键基础设施。

https://www.hackread.com/israel-cyberattacks-hit-critical-infrastructure/

---

3 SD Worx遭到网络攻击后关闭部分服务

比利时人力资源巨头SD Worx在遭受网络攻击后被迫关闭其英国和爱尔兰服务的IT基础设施。该公司没有透露它遭受的攻击类型，也没有透露它是否遭受了数据泄露。在撰写本文时，该公司的英国和爱尔兰门户可以再次访问。

https://www.bleepingcomputer.com/news/security/sd-worx-shuts-down-uk-payroll-hr-services-after-cyberattack/

---

4 攻击者利用NPM存储库提高搜索排名以传播恶意软件

攻击者利用开源存储库在搜索引擎结果中排名较高的事实来创建流氓网站，并上传空的npm模块，并在README.md文件中包含指向这些站点的链接。这些伪造的包淹没了Node.js的npm开源包存储库，甚至短暂地导致了拒绝服务 (DoS) 攻击。本次攻击的最终目标是用RedLine Stealer、Glupteba、SmokeLoader和加密货币矿工等恶意软件感染受害者的系统。

https://thehackernews.com/2023/04/hackers-flood-npm-with-bogus-packages.html

---

5 Trigona勒索软件攻击MS-SQL服务器

安全厂商(ASEC) 最近确认，Trigona勒索软件被安装在管理不当的MS-SQL服务器上。管理不当的MS-SQL服务器是指暴露于外界环境，仅通过设置账户信息就容易受到暴力破解的环境。如果攻击者登录成功，系统的控制权就会转移给攻击者，并可以安装恶意代码或执行恶意命令。

https://asec.ahnlab.com/ko/51168/

---

6 经改装的公共电源插座可能会窃取个人数据

FBI 表示，公共电源插座正在被非法改装以窃取用户手机数据。安全起见，建议选择是便携式充电设备，为智能手机、平板电脑、笔记本电脑等充电，或者使用US 数据拦截器充电，它通过取消传统上在USB电缆上找到的数据线来实现这种安全性。可以在物理上阻止插座和设备之间的任何数据传输。

https://www.zdnet.com/article/fbi-warns-of-juice-jacking-charging-stations-in-public-areas-how-to-stay-protected/

---