海事服务巨头遭受勒索攻击、互联网正走向量子时代｜11月29日全球网络安全热点

安全资讯报告

黑客使用Tardigrade恶意软件攻击生物制造设施

一种高级持续威胁(APT)与今年在名为“Tardigrade”的自定义恶意软件加载程序的帮助下发生的两家生物制造公司的网络攻击有关。

根据生物经济信息共享和分析中心(BIO-ISAC)本周发布的一份咨询报告，该报告指出恶意软件正在整个行业积极传播，其可能的目标是窃取知识产权，长时间保持持久性，并用勒索软件感染系统。

BIO-ISAC在今年春天早些时候针对一家未命名的生物制造设施的勒索软件攻击后开始调查，将Tardigrade描述为一种复杂的恶意软件，具有“高度的自主性和变形能力”。2021年10月，同样的恶意软件被用来攻击第二个实体。

研究人员说：“由于变形行为，这种恶意软件极难检测。对公司关键人员的计算机保持警惕很重要，”研究人员补充说，“该行业的许多机器使用过时的操作系统。积极将它们分开并加快升级时间表。”

新闻来源：

https://thehackernews.com/2021/11/hackers-targeting-biomanufacturing.html

潘建伟院士：当前互联网正在走向“量子时代”

“随着互联网的进一步发展，信息技术在网络安全方面临威胁，在计算能力方面也存在一些问题……”在2021中国网络媒体论坛技术论坛上中国科学院院士潘建伟说。

在潘建伟看来，随着大数据时代到来，全球数据量每两年会翻一番。同时，传统的发展模式受到严重的制约，摩尔定律正在逐渐逼近极限，而超级计算机又能耗巨大。所以，必须寻找一种新的发展计算能力手段。“量子力量在经过百余年的发展，已经为解决这些问题做好了准备”。

“我们获得了一种能力，能够对一个原子抓出来进行主动操纵，有了这种技术之后就能对单个量子比特进行操纵，一个新的学科量子信息技术就诞生了。”潘建伟介绍，利用量子叠加原理，可以构建量子计算机，其计算能力随着可操纵的量子比特数目呈指数增长。利用这样一种强大的计算能力，不仅可以用经典密码破译，也可以用于气象预报、金融分析和药物设计等。

“为什么说整个互联网正在走向量子时代，因为随着量子通讯技术的发展，可以利用量子通讯技术大幅度提高信息传输的安全水平；同时，可以把各个地方的量子计算机连接在一起，来实现高效的量子处理。”潘建伟表示，将来的互联网可能有量子通讯的支持、量子计算机的终端。从这种意义上来讲，现在的互联网正在走向量子时代。

新闻来源：

https://china.huanqiu.com/article/45kjE1WweTE

我国正在构筑守护个人生物识别信息有力屏障

大数据时代，个人生物识别技术突飞猛进，对人脸、指纹、虹膜、声纹等识别技术的广泛应用，产生了很多新型法律问题，需要立法、执法、司法等方面及时回应，以充分保障个人信息权益。

《信息安全技术个人信息安全规范》规定个人生物识别信息属于个人敏感信息，包括个人基因、指纹、声纹、掌纹、耳郭、虹膜、面部识别特征等。人脸识别技术是最为广泛的应用技术之一，应用场景日益丰富，不断刷新人们的想象力。例如通过大数据精准研判，将身负七条人命、潜逃20年的劳荣枝抓获归案，就运用了人脸识别技术，最终通过DNA识别确证了身份。现如今，刷脸开机、刷脸打卡、指纹考勤……应用场景的丰富和行业需求的高涨，进一步推动了生物识别技术的发展，带来生活方式的变革和生产效益的提升，但也带来一系列安全风险，凸显个人信息保护问题的严峻。

我国立法积极应对个人生物识别信息保护的新情况、新问题。民法典在人格权编规定了生物识别信息受法律保护。数据安全法明确规定国家保护个人数据权益，建立数据分级分类保护制度。酝酿多年的个人信息保护法于今年11月1日起实施，确定了敏感个人信息的特殊处理规则，明确处理生物识别信息应取得个人的单独同意。规定在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。个人信息保护法是中国智慧和世界经验的结晶，需要司法和执法的后续接力，真正成为保障个人信息权益的基本法。

由于个人生物识别信息开发的巨大价值及其数据安全风险，多个国家和地区纷纷立法对个人生物识别信息予以保护。

为全面保护个人生物识别信息，应构建行政、民事、刑事等多元共治的法律体系。在行政法律保护方面，建议设置独立的数据保护监管机构；进一步完善个人生物识别信息的行政控诉制度。在民事法律保护方面，建议推动个人生物识别信息权利化的进程，奠定侵权损害赔偿的请求权基础，完善相应的民事救济机制。在刑事法律保护方面，建议设置侵害个人生物识别信息的相关新罪名，打击非法使用和交易指纹、声纹、虹膜、DNA等生物识别信息的违法犯罪行为。

新闻来源：

https://news.gmw.cn/2021-11/27/content_35341780.htm

安全漏洞威胁

海事服务供应商太古离岸(SPO)遭遇勒索软件攻击

海事服务巨头太古离岸(SPO)遭受了Clop勒索软件攻击，允许威胁行为者窃取公司数据。

SwirePacificOffshore发现未经授权的网络渗透到其IT系统，导致部分员工数据遭到泄露。SwirePacificOffshore在一份声明中说：“太古离岸(SPO)发现它是网络攻击的目标，涉及未经授权访问其IT系统。”

未经授权的访问导致一些机密专有商业信息的丢失，并导致一些个人数据的丢失。网络攻击并未对SPO的全球运营产生重大影响。该公司称，网络攻击没有影响SPO的全球运营，也没有导致机密信息的丢失。

Clop勒索软件组织声称对此次攻击负责，并发布了攻击过程中的数据截图。屏幕截图表明，勒索软件团伙窃取了护照、工资单信息、身份证号码、银行账户详细信息、电子邮件地址和内部通信信息。

受影响的人数可能达到2,500人，相当于该公司在18个国家的航海和陆上人员。SwirePacificOffshore是一家总部位于新加坡的海事服务供应商，经营一支由50多艘离岸支援船组成的船队。

新闻来源：

https://www.bleepingcomputer.com/news/security/marine-services-provider-swire-pacific-offshore-hit-by-ransomware/

CheckPoint在联发科智能手机芯片中发现四个漏洞

CheckPoint的网络安全研究部门在周三详细介绍了这些漏洞。联发科在10月份发布了补丁，台湾联发科为安卓手机和“物联网”产品提供芯片。根据CheckPointSoftware引用的市场研究，该公司的芯片为37%的智能手机和物联网设备提供动力。

网络安全公司发现的四个漏洞影响了联发科的一些片上系统，这些系统结合了中央处理单元和附加计算模块。这些附加模块包括人工智能加速器和执行音频处理任务的数字信号处理器。

恶意Android应用程序可以利用这些漏洞来感染带有恶意软件的联发科技片上系统的数字信号处理器并窃听用户。黑客可以通过使处理器生成称为堆溢出的软件缺陷来安装恶意软件。在堆溢出中，包含应用程序数据的处理器内存部分被恶意代码覆盖。

这些漏洞被跟踪为CVE-2021-0661、CVE-2021-0662、CVE-2021-0663和CVE-2021-0673。

新闻来源：

https://siliconangle.com/2021/11/25/check-point-software-finds-four-vulnerabilities-mediatek-smartphone-chips/

宜家电子邮件系统遭受APT攻击

宜家正在与持续的网络攻击作斗争，攻击者使用窃取的回复链电子邮件在内部网络钓鱼攻击中针对员工。

回复链电子邮件攻击是指威胁行为者窃取合法的公司电子邮件，然后使用指向在收件人设备上安装恶意软件的恶意文档的链接回复他们。

由于回复链电子邮件是来自公司的合法电子邮件，并且通常是从受感染的电子邮件帐户和内部服务器发送的，因此收件人会信任该电子邮件并更有可能打开恶意文档。

宜家IT团队警告员工回复链电子邮件包含末尾有7位数字的链接，并分享了一封示例电子邮件，如下所示。此外，员工被告知不要打开电子邮件，无论是谁发送的，并立即向IT部门报告。

攻击者最近开始使用ProxyShell和ProxyLogin漏洞来破坏内部MicrosoftExchange服务器，以执行网络钓鱼攻击。一旦他们获得对服务器的访问权限，他们就会使用内部MicrosoftExchange服务器对使用窃取的公司电子邮件的员工进行回复链攻击。

由于电子邮件是从内部受感染服务器和现有电子邮件链发送的，因此人们对电子邮件不是恶意的信任度更高。访问这些URL时，浏览器将被重定向到包含恶意Excel文档的名为“charts.zip”的下载。此附件告诉收件人单击“启用内容”或“启用编辑”按钮以正确查看它。

单击这些按钮后，将执行恶意宏，从远程站点下载名为“bestb.ocx”、“bestb.ocx”和“bestc.ocx”的文件，并将它们保存到C:\Datop文件夹中。这些OCX文件被重命名为DLL，并使用regsvr32.exe命令执行以安装恶意软件负载。

新闻来源： 

https://www.bleepingcomputer.com/news/security/ikea-email-systems-hit-by-ongoing-cyberattack/