安全快讯 | 多国政府办公系统遭蠕虫病毒攻击

1、多国政府办公系统遭蠕虫病毒攻击

近日，Trend Micro的研究员发现了一种针对拉丁美洲、澳大利亚和欧洲电信和政府办公系统的覆盆子罗宾蠕虫病毒活动。该活动至少从2022年9月开始，目前大多数感染发生在阿根廷(34.8%)，其次是澳大利亚(23.2%)。Trend Micro发布的报告写道，“该病毒主要的有效载荷本身就包含超过10层，一旦检测到沙盒和安全分析工具，就能够提供虚假有效载荷，不易被发现。”据了解，该恶意软件主要通过USB设备进行传播。

2、俄罗斯数据泄露罚款金额最高可达5亿卢布

据外媒Kommersant报道，俄罗斯数字发展部法律草案规定了造成个人数据泄露的企业按照企业年收入计算，最高可罚款5亿卢布。网络专家认为，罚款将促使企业增加安全措施，但部分专家认为，该举措可能导致俄罗斯企业“分裂”，例如，为了减少应税收入而将公司部门分开管理。据了解，如果该草案通过，将于2023年9月生效。

3、云安全巨头Zscaler宣布加入联合网络防御协作组织

据tetecompaper报道，近日在线云安全运营商Zscaler宣布加入联合网络防御协作组织(JCDC)。JCDC由网络安全和基础设施安全局(CISA)于2021年成立，其职责是通过与私营部门、联邦政府和州、地方政府的重要合作伙伴关系，领导联合网络防御计划和行动的制定和实施。Zscaler将与JCDC合作加强美国和战略国际伙伴的集体网络安全态势。此外，Zscaler将与JCDC及其成员一起参与未来的网络战略规划。

4、CRIL发现4个基于已解密Conti源代码的新勒索软件

据俄媒26日报道，Cyble Research and Intelligence Labs(CRIL)发现了基于今年泄露的Conti勒索软件的源代码出现的新勒索软件Putin Team、ScareCrow、BlueSky以及Meow。Putin Team使用ChaCha20加密算法，由于加密过程快，被勒索软件团伙广泛使用，文件加密后，将添加“.PUTIN”扩展名。ScareCrow加密文件并添加“.CROW”作为扩展名。BlueSky与勒索软件Conti大致相同，扩展名为“.BLUESKY”。Meow是最新出现的，在加密文件中添加了“.MEOW”扩展名。研究人员建议用户进行定期备份，启用软件自动更新，不点击陌生链接。

5、湖南移动联合华为创新打造CRAN网络保障利器

据媒体26日报道，近日，湖南移动网优中心联合华为公司创新开发了CRAN前传故障分析解决方案，该解决方案极大提升了CRAN前传故障类问题的解决效率，挖掘了较多前传类隐患问题，较大的提升了无线网络质量。同时，方案通过自动化的获取网络数据，一键式批处理进行数据分析，输出故障诊断结果，还可以通过根因分析和主动核查相结合，识别隐患和潜在风险，指导运维人员提前排查修复网络。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送