1. 修补窗口只有15分钟: 2022年被利用最多的漏洞

根据Palo Alto的Unit42最新发布的《2022年事件响应报告》，黑客一直在监视软件供应商发布的漏洞公告，以期利用这些漏洞对公司网络进行初始访问或执行远程代码执行。

报告显示，新漏洞CVE公开披露后，15分钟内就会有黑客开始扫描易受攻击的端点。这意味着留给系统管理员修补已披露漏洞的时间比之前认为的要短很多。

根据Palo Alto收集的数据，2022年上半年被利用最多的网络访问漏洞是“ProxyShell”利用链，占记录的漏洞利用事件总数的55%。ProxyShell是一种组合利用三个漏洞（CVE-2021-34473、CVE-2021-34523和CVE-2021-31207）的攻击。Log4Shell紧随其后，占14%，各种SonicWall CVE占7%，ProxyLogon占5%，而Zoho ManageEngine ADSelfService Plus中的RCE在3%的案例中被利用。从统计数据中可以明显看出，利用最多的都是陈旧漏洞，而非最新漏洞。

还值得注意的是，根据报告，漏洞利用只占网络初始访问攻击的三分之一，网络钓鱼才是黑客获得初始访问的首选手段，占比37%。在15%的案例中，黑客入侵网络的方式是暴力破解或使用泄露的凭据。

来源：GoUpSec

2. 元宇宙发展现状调研与安全风险研究

清华大学新闻与传播学院新媒体研究中心将元宇宙定义为整合多种新技术而产生的新型虚实相融的互联网应用和社会形态，它基于扩展现实技术提供沉浸式体验，以及数字孪生技术生成现实世界的镜像，通过区块链技术搭建经济体系，将虚拟世界与现实世界在经济系统、社交系统、身份系统上密切融合，并且允许每个用户进行内容生产和编辑。

政府层面，《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》明确将云计算、大数据、物联网、工业互联网、区块链、人工智能、虚拟现实和增强现实等七大产业列为数字经济重点产业，为元宇宙产业发展奠定了技术基础。

元宇宙的核心技术要素包括网络及运算技术、物联网技术、区块链技术、人工智能技术、交互技术、电子游戏技术等六大技术。元宇宙存在的风险有算法安全风险、数据安全风险、网络安全风险、金融风险和社会风险。元宇宙依托于区块链、人工智能等多项新兴技术，而这些技术尚在发展阶段，算法本身仍存在一定局限性和安全风险。元宇宙数据量将呈爆炸式增长，随之而来的数据安全问题也将日益凸显，例如个人隐私泄露问题和数据跨境安全问题。元宇宙也可能引发网络安全攻击。比如AR 技术可能被用作欺骗用户的有效工具，通过算法漏洞控制算力而篡改区块链上的交易记录。元宇宙概念的兴起开启了资本炒作的新风口，元宇宙炒房热潮、NFT交投激增，可能导致虚拟经济对现实经济系统的冲击。

来源：中国信息安全

3. 黑客3万美元兜售Twitter数据，称涉及540万用户

近日， 有黑客以3万美元（约合20万人民币）兜售540万Twitter账户数据。据了解，Twitter今年早些时候曾确认其存在并修复过一个网络安全漏洞，该漏洞可导致用户的账号ID、电话号码、电子邮件被泄露。

上述漏洞在今年1月被网络安全平台Hackerone用户zhirinovskiy发现，并向Twitter作了报告。在此漏洞下，即便用户在隐私设置中隐藏了电话号码、电子邮件、账号ID的情况下，攻击者依然可以获取到这些信息。通常来说，该漏洞存在于安卓用户使用授权Twitter的过程中。其后，Twitter工作人员表示，将会进一步调查并努力修复该漏洞，并向用户zhirinovskiy提供了5040美元的奖金。

不过，7月21日，RestorePrivacy注意到，一位新用户在黑客论坛上出售Twitter数据库，称有540万用户的数据，涵盖一些知名人士、公司机构、以及普通用户的账户信息。RestorePrivacy下载了样本数据库进行验证和分析发现，受害者来自世界各地，这些被泄露的数据包括公开的个人资料信息以及与Twitter账号绑定的电子邮件、电话号码。同时，经过验证，样本中的数据可以与现实世界中的人相匹配。对此，Twitter回应称，他们正在核查此事。

来源：secrss.com

4. 美国洛杉矶港口每月至少遭到4000万次网络攻击

根据一份新报告，自新冠疫情开始以来，世界上最繁忙的港口之一的网络攻击异常增加。洛杉矶港执行董事吉恩·塞罗卡（Gene Seroka）周末告诉 BBC 世界服务台，该设施每月遭到大约 4000 万次攻击。

“我们的情报显示威胁来自俄罗斯和欧洲部分地区。我们必须领先于那些想要伤害国际商业的人，并对潜在的网络事件采取一切预防措施，尤其是那些可能威胁或扰乱货物流动的事件。”洛杉矶港执行董事吉恩·塞罗卡（Gene Seroka）说。

据悉，勒索软件、恶意软件、鱼叉式网络钓鱼和凭据收集攻击显然是针对该设施的威胁，该设施是西半球最繁忙的港口。尽管从敲诈勒索和数据盗窃中牟取暴利也将成为驱动因素。

如果管理不当，此类威胁可能会使新冠疫情时期的供应链混乱更加严重。Seroka 声称，港口的堵塞要到明年才能完全清除，尽管等待卸货超过两天的集装箱船数量显然已从 1 月的 109 艘下降到今天的 20 艘。挑战如此严峻，以至于港口与 FBI 合作开发了世界上第一个网络弹性中心之一。它提供了一个集中位置来接收、分析威胁情报，并与航运公司等港口利益相关者共享威胁情报。

来源：E安全

5. 意大利税务局疑遭勒索软件攻击，78GB数据失窃

7月25日，据意大利安莎社报道，意大利当局正在调查税务机构l’Agenzia delle Entrate遭遇的数据被盗事件，期间约78 GB数据被泄露。

周一早些时候，频繁活动、臭名昭著的勒索软件团伙LockBit 3.0在其网站上发布通告，称已经从意大利税务局窃取到“100 GB数据，包括企业文件、扫描副本、财务报告及合同”，并附有6张据称是文件样本的截图。

税务局方面立即做出回应。根据谷歌翻译，其发布消息的大意为“已经立即要求SOGEI SPA做出反馈和澄清”。这里的SOGEI SPA是一家IT上市企业，“负责管理财务技术基础设施，并进行一切必要检查。”

外媒当天向SOGEI SPA发出置评电子邮件，但因无法投递而被退回。

来源：secrss.com

6. 去中心化音乐平台Audius遭黑客攻击

据悉，去中心化音乐平台Audius遭受了黑客攻击，攻击者窃取了超过1800万个AUDIO代币，总价值约600万美元。AUDIO价格受此事件影响在一小时内骤降17%。

Audius是一个托管在以太坊区块链上的去中心化流媒体平台，艺术家可以通过分享他们的音乐来获得AUDIO代币，而用户可以通过收听这些内容来赚取代币。

根据Audius发布的事后分析报告，事件中的黑客利用了合约初始化代码中的一个错误，该错误允许其重复调用初始化函数（具体攻击原理可点击文末官方报告链接查看）。黑客成功窃取18564497枚AUDIO代币后，Audius平台在几分钟内做出了回应，迅速冻结了几项服务以防止代币进一步被盗，直到开发人员完成修复程序的部署。

随后，攻击者为脱手赃物，以损失其价值的5/6为代价，在Uniswap上以107万美元的价格交易了所有盗取的AUDIO代币，然后通过Tornado Cash混币服务隐藏了被盗资金的踪迹。

来源：secrss.com

7. 西班牙一核安全系统遭到黑客攻击

7月28日消息，西班牙警方宣布，已逮捕两名黑客。据悉，二人应对2021年3月至6月期间针对辐射警报网络（RAR）的攻击行为负责。

两名被捕者是外包商前员工，曾负责按合同为西班牙民防和紧急情况总部（DGPGE）提供辐射警报网络系统维护服务。正因如此，二人对该系统的运作原理及如何实施针对性网络攻击有着深入了解。两名被捕人员曾非法访问紧急情况总部网络，并试图删除控制中心内的辐射警报网络管理Web应用程序。与此同时，二人还对传感器发起单独攻击，断开了它们与控制中心间的连接，破坏了数据交换，导致分布在西班牙全国的800个传感器中的300个停止工作。

当局发现这一违规行为，并在国家警察网络犯罪部门的协助下立即开展调查后，针对辐射警报网络的破坏活动于2021年6月停止。最终，在追踪黑客行迹一年之后，警方终于发现了这起网络攻击的责任人。

来源：secrss.com