【一周安全资讯0724】英国地方铁路遭勒索软件攻击自助售票系统瘫痪

  原标题：【一周安全资讯0724】英国地方铁路遭勒索软件攻击，自助售票系统瘫痪

  【工信部：2021年上半年我国信息安全领域收入732亿元】据工信部报道，上半年，我国软件和信息技术服务业（软件服务）业务收入呈加快增长态势，总利润保持较快增长，软件出口规模稳步扩大。其中，上半年，我国软件业完成软件业务收入44198亿元，同比增长23.2%，增速较一季度回落3.3个百分点，近两年复合增长率为14.7%；全行业实现总利润4999亿元，同比增长13.6%，在2020年同期基数逐步回升影响下，增速较一季度回落12.3个百分点，近两年复合增长率为7.3%。此外，上半年软件业实现出口240亿美元，同比增长12.2%，增速较1-5月小幅回升，比一季度回落3.2个百分点，近两年复合增长率为5.7%。其中，外包服务出口68.6亿美元，同比增长19.8%；嵌入式系统软件出口93.8亿美元，同比增长4.8%。而上半年，我国软件业从业平均人数753万人，同比增长6.2%，规模比1-5月增加21万人，比上年末增加48万人；从业人员工资总额同比增长11.6%，增速较一季度提高1个百分点，近两年复合增长率为6.4%。

  【CNCERT发布《2020年中国互联网网络安全报告》】7月20日，国家计算机网络应急技术处理协调中心（CNCERT/CC）编写的《2020年中国互联网网络安全报告》正式对外发布。报告汇总分析了CNCERT自有网络安全监测数据和CNCERT网络安全应急服务支撑单位报送的数据，具备极其重大的参考价值，内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个角度。其中，报告对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、DDoS攻击监测、信息安全漏洞通报与处置、网络安全事件接收与处置等情况做深入细致的分析，并对2020年的典型网络安全事件进行了专题介绍。此外，本报告还对网络安全组织发展状况和CNCERT举办的重要网络安全会议和活动等情况做了阶段性总结，并对2021年网络安全关注方向进行预测。

  【美国政府成立勒索软件工作组】近日，美国政府成立了一个跨机构的勒索软件工作组——一个勒索软件资源中心，并提供1000万美元用于获取有关国家资助的网络攻击者信息。据了解，StopRansomware.gov将来自所有美国联邦政府机构的勒索软件资源整合到一个平台中，该平台包括有关如何报告攻击和来自DHS 、网络安全和基础设施安全局(CISA)和美国特勤局、DOJ、FBI、商务部国家标准与技术研究所(NIST)以及财政部和卫生与公共服务部的最新勒索软件相关警报和威胁的指南。与此同时，美国政府还宣布将悬赏最高1000万美元，以奖励任何在外国政府的指示或控制下参与恶意网络活动人的身份或位置信息，并声称这些针对美国基础设施的攻击活动违反了《计算机欺诈和滥用法案》（CFAA）。这些违反相关规定的行为包括：作为勒索软件攻击的一部分传播勒索威胁；故意没有经过授权访问计算机或超出授权访问范围，从而从任何受保护的计算机获取信息；以及故意导致程序、信息、代码或命令的传输，并且由于此类行为，在没有经过授权的情况下故意对受保护的计算机造成损害。

  【英国地方铁路遭勒索软件攻击，自助售票系统瘫痪】近日，英国地方公共铁路运营商北方铁路（Northern Trains）遭遇服务宕机，官方称遭到了勒索软件的突然袭击导致服务器离线万英镑采购的自助售票系统陷入瘫痪，超过420个车站受影响。发言人指出，“我们的供应商正在积极开展相关调查，有迹象说明售票机服务受到勒索软件攻击。我们与供应商通力合作、迅速采取行动，因此攻击事件只影响与售票机相关的服务器。客户及支付数据并未受一定的影响。”北方铁路的一位代表则向供应商Flowbird Transport提出质问，怀疑对方提供的售票系统存在隐患，并强调“是对方的系统受到攻击影响”。目前，北方铁路的公开新闻页面没有提及任何关于勒索软件攻击的消息，只是将目前的服务宕机归结于语焉不详的“技术故障”。

  【东京奥运会购票信息在网上泄露：疑似恶意软件窃取】据日媒报道，一位日本政府官员在7月21日表示，东京奥运会门票购买者的登录账号和密码在网络上被泄露，这是组委会遭遇的一系列网络威胁的最新一次。这位匿名官员说，残奥会门票购买者和使用过夏季奥运会志愿者门户网站的人，账号信息也在网上被泄露了。攻击者可根据账号密码，获取购票者和志愿者的姓名、地址、银行账户等个人隐私信息。据该官员称，此次泄漏的规模 不大，并已经采取一定的措施防止此类信息进一步扩散。该官员透露，用于登录运动会志愿者和购票者网站的用户名和密码，很可能是通过没有经过授权访问电脑或智能手机盗取的，而且它们被张贴在一个专门发布泄露个人隐私信息的网站上。在这起事件前，东京奥运会已遭遇过多起网络安全事件。日前，美国联邦调查局也 发布警告，恶意攻击者很可能将矛头指向即将召开的东京奥运会，尽管目前尚未发现关于恶意行动的确切证据，还是呼吁各方保持警惕，遵循网络安全最佳实践。

  【微软PrintNightmare补丁导致部分打印机故障】PrintNightmare漏洞是近期企业面临的主要安全风险，但让微软感到尴尬的是，上周紧急推出的补丁在社会化媒体上被安全专家质疑，认为该补丁并不完善，可被黑客绕过。虽然微软再次发布声明声称补丁有效并且敦促所有企业用户尽快更新，但近日又有消息传出，说微软的补丁会导致部分打印机出现一些明显的异常问题。PrintNightmare漏洞包含CVE-2021-1675 和CVE-2021-34527，其中一个是远程代码执行漏洞，另一个是本地提权漏洞。一个严峻问题是，在微软发布补丁之前，漏洞利用代码就已经在公共领域开始传播。微软指出，攻击者可通过该漏洞以系统权限编写他们想要的任何代码。从那里，他们能够安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户。一位微软客户透露：“安装此更新后，某些打印机可能会遇上问题。大多数受影响的打印机是通过USB连接的收据或标签打印机，说明这一情况与CVE-2021-34527或CVE-2021-1675无关。”

  【石油巨头沙特阿美发生数据泄露：1TB数据在暗网兜售】近日，石油巨头沙特阿美发生数据泄露，攻击者从沙特阿美石油公司盗窃1TB专有数据，开价500万美元在暗网上出售。具体数据包括近1.5万名员工的个人隐私信息、多个炼油厂内部系统项目文件、客户名单与合同等。沙特阿美已经将此次数据泄露归因于第三方承包商，并在采访中强调，事件本身并未对公司的日常运营造成影响。就在本月，ZeroZ恶意团伙开始在暗网上出售来自沙特阿美公司的1TB专有数据。ZeroX宣称，这一些数据盗取自2020年一次对沙特阿美“网络及服务器”的入侵行动。因此，这批流出的文件最近日期为2020年，但也有一些可以追溯到1993年。在询问对方到底怎么来实现侵入时，该组织并未明确回应，只模糊地表示“利用到了零日漏洞”。该团伙还提到，这1 TB泄露数据包含延布、吉赞、吉达、拉塔努拉、利雅得及达兰等多处城市的阿美炼油厂相关文件。

  【iPhone被曝存在安全风险隐患：不点击链接也有一定的可能被入侵】7月20日早间消息，Amnesty International周日发布报告称，苹果iPhone存在漏洞，能够最终靠黑客软件窃取敏感数据，而且不需要手机用户点击链接。报告发现，iPhone如果感染NSO Group的Pegasus恶意软件，攻击者就能窃取信息和邮件，还可以控制手机麦克风摄像头。有些政府部门会使用NSO Group软件，黑客可以用苹果不知道的方法窃取数据，即使iPhone软件保持在最新状态，也没办法阻止使用昂贵机密间谍软件的攻击者。Amnesty International发现，可以入侵运行iOS 14.6系统的iPhone 12，周一时苹果已经推出iOS 14.7系统，不知道漏洞是不是已经修复。Android系统也不安全，它也是NSO Group的攻击目标。7月20日下午消息，针对Amnesty International发布的苹果iPhone存在漏洞的报告，苹果公司在一份声明中表示，上述攻击很复杂，常常要数百万美元开发，被用来针对特定的人。这在某种程度上预示着，对于绝大多数用户来说，这种攻击很难构成威胁。