小安简报50期 | 武汉地震监测中心遭美网络攻击；北约遭黑客组织袭击

【网络安全】无小事，【小安简报】多关注！

1、26日，武汉市应急管理局发布声明称，该局所属武汉市地震监测中心遭受境外组织的网络攻击。调查发现，此次网络攻击行为由境外具有政府背景的黑客组织和不法分子发起，初步证据显示实施网络攻击的组织来自美国。

2、研究人员发现，全球紧急服务使用的无线电通信协议存在几个关键漏洞，允许实时或延迟解密、消息注入、用户去匿名化或会话密钥固定攻击。同时，这些漏洞允许高端对手监听警察和军事通信，跟踪他们的行动，或操纵通过TETRA传输的关键基础设施网络通信。

3、黑客组织SiegedSec近日攻击了北约组织，声称破坏了其COI门户，随后泄露了近1GB的数据，包括数百份供北约国家和合作伙伴使用的敏感文件。该数据还包含至少70名北约官员的全名、电子邮件地址、电话号码、办公地址和军衔。

4、美国证券交易委员会（SEC）周三批准了新规定，要求上市公司在确定网络攻击对其财务产生“重大”影响后四天内公布其细节，这标志着计算机泄露方式的重大转变。

5、据网络安全公司Flare与BleepingComputer分享的一份报告显示，在对暗网和Telegram渠道上出售的近2000万条泄密数据日志进行分析后，发现信息窃取恶意软件已实现了对商业环境的严重渗透。

6、7月中旬，美国国家网络总监办公室公布《国家网络安全战略实施计划》（以下简称《计划》）。《计划》详细阐述了相关职能部门在确保美国网络安全方面的举措和要求，并设定具体时间节点，体现了美国抢占“第五空间”制高点的战略图谋。

7、安全公司迈克菲在日本发现了一系列SpyNote恶意木马攻击行动，这些攻击行为专注于安卓用户，黑客发送不同名义的钓鱼邮件，促使用户安装上各种“山寨”政府App，在安装上后，用户的缴费将被侵吞，还将面临数据泄露的风险。

8、美国Progress Software公司旗下产品MOVEit的零日漏洞曝光近两月，目前已公开的受害机构逼近400家，其中有多家属于服务商，又向大量下游机构提供服务，或将继续放大攻击影响。

【网安加社区搜集整理，以上信息均来自互联网】