第346期

你好呀~歡迎來到「安全頭條」！如果你是第一次光顧，可以先閱讀站內公告了解我們哦。

歡迎各位新老顧客前來拜訪，在文章底部時常交流、瘋狂討論，都是小安歡迎噠~如果對本小站的內容還有更多建議，也歡迎底部提出建議哦！

1、黑客成功攻擊英國供水商卻敲詐到另一家頭上

英國供水商South Staffordshire Water發布聲明，近日遭網絡攻擊導致服務中斷，目前供水無異常，也不會影響子公司業務。

聲明中還好好誇了夸自己，說一直以來他們對供水系統非常重視，也足夠強大可以抵禦網絡攻擊。同一時間，安全研究員監測到Clop勒索組織在官網添加了一名供水系統受害者——Thames Water，並威脅放出泄露出的5TB涉及1500萬人份數據。沒過多久，黑客宣布談判破裂並放出部分信息，包括護照、供水系統SCADA截屏、駕照等。Thames Water緊急回應絕無此事，他們近期並未遭到任何攻擊。就在大家以為Thames Water死鴨子嘴硬時，有人發現放出的部分數據里有South Staff Water和South Staffordshire公司郵箱地址，安全研究員分析，可能是黑客太激動結果勒索錯了公司，導致他們失去了本應到手的贖金，公司也失去了被竊取的5TB數據。[閱讀原文]

2、CS：GO交易站被黑 600萬美元皮膚不知所蹤

世界上最大的CS：GO皮膚交易站CS.MONEY遭黑客攻擊，價值近600萬美元的皮膚被黑客轉移。

攻擊前網站託管有53種武器共1696個皮膚，總價值達1650萬美元，超過三分之一在這次攻擊中受到影響，網站直到今天，也就是攻擊發生後的第三天仍未恢復服務，被竊取的皮膚大概率也拿不回來了。雖然CS.MONEY稱已和其他交易平台協調一致，禁止這批物品在平台進行交易，但恐怕無法阻擋黑客不走交易所私下買賣。

公司調查後發現，黑客最開始通過不明手段獲取了Steam已授權的移動端密令，進行一千筆交易從一百個機器人帳號中取出了皮膚，最後執行大量隨機交易試圖隱藏蹤跡。最後公司表示等恢復運營後會想辦法補償用戶，不過最後估計得V社官方出手干預了。[閱讀原文]

3、MailChimp遭攻擊連帶DigitalOcean用戶郵箱隱私不保

DigitalOcean向用戶發送郵件警告，公司最近因MailChimp攻擊事件導致數據泄露發生，部分用戶郵箱地址被竊取，已有用戶收到莫名的密碼重置郵件，很可能是黑客所為。

他們8號發現公司的MailChimp帳號突然被封禁，問了官方也沒收到什麼回復，正迷惑的時候，他們自己的用戶反饋說密碼被突然重置，仔細查了查才知道，一個不明郵箱地址被加入他們的MailChimp帳號。兩天後，MailChimp才終於回復他們說黑客通過MailChimp內部工具修改了部分帳號數據，DigitalOcean得知後緊急更換了郵件服務提供商，並進行通報，希望亡羊補牢為時未晚。[閱讀原文]

4、Realtek某SoC高危漏洞利用被公開 影響百萬網絡設備

Realtek RTL819x SoC高危漏洞CVE-2022-27255利用已被公開，百萬受影響設備處於風險中。

該漏洞於上周DEFCON大會上公開，同時披露了技術細節和漏洞利用，雖然官方3月進行了修復，但仍有大量設備還未進行更新。安全研究員認為，這個規模想全部更新可以說絕無可能，總會有不少的設備總處於可攻擊的狀態，在未來這將成為最重要的漏洞之一。[閱讀原文]

5、俄媒：俄卡巴斯基實驗室正開發防黑客手機

參考消息網8月17日報導 據俄羅斯衛星社17日報導，卡巴斯基實驗室總裁葉夫根尼·卡巴斯基在「軍事-2022」論壇非正式會談上表示，該實驗室正在開發自主品牌手機的防黑客入侵功能。

報導稱，卡巴斯基說：「這一功能還未準備完畢。攝像頭不好用。我們正在解決，但需要時間。」

卡巴斯基還介紹說：「我們不認為它將替代普通智慧型手機，它還是更適用於重要的基礎設施工作。當代社會需要遠程控制基礎設施。所以需要能夠保證不被黑客入侵的設備。」[閱讀原文]

6、阿桑奇律師告美國中情局非法監視

「維基揭秘」網站創始人朱利安·阿桑奇的兩名律師和兩名相關記者15日起訴美國中央情報局及前局長邁克·蓬佩奧非法收集原告電子設備上的信息和他們與阿桑奇的談話錄音，侵犯原告隱私權。

這起訴訟的四名原告均為美國人，分別是阿桑奇的律師瑪格麗特·孔斯特勒和德博拉·赫爾貝克，以及兩名記者查爾斯·格拉斯和約翰·戈茨。阿桑奇2012年至2019年在厄瓜多駐英國使館避難期間，這四人曾進入使館與其見面。

他們15日向美國紐約南區聯邦地區法院提起訴訟，指控對象為中情局及其時任局長蓬佩奧、西班牙「環球臥底」安保公司及其執行長戴維·紀廉。[閱讀原文]

7、啟用不到兩年，建設銀行停止ATM二維碼存款服務，或與安全有關

8月16日消息，建設銀行8月15日發布《關於停止ATM二維碼存款業務的公告》。

建設銀行稱，為提升我行持卡客戶服務能力，前期我行在ATM自助渠道部署了二維碼存款功能。但由於業務調整，2022年8月19日起我行將關閉ATM二維碼存款功能，之後您仍可持我行銀行卡、選擇無卡無折存款服務或開通「刷臉辦」服務功能辦理ATM存款業務。

公開資料顯示，建設銀行是於2021年推出的ATM二維碼存款功能。用戶需在 ATM 自助存取款機首頁點擊手機智慧辦理，再選擇掃碼存款，便會顯示存款二維碼。

接著，用戶需打開「中國建設銀行」APP，登陸手機銀行，在首頁點擊右上角的+，選擇掃一掃，掃描 ATM 自助存取款機上顯示的二維碼，再選定待存入的帳戶，後續再按常規操作即可完成存款。

值得一提的是，目前有許多網絡犯罪分子在針對二維碼進行攻擊，具體方式有誘導登錄惡意網站、木馬植入、信息劫持、網頁（web）攻擊等。此外，據中國新聞周刊7月18日報導，2021年6月，一用戶被詐騙人員從交通銀行卡中偷走近43萬元，過程中詐騙人員進行了6次人臉識別對比，均顯示「活檢成功」。[閱讀原文]

本文由安全客原創發布
轉載，請參考轉載聲明，註明出處： https://www.anquanke.com/post/id/278136
安全客 - 有思想的安全新媒體