富士公司（也稱富士膠片F(xiàn)ujiFilm）6月3日宣布正在調(diào)查勒索軟件攻擊，并關閉了部分網(wǎng)絡以防止攻擊蔓延。富士公司是一家總部位于日本東京的日本跨國企業(yè)集團，業(yè)務包括光學膠片、存儲設備、復印機和打印機 (XEROX) 以及數(shù)碼相機，2020 年公司收入為 201 億美元，在全球擁有 37151 名員工。

Advanced Intel 首席執(zhí)行官Vitali Kremez透露：“基于我們的威脅防御平臺 Andariel，富士公司似乎在 2021 年 5 月 15 日就感染了 Qbot 惡意軟件，自從地下勒索軟件行業(yè)發(fā)生動蕩以來，Qbot 惡意軟件小組目前正在與 REvil 勒索軟件小組合作?！?/span>

由于Qbot木馬僵尸網(wǎng)絡與勒索軟件組織的緊密合作并向勒索軟件提供感染網(wǎng)絡的遠程訪問權限，感染木馬的企業(yè)將面臨巨大的勒索軟件攻擊風險。企業(yè)應對bot僵尸網(wǎng)絡攻擊需要基于多層的全面防御。除了設備指紋識別和用戶行為分析，甚至使用CAPTCHA驗證碼。如果這還不夠的話，那么抵制僵尸程序的最終武器就需要增加一個安全設備層，以監(jiān)視整個客戶端是否存在未經(jīng)授權的行為。

一場無形的網(wǎng)絡戰(zhàn)爭正在展開，新一代的黑客摩拳擦掌，他們將戰(zhàn)場從地面帶到太空。國際黑客大會(DEF CON)上，一個團隊向一顆直播衛(wèi)星發(fā)送代碼，截獲了從385000公里外拍攝的衛(wèi)星照片。當全球互聯(lián)都依賴于衛(wèi)星，這個龐大的網(wǎng)絡生態(tài)系統(tǒng)卻并不如我們預期地那么安全。當約有2666顆人造衛(wèi)星繞著地球運行——每一顆都可能受到衛(wèi)星安全漏洞的影響。

1998年，黑客入侵馬里蘭州戈達德太空飛行中心的計算機，從而控制了美國-德國ROSAT X射線衛(wèi)星，指示衛(wèi)星將其太陽能電池板直接對準太陽，導致衛(wèi)星癱瘓。1999年，黑客控制英國的SkyNet衛(wèi)星，直接向相關機構勒索贖金。2008年，黑客又控制了兩顆NASA衛(wèi)星，分別被劫持長達2分鐘和9分鐘。

由于衛(wèi)星在太空運行，但其操作系統(tǒng)卻在地面。因此，這些地面系統(tǒng)已成為衛(wèi)星黑客尋找安全漏洞的目標。脆弱的系統(tǒng)讓黑客攔截衛(wèi)星信號并訪問與衛(wèi)星連接的下游系統(tǒng)成為可能。無論針對大型軍用衛(wèi)星還是小型商用衛(wèi)星，由于存在包括互聯(lián)網(wǎng)在內(nèi)的大量系統(tǒng)入口點，幾乎不可能追蹤和抵御網(wǎng)絡攻擊。而且上行和下行過程的傳輸都是通過開放的電信網(wǎng)絡安全協(xié)議進行的，因此很容易被惡意黑客截獲。

網(wǎng)絡安全研究人員發(fā)現(xiàn)AMT Games所擁有的ElasticSearch服務器系統(tǒng)存在漏洞風險，該服務器暴露了1.47TB的數(shù)據(jù)。在泄露的數(shù)據(jù)中包括用戶的電子郵件地址、IP地址、Facebook數(shù)據(jù)等。任何擁有鏈接的人都可以對數(shù)以萬計的數(shù)據(jù)進行訪問，而且數(shù)據(jù)未被加密無需密碼或登錄憑證，此后泄露數(shù)據(jù)已被封鎖。

AMT Games是一家手機和網(wǎng)頁游戲開發(fā)商，該公司的免費手機游戲《Battle for the Galaxy》在103個國家/地區(qū)擁有數(shù)百萬用戶，這個應用可在Android、iPhone、Steam以及其網(wǎng)頁上找到。

由于服務器存在系統(tǒng)漏洞，AMT Games數(shù)據(jù)庫泄露了大約590萬名玩家資料、200萬筆交易和587000條反饋信息。反饋信息數(shù)據(jù)包括賬號id、給出的反饋評級和用戶的電子郵件地址。交易數(shù)據(jù)包括價格、購買的物品、購買時間、支付提供商，以及在某些情況下買家的IP地址。支付供應商包括谷歌、蘋果、Steam、亞馬遜、三星、Facebook等。

犯罪分子利用個人數(shù)據(jù)來創(chuàng)建可信的網(wǎng)絡釣魚郵件非常常見，他們掌握的信息越多越詳細，這些郵件看起來就越像真的。為了保護個人信息不被泄露，在網(wǎng)上設置帳戶時，盡可能使用復雜的密碼，并記錄較少的個人信息。對于個人來說，安裝有效的殺毒軟件可以幫助抵御惡意軟件、特洛伊木馬和其他危險;；對于公司來說，要加強系統(tǒng)原生安全檢測和防御，在代碼層加強靜態(tài)代碼檢測以防系統(tǒng)漏洞，在外部增加安全防御機制，從多個層面保證系統(tǒng)的安全性。

世界各地的CEO現(xiàn)在都已經(jīng)意識到網(wǎng)絡攻擊對業(yè)務構成威脅的嚴重性：全球每年網(wǎng)絡犯罪造成的損失已經(jīng)超過1萬億美元。普華永道第24次年度CEO調(diào)查顯示，CEO們正在大力加強數(shù)字化工作。例如，超過77%的英國CEO預計會為網(wǎng)絡安全追加投資。資金或預算并不是衡量網(wǎng)絡安全計劃有效性的唯一標準，預算更高卻不代表更好。如果網(wǎng)絡安全支出是零散的、零碎的，而沒有一個系統(tǒng)戰(zhàn)略來指導它，未必會有成效。普華永道2021年全球數(shù)字信任洞察調(diào)查顯示，約53%技術和安全高管表示，他們對自己的網(wǎng)絡預算與企業(yè)及其業(yè)務部門的戰(zhàn)略匹配沒有信心。他們也不確定企業(yè)的網(wǎng)絡安全支出是否真的解決了公司面臨的風險，是否使用了可靠的數(shù)據(jù)作為確定優(yōu)先事項的基礎。好消息是：44％的受訪者說他們正在計劃對網(wǎng)絡預算進行重大調(diào)整，并重點改善網(wǎng)絡風險的量化方法。

為應對2021年及以后的挑戰(zhàn)，CEO需要與首席信息安全官(CISO)合作確保網(wǎng)絡支出符合總體戰(zhàn)略，并確保網(wǎng)絡安全計劃的精簡和有的放矢。今天的CISO既是轉(zhuǎn)型領導者又是戰(zhàn)術大師，在CEO的指導下，CISO應當指導跨職能團隊以確保安全解決方案和業(yè)務系統(tǒng)有效協(xié)同工作，從而保護整個企業(yè)。當CISO對風險優(yōu)先級和緩解措施都胸有成竹的時候，CEO就可以自信地做出業(yè)務決策。

五、勒索軟件嚴重影響美國社會安全 白宮敦促企業(yè)加強重視

白宮國家安全委員會首席網(wǎng)絡安全顧問安妮·紐伯格在一封信中敦促商界領袖和企業(yè)高管認真對待勒索軟件攻擊。紐伯格稱，最近針對美國、愛爾蘭、德國和世界各地其他組織的一系列勒索軟件攻擊的最重要結論是，那些重視網(wǎng)絡安全建設，認為勒索軟件會威脅其核心業(yè)務運營而并非簡單數(shù)據(jù)盜竊的公司，將更有效地作出反應和恢復。雖然阻止這些攻擊者行動是拜登總統(tǒng)的首要任務之一，但紐伯格也敦促企業(yè)同樣認真對待這一威脅，并確保他們的企業(yè)網(wǎng)絡防御和威脅相匹配。

據(jù)路透社報道，由于勒索軟件攻擊能夠破壞關鍵服務以及對美國利益的財務影響，美國政府現(xiàn)在將給予與恐怖主義類似的優(yōu)先級。5月12日，美國總統(tǒng)拜登簽署發(fā)布了《改善國家網(wǎng)絡安全行政令》。以期望改善美國政府與私營部門間，在網(wǎng)絡問題上的信息共享以及增強美國對事件發(fā)生時的響應能力，從而提高國家網(wǎng)絡安全防御能力。

雖然勒索軟件自2012年以來一直是全球企業(yè)的禍害，但由于最近對關鍵基礎設施、醫(yī)療保健系統(tǒng)和食品供應商的攻擊，越來越多的影響到國家社會安全。因此加強網(wǎng)絡安全成為各國重點問題。一方面網(wǎng)絡安全防御和解決方案越來越有必要與威脅一樣或更快地不斷改進和發(fā)展，另一方面，在軟件應用開發(fā)和安全上更應該自主可控，應用軟件及系統(tǒng)漏洞安全防護應該掌握在自己手里。網(wǎng)絡安全已經(jīng)成為關系國家安全和發(fā)展、關系廣大人民群眾切身利益的重大問題。

北京時間6月8日凌晨，蘋果舉辦WWDC 2021全球開發(fā)者大會，一口氣發(fā)布了 iOS 15、iPadOS 15和 macOS Monterey 等新版本，將給用戶帶來更加優(yōu)質(zhì)的體驗。雖然沒有相關新硬件的更新，讓部分用戶略失望，但是依然有兩大亮點值得我們關注！

新的macOS命名為Monterey，并推出新功能Universal Control即全局控制，可以實現(xiàn)iPhone、iPad與Mac產(chǎn)品的無縫連接。更新 MacOS后，只要通過內(nèi)置軟件Universal Control鏈接，便可通過一個鼠標和鍵盤在Mac、iPad和iPhone上來回使用和工作。

在這次WWDC上，蘋果花了大篇幅時間來談“隱私問題”，并推出了全新隱私系統(tǒng)控制功能。Safari新增隱私功能，可以幫助隱藏用戶真實的IP和地址，蘋果郵件App將阻止郵件發(fā)送者檢測用戶何時閱讀了其郵件。此外，蘋果還新增隱私報告功能，記錄APP調(diào)用功能與次數(shù)，以及查看哪些網(wǎng)站哪些APP試圖獲取用戶信息等。

在勒索事件、用戶數(shù)據(jù)泄露頻出，網(wǎng)絡安全問題愈發(fā)嚴重的今天，手機廠商也將更加關注用戶信息的安全與保護。蘋果本次WWDC大會除了Universal Control黑科技，更多的篇幅是在宣講手機的數(shù)據(jù)安全。手機作為我們形影不離的通信工具，如果不能保證其數(shù)據(jù)安全，那么我們將會在網(wǎng)絡上“裸奔”，毫無隱私可言！

據(jù)英國《衛(wèi)報》報道，本周二下午7時左右，全球互聯(lián)網(wǎng)發(fā)生斷網(wǎng)故障，故障持續(xù)了大約半個小時。故障期間大部分互聯(lián)網(wǎng)暫時離線，包括亞馬遜、Reddit、Twitch、《金融時報》、《衛(wèi)報》和《紐約時報》等。當用戶嘗試進入這些網(wǎng)站時，他們會遇到諸如“錯誤503服務不可用”和“連接失敗”之類的消息。

專家已將問題追溯到Fastly內(nèi)容交付網(wǎng)絡(CDN)故障，該CDN服務是許多主要網(wǎng)站的基礎。故障導致一些網(wǎng)站完全癱瘓，同時其他服務的特定部分也遭到破壞。其中包括Twitter上托管社交網(wǎng)絡表情符號的服務器。安全專家很快表達了他們對Fastly系統(tǒng)故障的擔憂，因為它凸顯了許多組織在運行其自身網(wǎng)站時對CDN基礎設施有著很強依賴性，這種依賴性可能為網(wǎng)絡犯罪分子提供了攻擊機會。

CDN在當今網(wǎng)絡中無處不在。雖然它們主要用于確保資源的順利交付，以便網(wǎng)站能夠以最佳方式運行，但它們也經(jīng)常提供額外的安全功能，例如類似WAF的流量過濾和DDoS保護。CDN的這種中斷也可能代表著進一步被攻擊的機會窗口——尤其是針對那些過度依賴CDN基礎設施來確保其安全性的站點。企業(yè)應在適當?shù)那闆r下應當使用額外的獨立安全層，以確保不存在單點故障?！?/span>