manbet欢迎大家观看荔月infosec每日信息安全新闻，今天2021年7月22日 周四。现在我们来关注一下今日新闻内容：

　　据多家媒体报道：由以色列公司开发的一款名为“飞马”的间谍软件最近受到广泛关注，这款软件被用来秘密监控国家元首、皇室成员、政商要人和部分记者的手机，受到监控的电线万个。多家法国媒体披露，法国总统马克龙也在这份可能受到监控的名单之中。

　　而监控行为很可能是摩洛哥情报部门所为。报道援引法国的消息说，目前这一事件尚未被证实，法国政府将进行追查。法国总统办公室表示，如果情况属实，这无疑是非常严重的事件。巴黎检方20日宣布，已经对摩洛哥情报部门利用“飞马”软件监控法国记者一事展开调查。摩洛哥方面则否认相关指控。

　　一名日本政府官员7月21日表示，东京奥运会门票门户网站的登录 ID 和密码已在泄露后发布到泄密网站。泄漏“并不大”，但承认 ID 和密码可以让某人访问某人的姓名、地址、银行帐户信息等。人士匿名表示，manbet奥运会组织机构已展开调查。泄露的内容还包括购买残奥会门票的人的姓名、地址和银行账户信息，manbet以及另一个志愿者门户。他们没有说有多少账户被泄露。

　　发言人表示这些数据与漏洞无关，而是使用RedLine 恶意软件和其他信息窃取程序进行攻击的结果。manbet日本奥委会没有回应置评请求。

　　关于影响 HP、Xerox 和三星打印机中使用的软件驱动程序的高严重性安全漏洞的详细信息已经出现，该漏洞自 2005 年以来一直未被发现。

　　跟踪为CVE-2021-3438（CVSS 评分：8.8），该问题涉及名为“SSPORT.SYS”的打印驱动程序安装程序包中的缓冲区溢出，该程序包可以启用远程特权和任意代码执行。迄今为止，全球已发布数亿台打印机，其中包含有问题的易受攻击的驱动程序。manbet但是，没有证据表明该缺陷在现实世界的攻击中被滥用。

　　具体来说，该问题取决于打印机驱动程序不清理用户输入的大小，这可能允许非特权用户在安装了错误驱动程序的系统上提升权限并在内核模式下运行恶意代码。

　　这不是第一次在旧的软件驱动程序中发现安全漏洞。今年 5 月初，SentinelOne 披露了有关戴尔固件更新驱动程序“ dbutil_2_3.sys ”中多个关键权限提升漏洞的详细信息，该漏洞已被披露超过 12 年。

　　Shahaf报告称 ，Malam Tim 旗下的Pionet遭受了勒索软件攻击，导致该公司的许多系统和该公司一百多个客户的站点瘫痪，其中包括 Assuta、Sono Fuel Company 和 Apple 进口商 Idigital。Idigital 的客户包括以色列电力公司和以色列铁路公司。

　　据报道，袭击者要求赎金约 50 万谢克尔（换算：151,861.82 美元）。该公司几个月前曾被警告说其系统容易受到攻击，并获得了如何加强其安全性的具体建议。截至袭击发生时，据称该公司尚未实施其中任何一项。

　　文章表明 Pionet 的安全性不足导致了这次攻击，备份服务器也已加密，一位匿名的网络安全专家声称客户也没有采取适当的安全预防措施。有报道称，一旦攻击者在 Pionet 站稳脚跟，他们就能够访问 Pionet 管理的所有系统，因为据称他们都使用相同的密码。

　　Assuta 医院是受袭击影响的医院之一，他们报告说，他们的预约系统受到了一天的影响。虽然 Calcalist 报告了一些猜测，这可能是伊朗人的作品，但没有证据证明这一点。

　　XLoader 源自适用于 Windows 的 Formbook 信息窃取程序，于去年 2 月出现并越来越受欢迎，被宣传为没有依赖项的跨平台（Windows 和 macOS）僵尸网络。XLoader 目前在地下论坛上作为僵尸网络加载器服务提供，可以从 Web 浏览器和一些电子邮件客户端（Chrome、Firefox、IE、Outlook、Thunderbird、Foxmail）“恢复”密码。客户可以以 49 美元（一个月）的价格租用 macOS 恶意软件版本，并可以访问卖家提供的服务器。研究人员表示，manbetXLoader 的隐蔽性足以让普通的非技术用户难以发现它。他们建议使用 macOS 的 Autorun 检查操作系统中的用户名并查看 LaunchAgents 文件夹并删除带有可疑文件名（随机名称）的条目。macOS 的日益流行使其受到了网络犯罪分子的不必要关注，他们现在将该操作系统视为一个有吸引力的目标。

　　疑似来自罗马尼亚，至少从 2020 年开始活跃的一个黑客团伙正使用此前从未被记录的 SSH 暴力破解器（使用 Golang 编写），对使用 Linux 的设备发起加密劫持活动。在成功入侵之后，就会部署门罗币（Monero）恶意挖矿软件。

　　来自上周的安全公告表示，这款称之为“Diicot brute”的密码破解工具通过软件即服务（software-as-a-service）模型进行分发，每个威胁行为者都提供自己独特的 API 密钥以促进入侵。研究人员说：“黑客窃取弱 SSH 凭据的情况并不少见。安全方面最大的问题之一是默认用户名和密码，或者弱凭据黑客可以通过蛮力轻松克服。棘手的部分不一定是蛮力强制这些凭据，而是以一种让攻击者未被发现的方式进行操作”。

　　美国突然纠集欧盟、英国、澳大利亚、加拿大、新西兰与日本等盟友，异口同声地指责“中国网络攻击行动”。面对美及其盟友的抹黑，中国外交部例行记者会上，发言人赵立坚回应称，美国纠集盟友在网络安全问题上对中国进行无理指责，此举无中生有，颠倒黑白，完全是出于政治目的的抹黑和打压。中方绝不接受，中方坚决反对并打击任何形式的网络攻击，更不会对黑客攻击进行鼓励、支持或纵容。这一立场是一贯的和明确的。

　　面对美方的倒打一耙，赵立坚还列出了美欧等国在网络攻击领域的“黑料”。据中国国家互联网应急中心数据显示，2020年位于境外的约5.2万个计算机恶意程序控制服务器，控制了中国境内约531万台主机，就控制中国境内主机数量来看，美国及其北约盟国分列前三位。另外，据360公司报告显示，美国中央情报局的网络攻击组织APT-C-39，曾对中国航空航天科研机构、石业、大型互联网公司以及政府机构等关键领域进行了长达11年的网络渗透攻击。

　　赵立坚强调，事实上美国才是全球最大的网络攻击来源国，上述攻击严重损害中国的国家安全，经济安全，关键基础设施安全和广大民众的个人信息安全。

　　Google Cloud 客户，现已能够体验测试版本的分布式拒绝服务（DDoS）防御功能。 ZDNet 指出，Cloud Armor 自适应防护功能的预览版本，采用了与该公司 Project Shield 相同的技术。后者是一项由谷歌母公司 Alphabet 打造的免费服务，旨在帮助政企组织和个人客户免受 DDoS 攻击。