Spring框架可远程执行漏洞攻击、全球最大暗网市场Hydra被取缔、印尼天然气巨头PGN遭勒索攻击｜网络安全周报

图片

2022年4月4日至4月8日共收录全球网络安全热点8项，涉及Hydra、PGN、Nordex等。

01 CNVD预警：Spring框架远程命令执行漏洞

3月31日，国家信息安全漏洞共享平台（CNVD）发布公告预警Spring框架远程命令执行漏洞（CNVD-2022-23942）。

由于Spring框架存在处理流程缺陷，攻击者可在远程条件下，实现对目标主机的后门文件写入和配置修改，继而通过后门文件访问获得目标主机权限。使用Spring框架或衍生框架构建网站等应用，且同时使用JDK版本在9及以上版本的，易受此漏洞攻击影响。CNVD对该漏洞的综合评级为“高危”。

目前，Spring官方已发布补丁。CNVD建议受影响的单位和用户立即更新至最新版本。

02 德国取缔全球最大的暗网市场Hydra

4月5日，德国执法机构宣布，著名的贩毒和洗钱暗网平台Hydra Market服务器已被警方扣押。警方从Hydra的利润中查获了543个比特币，目前价值高于2500万美元。

Hydra也称九头蛇暗网市场，约有19,000个注册的卖家账户，为全球至少1700万客户提供服务。德国联邦刑事警察局 (BKA) 估计其2020年的营业额为13.5亿美元，使其成为世界上最大的暗网市场。

03 招商证券因网络安全事件被深圳证监局责令改正

4月2日，据深圳证监局公告显示，招商证券在2022年3月14日的网络安全事件中，存在变更管理不完善，应急处置不及时、不到位等问题，根据相关规定对招商证券采取责令改正的行政监管措施。

招商证券应进一步加强重要信息系统建设的统筹规划，充分了解系统架构及内部运行机制，强化研发、测试、上线、升级变更及运维管理，完善应急处置机制，保障关键岗位人员的专业能力和数量配置，确保信息系统安全平稳运行；同时招商证券应对此次事件相关责任人员进行内部责任追究。

04 Hive勒索软件团伙袭击印尼天然气巨头PGN

4月5日，据TECHMONITOR报道，勒索软件团伙Hive袭击了印度尼西亚国家的石油和天然气公司Perusahaan Gas Negara (PGN) 。尽管该公司尚未公开回应这些报道，但其网站自受攻击后一直处于关闭状态。

Hive的受害者包括欧洲消费电子产品零售商MediaMarkt，Hive向其索要5000万美元的比特币；去年对俄亥俄州纪念医疗系统的攻击扰乱了临床业务和财务运营。

4月1日，Hive还宣布它袭击了加利福尼亚州的医疗保健提供商Partnership HealthPlan，窃取了85,000份患者记录，并使该组织无法接收或处理新患者的治疗授权请求。

05 纽约市82万学生个人信息遭黑客攻击泄露

近期，纽约Illuminate Education的IT系统遭到黑客攻击，并获得了包含约82万名纽约市公立学校学生数据库的访问权限。 

该公司创建了流行的IO Classroom、Skedula和PupilPath平台，纽约市教育部使用其来跟踪成绩和出勤率。 事件中泄露的数据包括学生的姓名、出生日期、种族、家庭语言和学生证号码。该公司表示，未发现任何与黑客事件有关的欺诈或非法活动的证据。

06 为应对网络攻击，德国风电设备巨头Nordex关闭IT网络

3月31日，德国风力涡轮机制造商Nordex遭受网络攻击，导致其多地业务部门的IT系统被迫关停。

Nordex公司立即成立了由内部及外部专家组成的事件响应小组，负责遏制问题，阻止进一步传播，并评估潜在风险的具体程度。

据德国媒体Erneuerbare Energien报道，Nordex网站曾在事件早期暂时无法访问。目前，网站已经恢复正常运行。

07 三星手机发现重大安全漏洞

4月6日，据外媒报道，三星设备出现一个严重的安全漏洞，黑客可以获得整个设备的控制权。

Kryptowire在预装的手机应用程序中发现了该漏洞，该应用程序有一个不安全的组件，允许本地应用程序在未经用户授权的情况下执行特权操作。使用Android 9至12版本的三星设备受到影响，该漏洞允许不受信任的应用程序劫持手机和任何其他 Android系统，以此获得对特权数据功能的未经授权访问。目前该漏洞已修复。

08 英国零售连锁店The Works在网络攻击后关闭

4月6日，据BLEEPINGCOMPUTER报道，英国零售连锁店The Works确认其系统遭到网络攻击，迫使一些商店关闭。

据悉此事件是一起勒索攻击，勒索攻击是由一名员工成为网络钓鱼电子邮件的受害者促成的。该公司表示，没有客户的支付数据受到损害。

目前The Works禁止对其系统和员工电子邮件的所有内部和外部访问。该公司还任命了一个取证网络安全专家团队来调查事件的影响并帮助恢复。