近日，老牌黑客組織“匿名者”罕見(jiàn)地對個(gè)人發(fā)出警告：在匿名者發(fā)布的針對特斯拉首席執行官埃隆·馬斯克 (Elon Musk) 的“炮轟”視頻中，匿名者抨擊馬斯克，指責其操縱并引發(fā)加密貨幣市場(chǎng)動(dòng)蕩，導致大量工薪階層的財富被無(wú)情收割。匿名者指責馬斯克利用他的巨大財富和影響力來(lái)玩弄加密貨幣市場(chǎng)，而不考慮其他人可能會(huì )受到的影響。

馬斯克在社交媒體上反復無(wú)常的言行對加密貨幣市場(chǎng)產(chǎn)生了重大影響。今年3月，在特斯拉透露已購買(mǎi)了15億美元的比特幣后，馬斯克表示將接受比特幣購車(chē)。兩個(gè)月后，卻又在推特上表示，由于擔心加密貨幣對環(huán)境的影響，特斯拉已暫停使用比特幣購買(mǎi)汽車(chē)。這讓比特幣價(jià)格暴跌了約15%。另外，根據“匿名者”披露的信息，馬斯克的家族曾在贊比亞擁有祖母綠礦，而且礦場(chǎng)中雇傭了大量童工從事危險工作。在視頻中，匿名者聲稱(chēng)馬斯克在公眾面前精心打造的人設正在崩塌。該黑客組織指控特斯拉為了追求更大的利潤而枉顧員工健康和安全風(fēng)險。匿名者還聲稱(chēng)：特斯拉的大部分收入不是通過(guò)銷(xiāo)售汽車(chē)，而是通過(guò)政府補貼和“炒幣”。

一向狂放不羈的馬斯克在推特上的回應表現出罕見(jiàn)的委婉含蓄，甚至有些“求放過(guò)”的告饒的意味：不要殺死你所恨，挽救你所愛(ài)！

普普點(diǎn)評：

網(wǎng)絡(luò )威脅正在興起：激進(jìn)的黑客開(kāi)始尋求表達政治觀(guān)點(diǎn)，“新黑客主義”浪潮正在崛起。從“黑命貴”到美國總統大選，再到巴以沖突、加密貨幣市場(chǎng)動(dòng)蕩和對馬斯克發(fā)出警告，一些退隱江湖多年的匿名者組織黑客“老炮”正在重新活躍。

根據央視新聞消息，國家主席習近平6月10日簽署了第八十四號主席令。第八十四號主席令宣布，《中華人民共和國數據安全法》已由中華人民共和國第十三屆全國人民代表大會(huì )常務(wù)委員會(huì )第二十九次會(huì )議于2021年6月10日通過(guò)并公布，自2021年9月1日起施行。

2020年6月，十三屆全國人大常委會(huì )第二十次會(huì )議對數據安全法草案進(jìn)行了初次審議。一審稿對地方、部門(mén)制定重要數據目錄作了規定:由國家層面確定重要數據目錄，由地方、部門(mén)據此制定具體目錄。2021年4月26日，十三屆全國人大常委會(huì )第二十八會(huì )議進(jìn)行二審。本次主要修訂的范圍包括：完善數據分級分類(lèi)保護制度；強化等保在數據安全保護要求中的基礎作用、新增重要數據出境的管理規定和對應法律責任等。2021年6月8日，全國人大常委會(huì )法工委發(fā)言人臧鐵偉根據各方面意見(jiàn)，提請草案三次審議稿擬作如下主要修改：建立工作協(xié)調機制，加強對數據安全工作的統籌；明確對關(guān)系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等數據實(shí)行更嚴格的管理制度；進(jìn)一步完善保障政務(wù)數據安全方面的規定；加大對違法行為的處罰力度。

普普點(diǎn)評：

《數據安全法》的出臺，以及不到三個(gè)月就將施行的緊迫期限，都引起了網(wǎng)絡(luò )安全行業(yè)的從業(yè)者、研究人員和愛(ài)好者們的強烈關(guān)注。通過(guò)以上分析可以發(fā)現，新出臺的《數據安全法》確立了數據分類(lèi)分級管理、數據安全審查、數據安全風(fēng)險評估、監測預警和應急處置等基本制度，為我國數據安全保護提供了法律保障，并指明了維護數據安全的方向。

網(wǎng)絡(luò )安全研究人員披露一種新型網(wǎng)絡(luò )攻擊，這種攻擊利用傳輸層安全(TLS)服務(wù)器中的錯誤配置將HTTPS流量從受害者的Web瀏覽器重定向到位于另一個(gè)IP地址的不同TLS服務(wù)端點(diǎn)，從而竊取敏感信息，而靜態(tài)代碼檢測有助防范新型TLS 攻擊。研究人員將這種攻擊成為(Analyzing and mitigating Cracks in tls Authentication)即“應用層協(xié)議混淆-分析和減輕tls身份驗證中的裂縫”,簡(jiǎn)稱(chēng)“ALPACA”。

TLS是一種加密協(xié)議，用于在兩個(gè)通信應用程序之間提供保密性和數據完整性。支持多種應用層協(xié)議，如HTTPS、SMTP、IMAP、POP3 和 FTP以保護網(wǎng)絡(luò )通信安全，該協(xié)議由兩層組成：TLS 記錄協(xié)議(TLS Record)和 TLS 握手協(xié)議(TLS Handshake)。ALPACA攻擊之所以可以實(shí)現，因為T(mén)LS沒(méi)有將TCP連接綁定到預期的應用層協(xié)議上。因此，TLS未能保護TCP連接的完整性，可能被濫用為將預期的TLS服務(wù)端點(diǎn)和協(xié)議的TLS通信重定向到另一個(gè)替代的TLS服務(wù)端點(diǎn)和協(xié)議。

普普點(diǎn)評：

預計所有證書(shū)與其他TLS服務(wù)兼容的TLS服務(wù)器都將受到影響。在實(shí)驗設置中，研究人員發(fā)現至少有140萬(wàn)臺web服務(wù)器容易受到跨協(xié)議攻擊，其中114197臺服務(wù)器被認為容易受到攻擊，它們使用可利用的SMTP、IMAP、POP3或FTP以及可信和兼容的證書(shū)。通過(guò)靜態(tài)代碼安全檢測技術(shù)和漏洞掃描、防火墻、入侵檢測系統互相配合，能夠有效提高網(wǎng)絡(luò )的安全性。

2021年6月10日，中華人民共和國主席令第84號發(fā)布，《中華人民共和國數據安全法》已由中華人民共和國第十三屆全國人民代表大會(huì )常務(wù)委員會(huì )第二十九次會(huì )議正式表決通過(guò)，正式公布。自2020年6月28日以來(lái)，《數據安全法》經(jīng)歷了三次審議與修改，確定將于2021年9月1日正式施行，標志我國在數據安全領(lǐng)域有法可依，為各行業(yè)數據安全提供監管依據。

隨著(zhù)《數據安全法》的出臺，我國在網(wǎng)絡(luò )與信息安全領(lǐng)域的法律法規體系得到了進(jìn)一步的完善。按照總體國家安全觀(guān)的要求，《數據安全法》明確數據安全主管機構的監管職責，建立健全數據安全協(xié)同治理體系，提高數據安全保障能力，促進(jìn)數據出境安全和自由流動(dòng)，促進(jìn)數據開(kāi)發(fā)利用，保護個(gè)人、組織的合法權益，維護國家主權、安全和發(fā)展利益，讓數據安全有法可依、有章可循，為數字化經(jīng)濟的安全健康發(fā)展提供了有力支撐。新法案對數據安全做出了全面的指導，主要包括：堅持以數據開(kāi)發(fā)利用和產(chǎn)業(yè)發(fā)展促進(jìn)數據安全;深化數據安全體制建設；數據安全監管制約;深度覆蓋的全場(chǎng)景數據安全評估與防護要求；加大政務(wù)數據開(kāi)放共享中的安全機制；加大違法處罰力度。

普普點(diǎn)評：

數據安全企業(yè)依據《數據安全法》建立數據安全管理制度和數據開(kāi)發(fā)利用的規則，管理和技術(shù)雙管齊下,充分利用和發(fā)揮各種關(guān)鍵技術(shù)的作用，構建全場(chǎng)景、可信任、實(shí)戰化的數據安全縱深防御預警體系，貼合客戶(hù)需求，形成場(chǎng)景化的數據安全解決方案，才能達到“全面防護，智能分析，自動(dòng)響應”的數據安全防護效果。

近日，美國司法部聯(lián)合德國、荷蘭及羅馬尼亞的執法機構，扣押了專(zhuān)門(mén)于暗網(wǎng)中出售被竊憑證的黑市SlilPP的域名名稱(chēng)與服務(wù)器。

SlilPP創(chuàng )建于2012年，專(zhuān)注于出售各種服務(wù)的用戶(hù)名及密碼，包括銀行賬戶(hù)、線(xiàn)上支付賬號、移動(dòng)電話(huà)賬號與零售商賬號等，該平臺還替賣(mài)家創(chuàng )建了論壇并提供支付機制。買(mǎi)家則利用這些賬號來(lái)從事違法的行為，如從相關(guān)賬戶(hù)進(jìn)行未經(jīng)授權的交易，如電匯。在成立后近10年時(shí)間里，SlilPP 出售了來(lái)自 1400+ 企業(yè)的超過(guò) 8000 萬(wàn)份登錄憑據。網(wǎng)站上常出現的信息包括來(lái)自貝寶（PayPal）、富國銀行（Wells Fargo）、太陽(yáng)信托（SunTrust）、亞馬遜（Amazon）、沃爾瑪（Walmart）、網(wǎng)絡(luò )服務(wù)商 Xfinity、威瑞森（Verizon Wireless）的賬戶(hù)登錄憑證，以及來(lái)自各家銀行的被盜信用卡信息，其所造成的受害者損失已難以計算，不過(guò)據美國司法部統計，美國境內因SlilPP而損失至少超過(guò)2億美元。

美國聯(lián)邦調查局（FBI）與其它國家的執法機關(guān)合作，找出托管SlilPP市場(chǎng)的服務(wù)器及域名名稱(chēng)，再經(jīng)由美國及國際的法律程序將它們扣押。本次行動(dòng)，Slilpp也成為繼肉雞市場(chǎng)xDedic（2019 年 1 月）和DEER.IO（2021 年1 月）之后第三個(gè)被美國司法部取締的地下黑市。

普普點(diǎn)評：

今年美國數據泄密和勒索軟件攻擊事件頻發(fā)，這嚴重的危害了其國家安全。5月12日，美國總統拜登簽署發(fā)布了《改善國家網(wǎng)絡(luò )安全行政令》。以期望改善美國政府與私營(yíng)部門(mén)間，在網(wǎng)絡(luò )問(wèn)題上的信息共享以及增強美國對事件發(fā)生時(shí)的響應能力，從而提高國家網(wǎng)絡(luò )安全防御能力。這次行動(dòng)體現了美國提升國家網(wǎng)絡(luò )安全防御的決心.同時(shí)，也給我們提了個(gè)醒。

據外媒消息，游戲巨頭藝電(Electronic Arts)遭到黑客攻擊，攻擊者從該公司竊取750 GB的數據，并完全訪(fǎng)問(wèn)了FIFA21配對服務(wù)器、FIFA 22 API密鑰和一些微軟Xbox和索尼的軟件開(kāi)發(fā)工具包。

攻擊者稱(chēng)擁有更多內容，包括Frostbite的源代碼和調試工具，這為EA最流行的游戲，如戰地、FIFA和Madden提供支持。攻擊者正以2800萬(wàn)美元的價(jià)格出售這批數據和訪(fǎng)問(wèn)權限，并指出全球有數億注冊EA用戶(hù)和近900萬(wàn)FIFA用戶(hù)，這些消息包括被盜內容的樣本?？傊?，黑客聲稱(chēng)從EA的網(wǎng)絡(luò )中竊取了大量數據。

當被問(wèn)及他們如何獲得EA網(wǎng)絡(luò )的訪(fǎng)問(wèn)權限時(shí)，他們并未做出回答。但不難猜測，這次被黑客入侵和系統漏洞不無(wú)關(guān)系。由于系統代碼存在缺陷導致黑客趁機利用并盜取源代碼及大量數據。EA本身在2011年曾遭到黑客攻擊，發(fā)生此次源代碼被盜后，他們不得不處理2019年發(fā)現的一系列漏洞。

普普點(diǎn)評：

網(wǎng)絡(luò )安全專(zhuān)家對此次EA源代碼被盜表示擔心，游戲源代碼被盜對于像EA這樣的公司來(lái)說(shuō)尤其具有破壞性，而且游戲源代碼屬于高度敏感數據，是公司服務(wù)或產(chǎn)品的核心。代碼安全問(wèn)題不僅需要類(lèi)似EA這種大型企業(yè)加強重視，在網(wǎng)絡(luò )安全日益成為國家重點(diǎn)關(guān)注話(huà)題的環(huán)境下，源代碼安全意味著(zhù)系統和網(wǎng)絡(luò )安全，同時(shí)也能減少因系統漏洞造成網(wǎng)絡(luò )攻擊。

繼宏碁(acer)、蘋(píng)果供應商環(huán)旭電子、日本富士、全球最大肉制品供應商JBS等公司后，美國核武供應商Sol Oriens公司成為了REvil勒索病毒“刀”下的又一個(gè)受害者。上周五有消息披露，美國能源部(DOE)分包商與國家核安全局( NNSA )合作開(kāi)發(fā)核武系統的Sol Oriens公司在5月遭遇勒索病毒攻擊，而幕后真兇就是臭名昭著(zhù)的勒索軟件團伙REvil。

就此次事件，Sol Oriens公司表示“可確認有一個(gè)未經(jīng)授權的個(gè)人從我們的系統中獲取了某些文件，目前調查正在進(jìn)行中。我們將與第三方技術(shù)取證公司合作，確定攻擊可能涉及的潛在數據的范圍?！倍邪踩芯空叻治龇Q(chēng)，Sol Oriens公司被入侵，可能來(lái)源于RDP服務(wù)被弱口令爆破攻擊，不過(guò)具體情況還有待推敲。

當Sol Oriens與第三方技術(shù)取證公司還在分析攻擊事件時(shí)，REvil勒索軟件團伙卻已經(jīng)大張旗鼓地開(kāi)始了勒索手段。REvil勒索軟件團伙卻聲稱(chēng)已經(jīng)獲取了業(yè)務(wù)數據和員工數據，具體包括工資信息和社會(huì )安全號碼。同時(shí)，為了證明自己所言非虛，REvil勒索軟件團伙已經(jīng)公布了部分招聘概覽文件、工資單文件和工資報告的照片。最后，為了迫使Sol Oriens支付勒索贖金，REvil勒索軟件團伙還聲稱(chēng)不支付贖金將可能會(huì )與一些軍事機構分享“相關(guān)文件和數據”。

普普點(diǎn)評：

開(kāi)年以來(lái)，REvil勒索軟件團伙針對高價(jià)值目標的攻擊十分頻繁，多個(gè)行業(yè)的頭部企業(yè)均成了其手下的“羔羊”，也難怪美國政府宣布將勒索軟件攻擊調查提升到類(lèi)似恐怖主義襲擊的高優(yōu)先地位。