又是意大利，石油巨头ENI突遭 络攻击

第357期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、又是意大利，石油巨头ENI突遭 络攻击

外媒Security Affairs披露称，意大利石油巨头ENI 突遭 络攻击，攻击者破坏了其计算机 络，但该公司称，攻击并未产生很恶劣的影响。

攻击事件发生不久后，ENI 一位发言人在接受路透 采访时透露，是在最近几天内部保护系统检测时，发现了此次 络攻击事件，随后就向意大利当局 告了这一事件，当局随即展开调查。目前，没有披露出关于此次攻击的具体技术细节，也没有确定攻击者是采用哪种方式入侵了石油巨头ENI 的公司 络，以及是出于何种目的。

有知情人士透露消息称，ENI极可能遭受的是勒索软件攻击。勒索软件锁定计算机并阻止对文件的访问以代替付款，目前尚不清楚攻击事件的主谋。

2、140万次下载量！恶意Cookie Chrome扩展程序泛滥

假便利真祸害！最近，有安全分析人员披露称，发现五个伪装成 Netflix 等流行应用的谷歌浏览器扩展程序，通过跟踪用户浏览记录等内容牟利。

为了吸引到更多用户，这些扩展程序出现了各种功能。具体如安装后可同时观看Netflix 节目、 站优惠券、快捷的 站页面截图等等，而这些有问题的扩展程序已经在Chrome 应用店累计获得了140万次下载。这些扩展旨在加载一段 Java，该 Java 负责密切关注所访问的 站，并将恶意代码注入电子商务门户 站，让攻击者通过附属程序为受害者购买的商品赚钱。

3、警惕！Golang语言下的定制化“勒索软件”

最近，一个名为“Agenda”的新型勒索软件，盯上印度尼西亚、沙特阿拉伯、南非和泰国的医疗保健和教育实体。据悉，该勒索软件用Golang编写，可在安全模式下重新启动系统，并可尝试停止许多特定于服务器的进程和服务。

4、Nitrokod借流行软件副本扩散11国感染超十万用户

安全分析人员强调，“任何人都可以使用这些恶意工具，即使简单的 络搜索就可以找到，并安装使用这些恶意工具。”此外，该攻击活动还需要通过托管在Softpedia和Uptodown等流行 站上的免费软件来提供恶意软件。安装受感染程序之后，将更新可执行文件部署到磁盘，然后启动一个四阶段的攻击序列，每个投放器都为下一个投放程序铺平道路，直到在第七阶段投放实际的恶意软件.

5、RagnarLocker勒索软件认领葡萄牙航空公司攻击事件

近日，Ragnar Locker勒索软件团伙声称对葡萄牙航空公司 TAP Air Portugal 进行了攻击。

据悉，葡萄牙航空公司系统于上周四晚遭到勒索攻击，但该公司已通过 交媒体发布消息称，勒索攻击已被阻止，且没有任何证据表明攻击者可以访问存储在受影响服务器上的客户信息。

航空公司官方声明虽如此，但依然有传闻称其 站和应用程序因 络攻击而无法使用。而Ragnar Locker 勒索软件跳出认领攻击后，还在其数据泄露 站上发布了一张电子表格屏幕截图，其中涉及航空公司的客户信息，具体涉及姓名、出生日期、电子邮件和地址等内容。

6、微软发现TikTok Android漏洞，利用或可劫持账户

Microsoft 365 Defender 研究团队的 Dimitrios Valsamaras 说：“如果目标用户只是单击特制链接，攻击者可能会利用该漏洞在用户不知情的情况下劫持帐户。此外，还可以访问和修改用户的 TikTok 个人资料和敏感信息。”

7、英国敲定安全新规运营商违规将被处以重罚

英国数字、文化、媒体和体育部（DCMS）在一份声明中表示，新规定将于2022年10月生效，其安全规定据称是世界上最严格的。

DCMS解释说，它希望运营商提供保护，防止可能导致 络故障或敏感数据被盗的 络威胁。

在2024年3月之前，运营商预计将在他们的 络上实现一系列安全实践，并且一份实践守则将发布以制定进一步的要求。

在新的《电信安全法》于2021年11月成为法律后，英国政府已经能够在该国的移动和宽带 络标准上行使权力。

一项名为“电信供应链评估（Telecoms Supply Chain Review）”的调查发现，运营商“通常没有采取最佳安全措施的动力”。

上期回顾

【安全头条】俄罗斯流媒体平台START数据泄露，波及750万用户

戳“阅读原文”查看更多内容