一周网络安全资讯（第21期）

1、湖南电信网络崩了，疑似遭境外黑客DDOS攻击？

4月13日，湖南电信的用户反映，网页无法打开，持续大约十一分钟后，网络就恢复了正常。随后有网友爆料称，湖南省的网络疑似遭到境外黑客的DDOS攻击，总出口和入口堵塞。也有传言称，湖南电信网络中断或与最近正在进行的某大型攻防演练活动有关。

但事实情况是，网络拥堵和中断是因湖南长沙传输光缆故障引起，湖南电信也并未遭到境外黑客的网络攻击。有关部门正在督促电信溯源并组织事故调查。这么大的锅丢过来，境外黑客也不敢背呀。
 

近日，某B站百万粉丝大UP主“凉风Kaze”应粉丝请求，在未确定照片具体来源及粉丝真实意图的情况下，他根据粉丝提供的一张风景照片，通过相片比对、数据检索、全景地图等方式检索出了照片拍摄者的拍摄地，甚至精确到了所处楼层，将相关信息告知了这位粉丝，整个过程还被其配上解说教程发在了B站上，该视频播放量在B站已经突破了百万。

整段视频知识量很丰富，初看似乎可以起到警示观众防范隐私泄露的作用，但细看却让人不寒而栗。目前该视频已被删除，该UP主也对此视频公开道歉。从某种意义上说，教学“人肉搜索”无异于在给网络暴力指明道路，负面影响不容小觑，网红“秀操作”还是应该守住底线。
 

3、上海某公司为诈骗分子制作虚拟诈骗APP：还可定制新闻

4月13日，上海警方通报成功捣毁一个专门制作、出售虚假交易软件，为电信网络诈骗提供技术服务的犯罪团伙，涉案金额过亿。

这家位于上海的信息技术公司主要业务是根据诈骗团伙的要求，开发制作各类虚拟交易诈骗APP并提供技术支撑服务。根据诈骗团伙需求，可以定制APP名称、封面、业务板块等等，甚至还可以添加诈骗团伙想要被害人知道的所谓的“新闻”。一般这些诈骗APP只会维持运行1-2个月时间，一旦骗到大量资金后会立即关闭，再也无法打开。

现在诈骗的手段和技术真是越来越先进，广大人民群众可要擦亮双眼呀。
 

接下来一起看一组快讯：

工信部近日发布了《“十四五”智能制造发展规划》（征求意见稿），规划中提到，要围绕智能制造安全需求，协同推进网络安全、信息安全和功能安全建设，推动密码技术深入应用，强化网络安全和工业数据分级分类管理，推进工业数据治理。

2、某知名国产软件被曝携带木马病毒

火绒安全研究员发现，国产软件“奇客PDF转换器”携带恶意代理模块，正在通过下载站下载器进行推广，在不被用户发现的情况下，利用用户电脑访问大量的陌生网址，导致用户电脑CPU占用率变高，系统卡顿。火绒称，目前该恶意软件仅单日侵扰用户量就高达数万。
 

3、超50万名华为用户下载了遭Joker恶意软件感染的应用

4月12日，国外安全研究人员在华为应用商店中发现了10个遭Joker恶意软件感染的应用程序，已有超过50万名华为用户从华为官方安卓商店下载了这些应用程序。
 

4、Google Chrome被曝存在远程代码执行漏洞

4月14日，互联网上公开谷歌浏览器 V8引擎的一个远程代码执行0day漏洞，攻击者可通过构造特制web页面并诱导受害者点击访问，以此触发漏洞执行远程代码。目前，该0day漏洞仍未修复。
 

美国法院授权FBI远程移除在美国境内本地部署的微软Exchange服务器上的恶意后门，这是美国史上第一次由官方在用户不知情的情况下，主动自远程移除组织恶意程序的行动。
 

一个包含130万Clubhouse用户记录的SQL数据库在一个黑客论坛上被免费共享。泄露的数据库包含了用户详细信息，这些泄露文件中的数据可以被攻击者用来对用户发起精准的欺诈、网络钓鱼和社工攻击。
 

7、伊朗纳坦兹核设施发生停电事故

4月11日，伊朗纳坦兹核设施因遭受到网络攻击导致停电事故，有媒体称，以色列摩萨德是对该核设施进行网络攻击的幕后黑手。

了解更多网络安全产业资讯，关注安全419 ，不要走丢哦！