网络犯罪大揭秘，保护你的隐私从这里开始

网络犯罪大揭秘，保护你的隐私从这里开始

目录

1. 虚拟犯罪战：伊朗 SEO 二维码攻击
   • 1.1 伊朗：燃油站关停
   • 1.2 SEO 污染引导勒索软件攻击
2. Avast 解密器挽救文件
   • 2.1 Avast 解密扳手
   • 2.2 5G 云原生架构安全指南
3. Windows 11：微软最新安全升级
4. Facebook 转型为 Meta：聚焦元宇宙

🕵️ 虚拟犯罪战：伊朗 SEO 二维码攻击

1.1 伊朗：燃油站关停

本周，伊朗遭遇了一次网络攻击，导致全国各地的燃油站关停。这次攻击影响到伊朗国家石油产品分销公司旗下的3,500多个燃油站。攻击造成的后果是伊朗市民无法使用电子卡（eCard）在燃油站享受燃油补贴价格。这种攻击被描述为对供应链的政治攻击。此前，伊朗铁路系统以相似方式遭受攻击，火车站的显示屏上显示了数字“64411”。伊朗网络安全形势引起了人们对世界各地关键基础设施安全的关注。

• 伊朗燃油站关停
• 政治动机导致的供应链攻击

1.2 SEO 污染引导勒索软件攻击

Reevel 等黑客组织最新使用 SEO 污染的方式将其勒索软件网站推到谷歌搜索结果的顶部，进一步推动勒索软件业务模式的演进。SEO 污染是指利用非法网站来推动可疑网站在谷歌搜索结果中的排名，从而在用户搜索合法主题时驱动流量。黑客组织通过黑客手段获得了合法 WordPress 网站的访问权限，并利用 WordPress 插件漏洞将恶意代码上传到站点目录中。这种攻击使得察觉恶意链接变得更加困难，用户可能在不经意间点击并进入恶意站点。

• SEO 污染导致恶意网站流量增加
• 利用 WordPress 插件漏洞上传恶意代码

🔒 Avast 解密器挽救文件

2.1 Avast 解密扳手

Avast 发布了一款解密工具，可以恢复被 AtomSilo、Babuk 和 LockFile 勒索软件加密的部分文件。该工具通过解密勒索软件加密的文件来帮助受害者恢复数据。然而，需要注意的是，该工具可能无法解密格式未知、专有格式或没有格式的文件。Bleeping Computer 进行了 AtomSilo 工具的测试，并发现它对勒索软件加密的文件有效。尽管 AtomSilo、Babuk 和 LockFile 勒索软件相当复杂，但仍然可以采取一些措施来抵御它们的攻击。

• Avast 解密工具可恢复部分勒索软件加密的文件
• AtomSilo、Babuk 和 LockFile 勒索软件的复杂性

2.2 5G 云原生架构安全指南

美国国家安全局（NSA）与 CSI 共同发布了一份关于保护云原生 5G 基础设施的指南，该指南面向服务提供商和构建和配置云服务器的系统集成商。这份指南是持久性安全框架（ESF）的一部分，ESF 于 2021 年 5 月发布。指南通过与行业专家合作，识别 5G 安全风险，并提出了一些建议，包括云中安全身份和访问管理、修补漏洞、进行安全配置、网络分割和网络内可疑行为监测等。该系列指南共有三个部分，分别涵盖了网络资源隔离、数据和传输、基础设施的完整性，预计今年年底发布。

• 5G 云原生架构安全指南面向服务提供商和系统集成商
• NSC 提出了保护 5G 基础设施的建议

💻 Windows 11：微软最新安全升级

微软本周继续推出 Windows 11，并向更多设备提供升级。微软表示，用户应该升级设备至 Windows 11，以充分利用最新功能和对安全威胁的高级保护。他们还表示，到 2022 年中，所有适用的 Windows 10 设备都将获得升级提供。要进行升级，设备必须运行 Windows 10 2004 或更高版本，并安装了截至 2021 年 9 月的所有补丁。PC 健康检查工具现在已经被强制安装在 Windows 10 上，以确定设备是否兼容 Windows 11。此流程从上周开始，因此如果您已更新 Windows，可能已经安装了该工具。该工具可以卸载，但根据 Bleeping Computer 的报道，卸载工具并不总是奏效，可能会自动重新安装。如果您对此有疑虑并希望防止其重新安装，该文章中有一些阻止工具重新安装的指南。

• 微软持续推出 Windows 11
• 用户应充分利用最新功能和高级安全保护

🌐 Facebook 转型为 Meata：聚焦元宇宙

Facebook 宣布将更名为 Meta，以转变其关注点，将焦点从社交媒体转向虚拟世界。这次品牌重塑旨在改变人们对其社交媒体业务的认知，并将更多关注点放在虚拟世界上。尽管由于其平台造成的极化和不满情况，Facebook 饱受批评，他们表示正在寻求把业务定位到虚拟世界，并称其公司最终将被称为 Metaverse。这被视为一种全能、掌控一切的概念，引发了一些人的担忧。扎克伯格表示，Facebook 正在与 Ray-Ban 合作开发智能眼镜，并计划推出使用虚拟现实头戴设备的视频会议系统。他声称这些工具只会用于积极的方面。该品牌重塑计划将于 2022 年夏季正式启动，以后该公司将正式更名为 Meta。

• Facebook 重塑为 Meta，聚焦元宇宙
• Facebook 推出虚拟现实头戴设备和视频会议系统

😃 总结

本周的安全新闻回顾包含了虚拟犯罪战、Avast 解密器、5G 云原生架构安全指南、Windows 11 更新以及 Facebook 更名为 Meta 的重大动态。这些事件凸显了当前危机背景下的网络安全问题和数字世界的变革。通过关注和采取适当的安全措施，我们可以保护个人隐私和数据免受来自黑客和恶意行为者的侵害。让我们时刻保持警惕，并与时俱进，以适应不断变化的网络威胁。