FreeBuf周报 | 超50万人受Morley勒索软件攻击影响；黑客攻击欧洲港口石油设施

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1、PHP Everywhere RCE 漏洞威胁着数以千计的 WordPress 网站

2、Google 2022 年 2 月 Android 安全更新修复了远程升级错误

3、美国查获2016年Bitfinex黑客事件中被盗的价值36亿美元的加密货币

4、6000多名彪马员工的数据在12月Kronos勒索软件攻击中被盗

5、美国电信供应商要求支付56亿美元更换中国设备

6、库巴同名黑客或因任天堂破解软件被判入狱 5 年

7、新的 CapraRAT 安卓恶意软件针对印度政府和军事人员

8、调查发现40%的员工在离职时带走了旧雇主的数据

9、超过50万人受到Morley勒索软件攻击事件的影响

10、黑客攻击欧洲港口石油设施，油轮无法靠港

优质文章

1、《广东省公共数据安全管理办法（征求意见稿）》发布，强调公共数据的安全性

近日，广东省政务服务数据管理局发布《广东省公共数据安全管理办法（征求意见稿）》，《征求意见稿》共六章三十二条，进一步加强了数字政府公共数据安全管理，规范公共数据处理活动，促进数据资源有序开发利用，保护个人、组织的合法权益。【原文链接】

2、《金融标准化“十四五”发展规划》发布，强化金融网络安全标准防护

2022年2月8日，中国人民银行、市场监管总局、银保监会、证监会发布了《金融标准化“十四五”发展规划》。《规划》提出，到2025年，与现代金融体系建设相适应的标准体系基本建成，标准与金融监管、金融市场、金融服务深度融合，金融标准化的经济效益、社会效益、质量效益和生态效益充分显现，标准化支撑金融业高质量发展的地位和作用更加凸显。[阅读原文]

3、服务全球100强的公司Morley遭勒索攻击，泄露大量用户信息

近日，商业服务公司Morley Companies披露了一起用户数据泄露事件，在2021年8月，该公司遭遇了勒索软件攻击，大量的文件和数据被加密，而在此之前攻击者已经窃取了大量的用户数据。[阅读原文]

4、多趟航班延误！瑞士Swissport空港服务公司遭勒索软件攻击

据德国《明镜周刊》(Spiegel)网站报道，瑞士国际空港服务有限公司（Swissport International Ltd.）于当地时间2月3日早上6点遭勒索软件攻击，本次攻击入侵了该公司部分全球IT基础设施，对公司运营造成严重影响，导致多趟航班延误。[阅读原文]

5、漫游螳螂”恶意软件触角伸向欧洲 

资讯网站 The Hacker News 披露，一个名为 "漫游螳螂"的恶意软件正在通过 SMS （短信钓鱼技术）开展网络攻击。据悉，其主要以安卓设备作为攻击目标，自 2018 年以来，首次将其触角伸向法国和德国的受害者。[阅读原文]

1、RiotPot：一个针对IoT和OT的弹性蜜罐安全系统

RiotPot是一个功能强大的弹性蜜罐系统，RiotPot主要针对的是IoT和OT协议，并且支持用户交互操作。RiotPot支持插件机制，这些服务能够以插件的形式加载到蜜罐中，并使RIoTPot成为一个模块化的、可移植的蜜罐系统。服务是在运行时加载的，这意味着蜜罐的提及将根据情况而变化，并且加载的服务（例如HTTP）仅会在需要时使用。因此，我们强烈建议广大研究人员根据自己的需要定制自己的二进制文件。【原文链接】

2、如何使用Tarian保护Kubernetes云端应用的安全

Tarian是一款针对Kubernetes云端应用程序的安全保护工具，该工具可以通过预注册可信进程和可信文件签名，保护在Kubernetes上运行的应用程序免受恶意攻击。Tarian能够检测未知进程和注册文件的更改，然后发送警报并采取自动操作，从而保护我们的K8s环境免受恶意攻击或勒索软件的侵扰。【原文链接】

3、Rustpad：一款功能强大的多线程Padding Oracle漏洞挖掘工具

Rustpad是一款功能强大的多线程Padding Oracle漏洞挖掘工具，该工具是PadBuster漏洞挖掘工具的继承者，相当于站在前人的肩膀上实现了自己的功能。该工具基于Rust开发，并且能够利用PaddingOracle漏洞在不知道加密密钥的情况下解密任意密文或加密任意明文数据。【原文链接】