网信办:拟对跟帖评论信息内容实行先审后发|黑客利用微软Office 365某功能,对企业发动勒索攻击
2022-6-19 10:42:21 Author: mp.weixin.qq.com(查看原文) 阅读量:21 收藏

网信办:拟对跟帖评论信息内容

实行先审后发|

国家互联网信息办公室17日公布《互联网跟帖评论服务管理规定(修订草案征求意见稿)》,向社会公开征求意见。征求意见稿规定,跟帖评论服务提供者应当严格落实跟帖评论服务管理主体责任,依法履行对注册用户进行真实身份信息认证、建立健全用户个人信息保护制度、建立健全信息安全管理制度等义务。
征求意见稿明确,跟帖评论服务是指互联网站、应用程序以及其他具有舆论属性或社会动员能力的网站平台,以发帖、回复、留言、“弹幕”等方式,为用户提供发表文字、符号、表情、图片、音视频等信息的服务。
征求意见稿提出,跟帖评论服务提供者应当建立用户分级管理制度,对用户的跟帖评论行为开展信用评估,根据信用等级确定服务范围及功能,对严重失信的用户应列入黑名单,停止对列入黑名单的用户提供服务,并禁止其通过重新注册等方式开设账号使用跟帖评论服务。
此外,还规定跟帖评论服务提供者、跟帖评论服务使用者和公众账号生产运营者不得通过发布、删除、推荐跟帖评论信息以及其他干预跟帖评论信息呈现的手段侵害他人合法权益或者谋取非法利益。不得利用软件、雇佣商业机构及人员等方式散布信息,恶意干扰跟帖评论正常秩序,误导公众舆论。
这一事件很快就冲上微博热搜。不少网友对此评论说,网络不是法外之地,每个人都要为自己的言行负责

黑客利用微软Office 365某功能,

对企业发动勒索攻击

安全研究人员警告说,威胁者可能会劫持 Office 365 帐户,以加密公司存储在 SharePoint 和 OneDrive 服务中的文件。

如果备份不可用,针对这些服务上的文件的勒索软件攻击可能会产生严重后果,导致所有者和工作组无法访问重要数据。
近期,网络安全公司Proofpoint的研究人员在一份报告中指出,勒索攻击的成功主因在于滥用“自动保存”功能,该功能会在用户进行编辑时创建旧文件版本的云备份。威胁行为者要加密SharePoint和OneDrive文件的前提条件是破坏Office 365 帐户,这很容易通过网络钓鱼或恶意OAuth应用程序完成。劫持帐户后,攻击者可以使用Microsoft API和PowerShell脚本自动对大型文档列表执行恶意操作。要更快地完成文件锁定并使恢复变得更困难,威胁行为者会通过减少版本编号限制并加密所有超过该限制的文件。此任务不需要管理权限,可以从任何被劫持的帐户完成。研究人员举例说,对手可以将文件版本数减少到“1”,并对数据进行两次加密。由于文件版本限制设置为“1”,当攻击者对文件进行两次加密或编辑时,原始文档将无法通过OneDrive获得,也无法恢复。
另一种方法是使用自动脚本编辑文件501次,这超过了OneDrive存储文件版本的最大500次限制。虽然这种方法更张扬,可能会触发一些警报,但它仍然是一种有效的方法。文档加密完成后,攻击者就可以向受害者索取赎金,以换取解锁文件。在加密之前先窃取原始文件,从而在泄露数据的威胁下给受害者更大的压力,这也是可行的,而且可能被证明是有效的,特别是在有备份的情况下。

虽然Proofpoint提醒微软版本编号设置可能会被滥用,但微软坚称这种配置能力是其预期的功能。微软说,如发生类似上述攻击场景的意外数据丢失情况下,微软的support agent可以在事故发生14天后帮助恢复数据。但根据Proofpoint的报告,他们尝试使用support agent恢复文件,但失败了。
对于可能成为这些云攻击目标的企业,最佳安全实践包括:
  • 使用多因素身份验证
  • 保持定期备份
  • 寻找恶意OAuth应用程序并撤销令牌,以及在事件响应列表中添加“立即增加可恢复版本”。

文章来源 :安全圈、

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650542492&idx=1&sn=bd3a85f3676f71684daa0ffd70ee8e27&chksm=83bd7478b4cafd6e34d03609875e4a77baaa0420fe6564dbde3c77998a125316568b94f7cfdf#rd
如有侵权请联系:admin#unsafe.sh