今天是5月25日星期五，今天早餐铺的主要内容有：VPNFilter 大规模来袭，感染几十个国家 50 万台路由器和存储设备；Turla APT组织利用Metasploit 框架发动攻击；国家工信安全中心主任：工业信息安全形势日趋严峻。

安全资讯早知道，两分钟听完最新安全快讯~

【漏洞攻击】

VPNFilter 大规模来袭，感染几十个国家 50 万台路由器和存储设备

思科公司发布安全预警称，俄罗斯黑客利用恶意软件，已感染几十个国家的至少50万台路由器和存储设备。攻击中使用了高级模块化恶意软件系统“VPNFilter”，这是思科 Talos 团队与多个部门以及执法机构一直追踪研究的恶意软件。尽管目前研究尚未完成，但思科决定提前公布结果，以便受害者及潜在受害者及时防御与响应。

结合该恶意软件近期的活动，Talos 团队认为俄罗斯是此次攻击的幕后主谋，因为“VPNFilter”恶意软件的代码与 BlackEnergy 恶意软件的代码相同，而 BlackEnergy 曾多次对乌克兰发起大规模攻击。思科发布的分析报告表明，VPNFilter 利用各国的命令和控制（C2）基础设施，以惊人的速度主动感染乌克兰境内及多个国家主机。预估至少有 54 个国家遭入侵，受感染设备的数量至少为 50 万台。受影响的设备主要有小型和家庭办公室（SOHO）中使用的 Linksys、MikroTik、NETGEAR 和 TP-Link 路由器以及 QNAP 网络附加存储（NAS）设备。暂时尚未发现其他网络设备供应商受感染。

[FreeBuf]

Turla APT组织利用Metasploit 框架发动攻击

Turla是俄罗斯的APT小组（也称为Waterbug，Venomous Bear和KRYPTON），自2007年以来活跃攻击政府组织和私营企业。

Turla的受害者包括瑞士国防公司RUAG，美国国务院和美国中央司令部。

在最近的攻击中，该组织使用真的Adobe Flash安装程序打包其macOS后门，并在受害者系统上下载恶意软件。ESET的专家观察到，攻击活动发生了变化：黑客利用流行的开源开发框架Metasploit开展攻击，而以往的案例中，Turla会使用自己的工具，比如Skipper。

[SecurityAffairs]

黑客找到新方法在 Wordpress 站点中加载后门插件

为了攻击WordPress网站，挂上后门插件，黑客想出了一种新的方法，这种新方法需要用到那些弱口令WordPress.com账号和Jetpack插件。

整个攻击过程非常复杂，为了攻击网站，黑客需要经历不同步骤，这也意味着用户的防御方法非常之多。

尽管如此，根据WordPress网站安全公司Wordfence的报告以及WordPress.org官方论坛上的一些帖子，有很多用户还是被挂上了后门插件，攻击发生在5月16日以后。

攻击的第一步包括黑客从公开漏洞中获取用户名和密码，并尝试登录WordPress.com帐户。如果使用了社工库里已经暴露的密码，就可能受到攻击。

第二个攻击要素则是Jetpack，这是一款非常普遍的wordpress插件，黑客利用这款插件进一步在网站上安装后门。

[BleepingComputer]

【行业动态】

Mozilla将为火狐账号添加双因素认证

Mozilla推出了针对Firefox帐户的两步验证机制，用以保护那些同步数据，包括书签，密码，打开的标签以及其他设备间的同步数据。

根据Mozilla工程师Vijay Budhram的说法，这个功能会逐步推广给用户，功能不依赖短信验证。

这个系统会使用由标准TOTP（基于时间的一次性密码）应用程序生成的验证代码，这些程序包括Authy，Duo，Google Authenticator等。

Firefox用户可以在未来几周内检查其帐户选项，启用相关功能。或者点击以下网址直接访问：

https://accounts.firefox.com/settings?showTwoStepAuthentication=true

为了防止TOTP程序出错，用户还会获得一组恢复代码以防万一。用户需要妥善保管这些代码，在紧急情况下保证能够访问账号。

用户应将这些代码保存在安全的地方（在线或离线），以便在紧急情况下使用以重新获得他们的帐户访问权限。

【国内新闻】

国家工信安全中心主任：工业信息安全形势日趋严峻

国家工业信息安全发展研究中心主任尹丽波24日在中国工业信息安全大会上表示，随着制造业向数字化、网络化、智能化、服务化方向加速发展，工业信息安全整体形势日趋严峻。

在她看来，工业互联网开放、互联、跨域的特点，带来了前所未有的安全问题与挑战，工业互联网平台安全问题、工业互联网设备与控制安全问题、工业大数据安全问题、工业互联网网络安全问题等将成为行业面临的新挑战。

2017年，据国家工业信息安全发展研究中心监测，全球暴露于互联网的工控系统及设备数量同比增加42.9%，其中我国总数位居第五，增速超过全球增幅。

“工业信息安全是一个全新安全领域，具备高度的前沿性和复杂性。全球超十万工控系统及设备暴露于互联网，已成为世界各国工业信息安全的软肋。”尹丽波说。

据她介绍，进入2015以来，全球每年发生的工业信息安全事件都接近300起，工业领域成为网络攻击"重灾区"；同时，工控安全漏洞层出不穷，高危漏洞占比近六成，且大量集中于装备制造、交通、能源、智能楼宇等重要领域，严重威胁国家信息基础设施安全。

目前，我国工业信息安全产业仍存在产业生态不健全、核心技术积累不足、安全服务能力亟待提升等短板。

为推进工业信息安全保障能力建设，2017年底，工业和信息化部加强顶层设计，正式印发《工业控制系统信息安全行动计划(2018-2020年)》，对如何构建我国工业信息安全保障体系作出了整体安排。

[新浪财经]