安全头条| DeFi平台被窃6亿美元又被部分返还；《弈剑行》手游开服遭黑客攻击改为单机版；埃森哲遭勒索组织攻击；勒索软件团伙Conti攻击手册遭内部泄漏……

上周安全热点回顾：

DeFi平台被窃6亿美元又被部分返还；《弈剑行》手游开服遭黑客攻击改为单机版；公钥、PKI系统安全领域政策新动态；中共中央、国务院印发《法治政府建设实施纲要（2021－2025年）》；国内DDoS攻击资源第二季度分析报告发布；安卓恶意软件FlyTrap影响恶劣；勒索软件eCh0raix出现新变种；黑帽黑客遭盗版Cobalt Strike软件漏洞“反噬”；埃森哲遭勒索组织攻击；勒索软件团伙Conti攻击手册遭内部泄漏

国内：

1、DeFi平台被窃6亿美元又被部分返还

8月10日，黑客从Polygon网络（一家位于中国区块链跨链去中心化金融（DeFi）平台）窃取了价值6.11亿美元的数字货币，其中包括价值2.73亿美元的以太坊token、币安链BSC(Binance Chain)上价值2.53亿的token、以及价值8500万美元的USDC。事件发生后几个小时，区块链安全公司Slowmist称追踪到了攻击者的IP地址和电子邮件信息。截至目前，黑客身份还未公开，但已返回了价值470万美元的token。

了解详情：

史上最大规模DeFi被黑事件：Poly Network被窃超6亿美元

https://mp.weixin.qq.com/s/K93LFxy5qz9WKUXcYB7Kfg

2、《弈剑行》手游开服遭黑客攻击改为单机版

近日，TapTap上一款名为《弈剑行》的手游发布公告，称游戏开服便遭到黑客攻击，导致战斗服务器全部瘫痪，面对黑客这种恶意攻击，《弈剑行》用“宁为玉碎，不为瓦全”8个字表达自己的决心，甚至直接将游戏从联机版改为单机版。

了解详情：

手游开服一天被黑客攻击，官方直接停服，将游戏改为单机版！

https://mp.weixin.qq.com/s/bTVRIHO1XageCJ3aIl_0iw

3、公钥、PKI系统安全领域政策新动态

全国信息安全标准化技术委员会秘书处8月10日发布了关于征求《信息安全技术 公钥基础设施 PKI系统安全技术要求》和《信息安全技术 公钥基础设施 PKI系统安全测评方法》2项国家标准（征求意见稿）意见的通知，并要求社会各界反馈意见提交时间不迟于10月9日。

了解详情：

《信息安全技术 公钥基础设施 PKI系统安全技术要求》等2项国家标准公开征求意见

https://mp.weixin.qq.com/s/ccHzDy-0KaSX0-zgYX87NQ

4、中共中央、国务院印发《法治政府建设实施纲要（2021－2025年）》

法治政府建设是全面依法治国的重点任务和主体工程，是推进国家治理体系和治理能力现代化的重要支撑。为在新发展阶段持续深入推进依法行政，全面建设法治政府，根据当前法治政府建设实际，中共中央、国务院近日印发了《法治政府建设实施纲要（2021－2025年）》，并发出通知，要求各地区各部门结合实际认真贯彻落实。

了解详情：

中共中央 国务院印发《法治政府建设实施纲要（2021－2025年）》

https://mp.weixin.qq.com/s/myywgrOM-pLP7aIeqAKd4w

5、国内DDoS攻击资源第二季度分析报告发布

国家计算机网络应急技术处理协调中心近日发布了《2021年第2季度我国DDoS攻击资源分析报告》，报告围绕互联网环境威胁治理问题，基于CNCERT监测的DDoS攻击事件数据进行抽样分析，重点对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。

了解详情：

2021年第二季度|我国DDoS攻击资源季度分析报告

https://mp.weixin.qq.com/s/pwkAdxCloIvM1wfcbX3SLQ

国际：

1、安卓恶意软件FlyTrap影响恶劣

安全公司Zimperium的报告指出，自3月以来，一个名为FlyTrap的新型Android木马已经通过社交媒体劫持、第三方应用程序商店进行广泛传播。攻击了一百多个国家/地区的10,000多名受害者。虽然谷歌验证并从商店中删除了所有相关恶意应用程序，但目前仍有三个恶意软件可在第三方、不安全的应用程序商店中下载到。

了解详情：

安卓恶意软件FlyTrap席卷超百个国家和地区

https://mp.weixin.qq.com/s/bW6rG2o5nbcwt1TCddIooQ

2、勒索软件eCh0raix出现新变种

近日，Unit 42研究人员发现了一种针对Synology网络附加存储(NAS)和Quality Network Appliance Provider (QNAP) NAS设备的eCh0raix勒索软件的新变种。虽然eCh0raix是已知的勒索软件，它历来在不同的活动中分别针对QNAP和Synology的NAS设备，但这个新变种是研究人员观测到的，首次具备同时攻击QNAP和Synology NAS设备的功能，这表明一些勒索软件开发人员正在继续投资优化针对(SOHO居家办公环境中常见设备的工具。

了解详情：

勒索软件新变种可同时攻击群晖和威联通的NAS产品

https://mp.weixin.qq.com/s/mxmbhvU7yDaaKChUcJv88A

3、黑帽黑客遭盗版Cobalt Strike软件漏洞“反噬”

日前，渗透测试工具Cobalt Strike爆出一个漏洞，虽然这个漏洞理论上可以同时用来攻击白帽黑客和黑帽黑客，但有趣的是，后者可能更容易受到漏洞的威胁。这是因为大多数专业的安全维护者都购买了Cobalt Strike的许可证，而相比之下，许多恶意黑客都在使用该软件的盗版版本，因此无法获得该漏洞的补丁。

了解详情：

专门“坑害”僵尸网络服务器的Cobalt Strike漏洞

https://mp.weixin.qq.com/s/ZW74aCqE5vSVVs9aMzMOIA

4、埃森哲遭勒索组织攻击

全球IT咨询巨头财富500强公司埃森哲近日遭到了LockBit勒索软件团伙的勒索软件网络攻击。勒索团伙威胁如果没有赎金，他们将要发布据称在最近的一次网络攻击中从埃森哲窃取的文件数据。但是埃森哲自身认为这起事件只是一个划痕，不过预计这次攻击的后果至少会给该公司作为一家网络保险提供商造成一些负面影响。

了解详情：

全球财富500强咨询公司埃森哲遭遇勒索攻击

https://mp.weixin.qq.com/s/Dx2tJh6pyZI9JFP7NQCOcQ

5、勒索软件团伙Conti攻击手册遭内部泄漏

近日，安全研究人员pancak3分享了一个反水的Conti加盟机构成员发布的论坛帖子，该成员公开泄露了有关勒索软件操作的信息。这次泄露将产生积极的影响，防御端的渗透测试人员可以通过这些资料来逐步提高渗透测试技能以应对勒索软件。

了解详情：

无间道！勒索软件团伙Conti攻击手册泄露

https://mp.weixin.qq.com/s/QO_9E-xxpLiw7xCZ4fHcmw