鱼叉式网络钓鱼导致LeadWeek的安全新闻

在过去一周中，主要的鱼叉式网络钓鱼攻击继续成为头条新闻。日本最大的国防承包商三菱重工(Mitsubishi Heavy Industries)透露，它已经在全国各地的总部，制造工厂和造船厂发现了80多种服务器和计算机感染了几种类型的恶意软件。

随着该公司继续调查，并受到日本政府的批评，该公司未及早报告此事件，安全研究人员推测，该恶意软件很可能是网络钓鱼攻击的一部分，已下载到三菱重工的系统中。

鱼叉式网络钓鱼也应归咎于攻击，该攻击破坏了由域名注册商GoDaddy托管的400多个网站。GoDaddy否认其服务器已受到威胁，并指出攻击者已使用正确的登录凭据访问了每个受影响的帐户。攻击者已将重定向规则注入Web服务器配置文件中，以将站点访问者转移到载有恶意软件的网站。

趋势科技还发现了大规模的网络间谍活动，类似于McAfee在8月发布的活动。该运动被研究人员称为“ Lurid ”，目标是61个国家的1,400多台计算机，这些计算机属于航天局，外交使团和非政府组织。

受害者主要在俄罗斯和俄罗斯联邦，尽管印度，越南和蒙古的系统也受到了影响。Lurid与以前的网络间谍活动不同，其命令和控制服务器位于美国和英国。

陷入困境的荷兰证书颁发机构DigiNotar于6月遭到破坏，本周终于关门，申请破产。该公司从未从发现中发现安全漏洞可以使攻击者为主要网站(例如Google)颁发500多个欺诈性数字证书，并且该证书在活跃状态中活跃了将近两个月。微软，Adobe，Mozilla，谷歌和苹果都撤销了DigiNotar的根密钥，从而使证书颁发机构无法继续营业。

尽管许多研究人员声称整个事件表明证书颁发机构系统已损坏，但其他人则认为这仅意味着CA需要投资于强大的基础架构并不断验证其业务流程是否保护了环境。

一对报告强调了粗心员工对组织安全的威胁。思科的一份报告发现，联邦IT经理将员工的疏忽视为最大的威胁之一。Ponemon Institute的一份报告发现，电子邮件被视为最大的数据泄漏源，因为员工可以将敏感数据发送给公司外未经授权的人，或者将敏感信息存储在其收件箱中而无需先对其进行加密。

在Adobe吹捧其最新Flash Player 11软件的好处的同一天，它还发布了一个紧急补丁以解决Adobe Flash Player 10中的零日漏洞。。Adobe说，零日漏洞是Google报告的跨站点脚本漏洞，已经在野外被利用。此更新还解决了其他严重漏洞。

联邦调查局于9月22日逮捕了两名男子，一名在凤凰城，另一名在旧金山，他们被认为是LulzSec和匿名黑客团体的成员。

在凤凰城被捕的男子被认为是LulzSec的成员，也是对索尼的袭击的一部分。旧金山嫌疑犯被指控参与对圣塔克拉拉县政府网站的攻击。9月21日，另外两名男子，一名在山景城，另一名在俄亥俄州费尔伯恩，也因参与针对圣克鲁斯乡村服务器的分布式拒绝服务攻击而被起诉。