2025-01-10 星期五 Vol-2025-009
1. CISA通过KEV目录、CPG和PRNI计划增强网络安全弹性
2. 英国政府投资190万英镑推动网络安全本地化项目
3. 俄罗斯国家杜马拟立法保护儿童免受暴力游戏侵害
4. 黑客组织“Silent Crow”声称入侵俄罗斯国家财产和土地记录机构Rosreestr
5. 北卡罗来纳州温斯顿塞勒姆市因网络攻击导致部分城市服务中断
6. 美国最大成瘾治疗提供商BayMark Health Services遭遇数据泄露
7. Proton Mail在全球中断后部分服务仍处于瘫痪状态
8. Apache Struts远程代码执行漏洞PoC发布,网络安全风险加剧
9. macOS TCC绕过漏洞PoC代码发布,敏感数据面临风险
10. 微软修复Outlook复制文本时冻结的已知问题
11. 从孤岛到协同:2025年威胁情报共享的转型
12. 2025年人工智能五大发展场景:前瞻未来趋势
13. 5G基站密度与手机辐射的悖论:基站越少,辐射越高政策法规
1. CISA通过KEV目录、CPG和PRNI计划增强网络安全弹性
【Industrialcyber网站1月9日报道】美国网络安全和基础设施安全局(CISA)通过三项关键举措——已知利用漏洞(KEV)目录、网络安全绩效目标(CPG)和勒索软件前通知计划(PRNI),显著提升了关键基础设施的网络安全弹性。KEV目录帮助组织优先修复被利用的漏洞,FCEB机构已修复超过1200万个漏洞。CPG为关键基础设施部门提供可操作的网络安全基准,特别关注中小企业的资源限制。PRNI通过早期预警系统,成功阻止了154家医疗机构的勒索软件攻击,节省了数百万美元成本。CISA执行助理主任Jeff Greene强调,这些举措通过促进公共和私营部门的合作,推动了主动防御和资源高效解决方案的实施。未来,KEV目录、CPG和PRNI将继续作为应对复杂网络威胁的蓝图,增强全球网络弹性。
2. 英国政府投资190万英镑推动网络安全本地化项目
【Infosecurity-magazine网站1月9日报道】英国政府宣布投资190万英镑(约230万美元)支持英格兰和北爱尔兰的30个“网络本地”项目,旨在提升网络安全技能并保护数字经济。这些项目覆盖北爱尔兰、中部地区、约克郡和亨伯等多个地区,重点包括增强企业网络防御能力、支持神经多样性人才、提升小企业员工技能,以及帮助妇女和女童应对网络暴力。英国国家网络安全中心(NCSC)表示,这些举措将帮助英国成为最安全的在线生活和工作场所。尽管英国网络安全行业年收入达119亿英镑,但网络劳动力缺口每年增长27%,预计2024年将达到9.3万人。专家认为,尽管投资规模有限,但这是解决地区间网络安全技能分布不均的重要一步。
3. 俄罗斯国家杜马拟立法保护儿童免受暴力游戏侵害
【Securitylab网站1月9日报道】俄罗斯国家杜马议长维亚切斯拉夫·沃洛丁表示,议会计划通过立法保护儿童免受包含暴力场景和“异类价值观”宣传的游戏内容侵害。一项由参议员和众议员提出的法案要求对游戏内容进行强制性标签标注,包括暴力、残忍、淫秽语言及酒精和毒品展示等。此外,法案还提出了通过电话号码、政府服务门户或生物识别技术验证用户年龄的机制。2024年10月,俄罗斯已启动了一项视频游戏自愿标签实验,参与公司包括Lesta Games和Astrum Entertainment等。国家杜马IT委员会副主席Anton Gorelkin表示,此举旨在推动游戏产业向更具创造性的方向发展。
安全事件
4. 黑客组织“Silent Crow”声称入侵俄罗斯国家财产和土地记录机构Rosreestr
【Therecord.media网站1月10日报道】黑客组织“Silent Crow”声称成功入侵了俄罗斯负责管理财产和土地记录的国家机构Rosreestr,并泄露了大量敏感数据,包括公民的姓名、出生日期、地址、电话号码和个人保险账户号码等。尽管Rosreestr否认系统被入侵,但俄罗斯调查记者核实了泄露数据的真实性,确认部分信息与公民的实际房产记录相符。此次事件发生在乌克兰国家登记册遭黑客攻击几周后,尽管两者关联尚不明确,但外界猜测可能与地缘政治冲突有关。Rosreestr数据库在俄罗斯具有重要价值,曾被用于揭露官员房产信息,但2023年新法律限制了此类信息的公开。Silent Crow未透露如何处理这些数据,可能选择出售或提供给敌对势力。目前,该组织的Telegram频道已被封锁,但其警告称正在准备更多攻击,并称Rosreestr事件是“大型政府机构如何在短短几天内崩溃的显著例子”。
5. 北卡罗来纳州温斯顿塞勒姆市因网络攻击导致部分城市服务中断
【Therecord.media网站1月9日报道】北卡罗来纳州温斯顿塞勒姆市在圣诞节后遭遇网络攻击,导致部分城市系统离线,居民无法在线支付水电费。市政府于12月30日宣布此事,并关闭了部分计算机系统以应对攻击,但强调消防和警察服务未受影响。尽管数字支付系统被迫关闭,市政府表示不会中断水电服务或收取逾期罚款,居民仍可通过现金或支票亲自支付费用。温斯顿塞勒姆市约有25万居民,其公用事业系统还服务于周边福赛斯县。此次攻击发生的时间尤为不便,因市政府正忙于应对恶劣天气对道路和卫生的影响。北卡罗来纳州近年来多次发生类似事件,温斯顿塞勒姆市经理帕特·佩特表示,该州几乎所有主要城市在过去几年都遭遇过网络攻击。目前,联邦机构和北卡罗来纳州国民警卫队已介入调查,但恢复服务的时间尚不确定。北卡罗来纳州是美国首个禁止政府实体支付网络攻击赎金的州,并要求在勒索软件攻击发生时立即通知相关部门。此次事件是2024年美国多起城市网络攻击中的最新一起,凸显了地方政府在网络安全方面的脆弱性。
6. 美国最大成瘾治疗提供商BayMark Health Services遭遇数据泄露
【Bleepingcomputer网站1月9日报道】北美最大的物质使用障碍(SUD)治疗服务提供商BayMark Health Services通知患者,其系统在2024年9月的一次网络攻击中遭到入侵,导致患者的个人和健康信息被窃取。BayMark在10月11日发现IT系统中断后展开调查,确认攻击者在9月24日至10月14日期间访问了系统文件。泄露的数据包括患者姓名、社会安全号码、驾驶执照号码、出生日期、保险信息及治疗记录等敏感信息。BayMark为受影响患者提供一年的免费身份监控服务。勒索软件团伙RansomHub声称对此次攻击负责,并泄露了从BayMark系统中窃取的1.5TB数据。RansomHub自2024年2月出现以来,已针对美国多个关键基础设施部门发起攻击。此次事件凸显了医疗行业在数据安全方面的脆弱性,尤其是在美国卫生与公众服务部提议更新HIPAA法案以加强患者数据保护的背景下。
7. Proton Mail在全球中断后部分服务仍处于瘫痪状态
【Bleepingcomputer网站1月9日报道】隐私公司Proton于当天上午10:00左右遭遇全球大规模中断,导致其多项服务无法访问,包括Proton Mail、Proton Calendar、ProtonVPN、Proton Drive等。尽管Proton随后恢复了大部分服务,但Proton Mail和Proton Calendar仍持续中断,用户尝试连接时收到错误提示。Proton表示正在努力全面恢复服务,并对用户造成的不便表示歉意。截至美国东部时间下午12:37,Proton Mail已恢复连接,但Proton Calendar的恢复工作仍在进行中。此次中断的具体原因尚未公布,Proton正在调查网络问题。此次事件凸显了依赖单一服务提供商的风险,尤其是在隐私和通信领域。
漏洞预警
8. Apache Struts远程代码执行漏洞PoC发布,网络安全风险加剧
【Cybersecuritynews网站1月9日报道】针对Apache Struts严重漏洞CVE-2024-53677的概念验证(PoC)代码已公开发布,该漏洞CVSS评分为9.5,影响Apache Struts 2.0.0至2.5.33版本和6.0.0至6.3.0.2版本。攻击者可利用文件上传机制中的路径遍历缺陷,将恶意文件上传至服务器任意位置,进而实现远程代码执行(RCE),完全控制受感染系统。Apache软件基金会强烈建议用户升级至6.4.0或更高版本,但新版本不向后兼容,需重构代码。对于无法及时升级的组织,建议禁用文件上传功能、应用Web应用程序防火墙(WAF)规则或使用第三方补丁。PoC代码的发布增加了大规模利用的风险,安全研究人员已观察到针对易受攻击系统的主动攻击迹象。鉴于Apache Struts在企业环境中的广泛使用,该漏洞对依赖旧版本的组织构成了严重威胁。
9. macOS TCC绕过漏洞PoC代码发布,敏感数据面临风险
【Cybersecuritynews网站1月9日报道】针对macOS中严重漏洞CVE-2024-54527的概念验证(PoC)代码已被披露。该漏洞允许攻击者绕过透明度、同意和控制(TCC)保护机制,从而未经授权访问用户的敏感数据,如照片和联系人。漏洞存在于macOS Sonoma 14.0之前的版本中,攻击者可通过在用户“库”文件夹中植入恶意插件并触发XPC服务加载插件来利用该漏洞。Apple已在macOS Sonoma 14.0及更高版本中修复了该漏洞,新增了“enforceTCCEntitlementHardening”安全缓解措施,强化了对TCC相关权利进程的控制。研究人员建议用户立即更新至最新版本,并谨慎运行未签名或不受信任的应用程序。由于漏洞细节已公开,用户需保持警惕并监控系统活动,以防止潜在攻击。
风险预警
10. 微软修复Outlook复制文本时冻结的已知问题
【Bleepingcomputer网站1月9日报道】微软修复了经典Outlook电子邮件客户端在使用CTRL+C快捷键复制文本时冻结的已知问题。该问题主要影响使用输入法编辑器(IME)语言的Microsoft 365用户,尤其是在当前频道版本2409(内部版本18025.20096)或更高版本中。微软已于Beta频道发布修复版本2501(Build 18410.15040),并计划于1月27日和3月11日分别向当前频道和月度企业频道用户推送更新。在修复全面推出前,微软建议用户恢复到IME的先前版本或通过命令提示符将Outlook回滚至不受影响的版本。此次修复是微软近期针对Outlook及其他Microsoft 365应用程序崩溃问题的持续改进措施之一。
11. 从孤岛到协同:2025年威胁情报共享的转型
【Securityweek网站1月9日报道】2025年网络安全领域的关键挑战在于打破团队间的信息孤岛,促进更有效的威胁情报共享。宏观层面,美国情报机构通过设立伙伴关系参与办公室和网络安全协作中心,加强了政府与行业间的合作。微观层面,组织内部的SIEM团队、漏洞管理团队和事件响应团队之间仍需加强数据共享,以实现对攻击路径的全面理解和防御优化。集中化的威胁情报平台被视为解决知识碎片化和满足合规要求的关键工具。此类平台不仅支持跨团队协作,还能与外部合作伙伴共享情报,同时确保数据主权和安全。随着欧盟DORA和NIS2等法规的实施,威胁情报共享的重要性进一步凸显。未来,网络安全领域需继续推动协作,提升情报共享的广度和深度,以应对日益复杂的威胁环境。
其他动态
12. 2025年人工智能五大发展场景:前瞻未来趋势
【SecurityLab网站报道】麻省理工学院近期预测了2025年人工智能的五大核心发展方向,展示了技术如何推动社会变革:人工智能生成的虚拟平台将迈入新阶段,Google DeepMind推出的Genie 2 模型可将图像转换为可探索的 3D 训练空间,革新游戏设计和机器人;推理能力更强的语言模型,如 OpenAI 的 o1 和 o3,为解决复杂问题引入新方法,大幅提升从烹饪到编程的水平效率;科学研究领域,人工智能在蛋白质工程和材料科学上取得重要突破,Met等公司提供的高质量数据集支持了新材料的开发;军事化趋势加强,美国和欧洲加强与人工智能企业合作,推动无人机和其他军事技术的开发;芯片领域竞争增强,AMD、亚马逊等挑战NVIDIA的垄断地位,同时全球围绕半导体展开的地缘政治博弈也愈演愈烈。这些发展方向虽然充满希望,但也带来了技术补偿、军国主义化和市场价格失衡等潜在风险。
13. 5G基站密度与手机辐射的悖论:基站越少,辐射越高
【Securitylab网站1月9日报道】GOLIAT项目的研究人员在瑞士进行了一项关于5G网络电磁辐射(RF-EMF)的研究。结果显示,基站密度较低的地区,虽然环境辐射较低,但手机因信号微弱而增加传输功率,导致用户实际暴露的辐射水平更高。在城市地区,上传大文件时的辐射水平达到16 mW/m²,而在农村地区则高达29 mW/m²。研究还发现,波束成形技术在提高信号传输效率的同时,也增加了辐射水平。未来,研究团队计划在九个欧洲国家进行类似测量,以进一步评估5G技术对公众辐射暴露的影响。
2025-01-04
2025-01-06
2025-01-07
2025-01-08
2025-01-09
