首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

5th域安全微讯早报【20241102】264期

文摘   2024-11-02 08:28   北京  

2024-11-02 星期六       Vol-2024-264







今日热点导读


1塔吉克斯坦封杀《GTA》和《反恐精英》,指责其对青少年有害
2. 美国警方与CFPB商讨数据经纪人管理规则
3. 美国能源部与商务部签署人工智能合作备忘录
4. LottiePlayer插件遭攻击导致用户损失10BTC
5. 加拿大税务局遭遇严重网络威胁,纳税人数据被盗
6. 荷兰首席网络窃贼的双面人生
7. 台湾Facebook企业用户成信息窃取者网络钓鱼攻击目标
8. 新型“修狗”网络钓鱼工具包瞄准多国用户
9. CryptoAITools恶意软件伪装成AI交易工具掠夺用户
10. 数据经纪人行为对国家安全的潜在威胁
11. 拜登宣布11月为关键基础设施安全和恢复月
12. NIST征求网络安全供应链风险管理指南意见
13. NIST续签MITRE合同至2029年 共同推动国家网络安全发展
14. 美情报称俄罗斯制造假视频干预乔治亚州选举
15. Synology紧急修补Pwn2Own零日漏洞
16. VulnCheck发现ABB软件重大安全漏洞
17. CISA警告工业设备中存在严重软件漏洞
18. ValueHD的PTZ摄像机安全漏洞威胁网络安全
19. 猛犸象诈骗案:一年盗走12亿卢布
20. 伊朗网络行动揭露:利用AI、虚假托管进行心理战
备注: 第11-20条资讯为订阅用户专享!(更多信息,欢迎订阅!)





资讯详情

政策法规

1. 塔吉克斯坦封杀《GTA》和《反恐精英》,指责其对青少年有害
【SecurityLab网站10月31日消息】塔吉克斯坦当局近日对暴力视频游戏采取严格措施,警方向公民及电脑俱乐部发出警告,禁止传播《侠盗猎车手》(GTA)和《反恐精英》等攻击性游戏。根据共和国法律,这类游戏被认为传播不道德和暴力内容。文化部的检查发现,这些游戏包含暴力、谋杀和抢劫等元素,执法部门指出,频繁参与此类游戏的青少年可能受到负面影响,并因此导致犯罪行为的增加。为此,杜尚别内政部要求游戏俱乐部停止发行这些视频游戏,并建议家长加强对孩子的监管,避免其接触这些宣扬暴力的游戏。伦敦警察厅也警告称,将对游戏中心进行突袭和检查,确保执法的有效性。此次行动体现了塔吉克斯坦政府对青少年行为的关注以及对文化内容的严格监管,意在营造一个更健康的社会环境。

2. 美国警方与CFPB商讨数据经纪人管理规则

The Record网站11月2日消息,美国全国警察组织协会(NAPO)与消费者金融保护局(CFPB)局长罗希特·乔普拉会面,讨论即将出台的数据经纪人管理规则提案。该提案旨在控制数据经纪人对消费者数据的买卖,但也可能影响执法部门获取敏感个人数据。NAPO希望确保新规则既保护警官隐私,又保障执法部门获取关键数据的权利。CFPB可能将数据经纪人定义为消费者报告机构,迫使其遵守《公平信用报告法》(FCRA)的严格规定,限制数据销售。这可能导致警方难以获取个人的社会保障和电话号码等信息。NAPO反对这一变化,认为可能妨碍执法工作。双方承诺保持沟通,寻求妥协方案。CFPB表示,保护消费者隐私至关重要,但未直接回应NAPO的关切。

3. 美国能源部与商务部签署人工智能合作备忘录

IndustrialCyber网站11月1日消息,美国能源部(DOE)与商务部(DOC)签署了一份谅解备忘录,旨在通过合作开展先进人工智能(AI)模型和系统的安全研究,提高公共安全。这项合作重点评估AI对关键基础设施、能源安全和国家安全的影响,尤其是化学和生物风险的评估。根据备忘录,双方计划共同开发AI模型评估指南,研究AI系统的能力和局限性,并研发风险缓解工具。能源部长詹妮弗·格兰霍姆表示,AI是科学和清洁能源的重要前沿,强调政府致力于安全可靠地推动科技创新。商务部长吉娜·雷蒙多补充,安全是持续创新的关键,双方合作将推进AI安全研究。备忘录有效期为五年,并允许双方在此期间共享AI相关信息,促进研究和评估,确保国家安全优先事项的保护。这一协议是在拜登-哈里斯政府推动AI安全发展的背景下达成的,显示出联邦政府在人工智能领域的合作意图。

安全事件

4. LottiePlayer插件遭攻击导致用户损失10BTC

【SecurityLab网站10月31日消息】动画插件LottiePlayer的开发商LottieFiles最近成为网络攻击的受害者,攻击者利用一名高级开发人员的会话令牌窃取了对公司资源的访问权限。这使得犯罪分子能够更改 LottiePlayer的代码,将用户的加密钱包连接到攻击者的账户,进而盗取资金。问题最初在用户访问带有嵌入式 LottiePlayer库的网站时显现,出现可疑的弹出窗口要求连接钱包,引发了用户对潜在妥协的讨论。网络犯罪分子在npmjs平台上发布了三个新的LottiePlayer 插件版本(2.0.2.0.6 和 2.0.7),这些更新是该插件两个月来的首次改动。配置为自动接收最新版本的用户网站,自动更新至受感染版本,导致用户面临风险。LottieFiles确认于10月30日发现未经授权的更新,随后引入第三方安全专家进行干预,成功清除攻击者并发布安全版本(2.0.8)。公司建议无法升级的用户暂时使用可靠的旧版本(2.0.4),并警告客户忽略任何连接加密钱包的请求。尽管 LottieFiles的其他产品和代码库未受影响,但已知一名受害者因此次攻击损失了约10BTC(当时约722,500美元)。

5. 加拿大税务局遭遇严重网络威胁,纳税人数据被盗

【Securitylab网站10月31日报道】加拿大税务局(CRA)面临严重网络威胁,导致数千名纳税人数据泄露。犯罪分子利用税务公司H&R Block Canada的机密数据,入侵CRA个人账户,通过虚假纳税申报窃取超过600万加元。诈骗者不仅获取了个人数据,还更改了受害者账户的银行信息以转移资金。H&R Block否认数据泄露,CRA未能识别攻击者身份,但排除了内部渗透可能。2024财年CRA记录了超过31,000起隐私侵犯事件,影响62,000名纳税人。尽管CRA表示已采取措施加强数据安全,但公众和专家对其响应速度和效果仍存质疑。

6. 荷兰首席网络窃贼的双面人生

【Securitylab网站10月31日报道】荷兰20岁青年Pepijn van der Staap因窃取数百万荷兰人的数据被捕。他曾是网络安全领域的专家,保护众多公司免受网络攻击,但背后却是一名黑客高手和数据“收藏家”。自幼对计算机感兴趣的范德斯塔普,曾因在安全领域的成就而闻名,并在专业会议上展示成果。但他对数据的渴望超越了道德界限,积累了几乎全荷兰人的个人数据。警方通过两年的监视,发现他不仅自己黑客攻击,还与其他黑客共享数据。他的非法所得超过60万欧元,但他依然从事合法的网络安全工作。2023年,范德斯塔普因多项罪名被判处四年监禁,目前他在监狱中接受心理治疗,并计划出狱后转行学习生物化学和医学。

7. 台湾Facebook企业用户成信息窃取者网络钓鱼攻击目标

【Dark Reading网站11月1日报道】未知威胁行为者通过电子邮件和虚假PDF文件名,针对台湾的Facebook企业用户发起网络钓鱼攻击。攻击者冒充公司法律团队,诱骗受害者下载执行恶意软件。此外,攻击者还冒充台湾知名工业电机制造商和网店,声称受害者侵犯版权,要求24小时内删除侵权内容,否则将面临法律诉讼和赔偿要求。思科Talos研究人员观察到,攻击者使用多种技术逃避防病毒检测,包括shellcode加密、代码混淆,以及嵌入LummaC2和Rhadamanthys信息窃取程序。Lumma Stealer旨在窃取系统详细信息、Web浏览器数据,而Rhadamanthys则收集系统信息、凭证等。此次网络钓鱼活动至少从7月开始,目标为中文使用者。

恶意软件

8. 新型“修狗”网络钓鱼工具包瞄准多国用户

【Infosecurity-magazine网站10月31日报道】一种名为“修狗”(Xiu Gou)的新型网络钓鱼工具包自2024年9月以来针对美国、英国、西班牙、澳大利亚和日本用户发起攻击。该工具包包含2000多个网络钓鱼网站,主要针对公共部门、邮政服务、数字服务和银行业个人。其特色为互动式卡通吉祥物和“复活节彩蛋”功能,使用Vue.js前端和Golang后端技术,区别于传统PHP钓鱼工具。攻击者利用Cloudflare服务和域名混淆技术隐藏钓鱼网站。该工具包还集成了自定义管理面板、使用RCS发送钓鱼诱饵、与Telegram机器人集成以持续访问被盗信息。主要目标包括USPS、gov.uk、Lloyds Bank等知名组织,通过模仿官方通知诱骗受害者。Netcraft公司通过分析该工具包,强调了解网络钓鱼手段对于预防攻击的重要性。

9. CryptoAITools恶意软件伪装成AI交易工具掠夺用户

【Securitylab网站10月31日报道】网络安全研究人员揭露了一种名为“CryptoAITools”的新型恶意软件,该软件伪装成加密货币交易工具,目的是窃取用户数据和清空其加密货币钱包。该恶意软件通过Python包索引(PyPI)和假冒的GitHub页面进行传播,在被删除前已被下载超过1300次。Checkmarx的专家指出,该软件在安装后立即激活,影响Windows和macOS操作系统。用户会看到一个虚假的图形界面,而真正的恶意活动在后台进行。该软件从伪造网站下载额外的恶意组件,并收集包括加密货币钱包数据、保存的密码、浏览器历史等敏感信息。对于macOS设备,它还收集Apple Notes和Stickies应用中的笔记,并将所有信息发送到第三方服务。此外,类似的恶意软件以“Meme Token Hunter Bot”的名义通过GitHub传播,增加了跨平台的攻击范围,给加密货币用户带来严重风险。

风险预警

10. 数据经纪人行为对国家安全的潜在威胁

【Nextgov网站10月31日消息】前联邦官员和军人组成的联盟呼吁消费者金融保护局(CFPB)审慎考虑其正在制定的规则对国家安全的影响。该规则要求数据经纪人遵循《公平信用报告法》,旨在防止美国人敏感个人数据落入可能用于情报收集的外国对手手中。这项规则源于总统拜登的行政命令,强调需要对数据经纪人收集、汇总和出售美国人个人数据的行为进行更严格的监管。信中提到,出售财务数据可能使恶意行为者获得独特的见解,增加勒索和招募的风险。过去十年多起黑客事件暴露了大量联邦雇员和军人的个人数据,凸显了这一问题的紧迫性。拜登政府希望限制数据经纪人与“令人担忧的国家”进行交易,以保护美国公民免受监视、勒索等隐私侵犯。CFPB表示,正在制定规则,以确保美国人的财务数据不被外部势力获取。





往期推荐


5th域安全微讯早报【20241028】259期

2024-10-28

5th域安全微讯早报【20241029】260期

2024-10-29

5th域安全微讯早报【20241030】261期

2024-10-30

5th域安全微讯早报【20241031】262期

2024-10-31

5th域安全微讯早报【20241101】263期

2024-11-01


 http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247504723&idx=2&sn=2c648cfcf85afff45f995c7a532ae43b
网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
 最新文章
美国网络司令部称国家任务部队在2024年已执行前出狩猎任务超85次
每周网安态势概览【20241124】047期
高薪引诱:研究者声称中国数据黑市经营者公开招募政府机构内部人员获取公民和监管数据
月球窥视行动:超过2,000个Palo Alto网络防火墙已失陷
5th域安全微讯早报【20241123】282期
长城上的苍蝇:黑市经营者公开招募政府机构内部人员获取公民和监管数据
暗网情报-黑客疯狂售卖大批防火墙权限-涉美军、美网安公司、印度电信、韩国半导体等
特朗普任内人工智能政策将发生颠覆性变化
澳大利亚的网络威胁:2023-2024年度网络威胁报告
5th域安全微讯早报【20241122】281期
日本向五眼联盟敞开大门:这对亚洲安全意味着什么?
美英军人信息泄露!武装部队约会和社交网络服务在线泄露了超过100万条记录
5th域安全微讯早报【20241121】280期
疑Palo Alto防火墙漏洞遭利用!暗网惊现泰国某国有银行VPN接入权限售卖
俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力
5th域安全微讯早报【20241120】279期
大情报之争:人力情报 (HUMINT) +信号情报 (SIGINT)=成功
马斯克会当官吗?预期的政府效率变革可能会掀起网络安全监管风暴!
5th域安全微讯早报【20241119】278期
"庙小鬼大":这家情报机构可不一般!
积极防御、强调弹性:德国联邦信息安全局《2024年网络安全态势》报告要点!
全球谍影扫描【20241118】047期
5th域安全微讯早报【20241118】277期
英国佬其心可诛!军方和情报机构“炼金术”秘密计划曝光
每周网安态势概览【20241117】046期
香港首届网络安全攻防演练--“以攻筑防2024”启动
5th域安全微讯早报【20241116】276期
5th域安全微讯早报【20241115】275期
中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘
哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击
俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令
5th域安全微讯早报【20241114】274期
意大利缘何成为全球间谍软件中心?
5th域安全微讯早报【20241113】273期
黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业,可能还有超过1000家其他公司的员工数据
5th域安全微讯早报【20241112】272期
以色列加油站和连锁超市意外停服一小时:疑似伊朗黑客DDoS
艺高胆大!木马竟敢伪装成Avast杀毒软件!
全球谍影扫描【20241111】046期
5th域安全微讯早报【20241111】271期
每周网安态势概览【20241110】045期
美国情报界和国防部引入Claude AI模型
美国消费者金融保护局警告:谨慎使用手机进行工作通话
美国德克萨斯油田供应商遭神秘黑客勒索软件攻击
5th域安全微讯早报【20241109】270期
美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案
OT网络深层攻防技术专题之三:定向ICS/OT勒索软件攻击的演进
5th域安全微讯早报【20241108】269期
善意挖洞无罪!德国起草法律保护网络安全漏洞研究人员
网络主权之路:​​俄罗斯将创建自己的IP路由保护系统
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉