首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

5th域安全微讯早报【20241122】281期

文摘   2024-11-22 07:01   美国  

2024-11-22 星期五       Vol-2024-281







今日热点导读


1. 特朗普政府网络关键职位候选名单初现,决策现或意外
2. CISA和ODNI发布指导意见保护美国关键基础设施免受外国威胁

3. FCC未承诺改革窃听法,关注电信安全漏洞

4. 泰国法院驳回针对NSO集团间谍软件的诉讼

5. Meta删除200万个与“杀猪盘”诈骗相关账户

6. 美国司法部捣毁“PopeyeTools”信用卡盗窃市场

7. 巴基斯坦疑似封锁蓝天平台访问,用户表达不满

8. 谷歌OSS-Fuzz利用AI揭露26个隐藏安全漏洞

9. Fortinet VPN设计缺陷可隐藏成功的暴力破解攻击

10. FBI:变脸定位俄罗斯,策略从加密勒索转向数据敲诈

11. 黑客常用的六大恶意软件持久性机制解析
12. PALO ALTO NETWORKS超2000台设备在攻击活动中被黑客入侵

13. 全球超14.5万工业控制系统暴露于互联网,网络攻击威胁严重

14. 小型机器人“说服”工厂机器人引发暴乱,引发技术安全讨论

15. 大数据泄露威胁美国军事安全:核基地位置曝光

16. 黑客利用心理操控技术增加网络攻击复杂性

17. 澳大利亚2023-2024年度网络威胁报告概述

18. 新型LINUX恶意软件WOLFSBANE和FIREWOOD与GELSEMIUM APT集团关联

19. FROSTYGOOP恶意软件威胁工业基础设施

20. 新型勒索软件HELLDOWN利用ZYXEL设备漏洞攻击企业网络
备注: 更多资讯信息,欢迎订阅!





资讯详情

政策法规

1. 特朗普政府网络关键职位候选名单初现,决策现或意外
【TheRecord网站11月22日报道】美国选举总统唐纳德·特朗普的过渡团队已浮出一些关键网络职位候选名单,但决策可能存在意外。候选职位包括白宫国家网络主管、CISA局长、NSC网络负责人及DHS网络副部长等。尽管名单包括前特朗普政府高官,如卡伦·埃文斯、布莱恩·哈雷尔、马特·海登、肖恩·普兰基等,但消息人士称团队过渡缺乏正式顾问指导,部分人事决定不足。此外,美国国务院网络大使一职可能由罗伯·斯特雷耶担任,而卢西安·尼迈耶或任卫生部网络事务助理部长。消息人士透露,这些结果虽然符合资格,但可能未最终完成公布确定具体职务。一些参议院确认的二级职务如国家情报局局长的指定因争议推迟,影响决策速度。特朗普团队成员卡罗琳·莱维特未就具体指定人评论,仅表示人选将陆续公布。

2. CISA和ODNI发布指导意见保护美国关键基础设施免受外国威胁

【Industrial Cyber网站11月21日报道】在国家关键基础设施安全和恢复力月之际,美国网络安全和基础设施安全局(CISA)和国家情报总监办公室(ODNI)发布了指导意见,旨在帮助关键基础设施所有者和运营商发现并缓解外国情报机构对美国关键基础设施的破坏行为。指导意见指出,美国的对手及其外国情报实体(FIE)了解关键基础设施部门的重要性,并可能通过降级这些部门来阻碍国家在危机或战争中的反应。FIE通过多种方式攻击美国关键基础设施,包括研究收集目标、利用网络、利用已知和零日漏洞、进行物理侦察、雇佣内部人员和通过战略投资确保访问权,以及通过嵌入恶意硬件、固件和软件破坏供应链。这些活动可能影响美国的国家和经济安全以及公共健康和安全,包括在紧急情况和灾难恢复期间。指导意见强调了观察和报告这些迹象的重要性,并提供了一系列的企业安全措施,包括识别关键资产、实施企业范围的安全态势、制定应急响应计划等,以保护关键基础设施免受威胁。

3. FCC未承诺改革窃听法,关注电信安全漏洞

【Nextgov网站11月21日报道】面对多家电信公司遭受黑客攻击的情况,立法者呼吁联邦通信委员会(FCC)重新考虑窃听法,但FCC高层官员尚未表示将采取行动。这些攻击由被称为“盐台风”的中国特工实施,引发了对《执法通信协助法案》(CALEA)安全框架的质疑。CALEA要求运营商设计系统以允许执法机构和FBI进行窃听。康涅狄格州民主党参议员理查德·布卢门撒尔强调FCC有权制定和执行安全标准。FCC主席杰西卡·罗森沃塞尔表示,正在与其他政府部门协调,但未提供是否会更新CALEA的时间表。FCC表示,电信提供商可以开发自己的窃听解决方案或依赖第三方来确定是否符合CALEA标准。黑客已入侵AT&T、Verizon、Lumen和T-Mobile的系统,目标包括候任总统特朗普的亲信,并窃取敏感通信。即将上任的FCC主席布兰登·卡尔表示,他希望深入了解“盐台风”,但目前对CALEA改革没有想法。

安全事件

4. 泰国法院驳回针对NSO集团间谍软件的诉讼

【The Record网站11月21日报道】泰国一家民事法庭驳回了活动人士Jatupat Boonpattararaksa对NSO集团提起的诉讼,该活动人士声称自己遭到了NSO集团制造的间谍软件攻击。Jatupat因批评泰国君主制而被判刑,他要求NSO集团赔偿250万泰铢,并要求访问从其设备中窃取的数据,以及将数据从公司数据库中删除。法院以证据不足为由驳回了案件。NSO集团制造的Pegasus间谍软件被指在全球范围内攻击人权活动家、记者和反对派政客。NSO集团对此表示欢迎,并强调其技术仅供政府机构用于预防严重犯罪和恐怖主义。公民实验室和国际特赦组织的安全实验室均参与了对泰国活动人士设备的分析,发现了Pegasus的感染情况。此案的驳回引起了人权组织的深切关注,他们认为NSO集团在销售Pegasus时未能采取足够措施防止人权侵犯。

5. Meta删除200万个与“杀猪盘”诈骗相关账户

【TheRecord网站11月22日报道】Meta公司表示,自以来已关闭超过200个与东南亚和枪支“杀猪盘”有关诈骗的账户。这种诈骗常通过WhatsApp、Telegram或约会网站展开,诈骗者假借感情或信任,诱导受害人投资诈骗的加密货币平台,最终导致受害人倾家荡产。此类骗局由跨国犯罪集团主导,依靠东南亚和关税局的据点以及强迫劳动赚取了亿美元。Meta自两年前开始打击这些诈骗行为,并与非政府组织和执法部门合作,重点追踪犯罪集团在老挝、监狱和监狱等地的扩张。今年5月,包括Coinbase和Meta在内的科技公司成立“技术反诈骗”组织,分享情报以应对网络诈骗。报告还披露,Meta曾配合OpenAI挫败来自柬埔寨的AI生成诈骗内容攻击。联合国警告,犯罪团伙正利用生成式人工智能和深度伪造技术,诈骗活动愈发难以理解。

6. 美国司法部捣毁“PopeyeTools”信用卡盗窃市场

【The Record网站11月22日消息】美国司法部关闭了一个名为PopeyeTools的非法平台,该平台被用于出售被盗信用卡号和其他网络犯罪工具。三名涉嫌管理员,包括25岁的巴基斯坦人Abdul Ghaffar、35岁的巴基斯坦人Abdul Sami和37岁的阿富汗人Javed Mirza,被控犯有刑事罪行。PopeyeTools被指控为网络犯罪提供非法商品和服务,包括勒索软件攻击和金融欺诈。司法部刑事部门负责人Nicole Argentieri表示,此次行动展示了司法部打击网络犯罪的全面手段。三名嫌疑人被控合谋实施接入设备欺诈等罪名,最高可面临10年监禁。司法部还扣押了价值283,000美元的加密货币,并接管了相关域名。此次打击行动是与英国和马来西亚执法机构联合进行的,网络犯罪分子至少从2016年开始通过PopeyeTools贩卖被盗信用卡数据,用户还可以购买借记卡号、银行账户信息等,一些信用卡信息售价低至30美元。检察官发现至少227,000人的个人信息被泄露,管理员从平台赚取约170万美元。

7. 巴基斯坦疑似封锁蓝天平台访问,用户表达不满

【The Record网站11月22日消息】随着社交媒体平台Bluesky在全球范围内用户数突破2000万,巴基斯坦疑似已封锁该平台。互联网监管机构NetBlocks证实,巴基斯坦用户若未使用VPN无法访问Bluesky。巴基斯坦政府和电信管理局(PTA)尚未就此发表正式声明。近来,巴基斯坦对社交媒体的监管力度加大。今年2月,当局以选择相关抗议为由限制访问X(前Twitter)。11月,伊斯兰文明委员会称使用VPN违反伊斯兰教法,并建议禁止相关技术。Bluesky较低的监管被当地用户视为“数字避风港”,在X被禁后吸引了许多巴基斯坦人加入。全民关于访问Bluesky困难的本周投诉浮现,部分用户在Reddit上表示失望,称VPN访问速度缓慢,影响体验。的国家。临近起草稿时,Bluesky尚未回复。此外,Bluesky的用户激增带来了垃圾邮件和诈骗风险,其安全团队已加大加大力度,优先保障用户安全。

漏洞预警

8. 谷歌OSS-Fuzz利用AI揭露26个隐藏安全漏洞

【Infosecurity Magazine网站11月21日报道】谷歌OSS-Fuzz团队的研究人员成功利用人工智能技术识别了开源项目中的26个安全漏洞,其中包括存在了二十年的OpenSSL库中的一个缺陷(CVE-2024-9143)。作为谷歌开源安全团队的一部分,OSS-Fuzz在过去八年中支持开源维护者修复了超过11,000个漏洞。这26个新发现的漏洞是OSS-Fuzz首次利用生成式AI检测到的。谷歌研究人员使用了一个基于内部训练的大型语言模型(LLM)框架来生成更多的模糊测试目标。模糊测试是开发人员在软件投入生产前测试软件是否存在漏洞和错误的最常用方法,涉及向程序提供无效、意外或随机数据作为输入,并监控程序是否发生异常。研究人员已设法利用其内部的LLM来自动化模糊测试目标开发过程的前两个步骤,并正在努力实现后续步骤的自动化。同时,谷歌的Project Zero团队也构建了一个使用LLM进行漏洞发现的框架,该项目名为“Big Sleep”,依赖于Naptime框架,旨在通过模仿人类安全研究人员的工作流程来发现漏洞。

9. Fortinet VPN设计缺陷可隐藏成功的暴力破解攻击

【BleepingComputer网站11月21日报道】Fortinet VPN服务器的日志机制存在设计缺陷,可能被利用来隐藏在暴力破解攻击中成功验证的凭证,而不向防御者透露已泄露的登录信息。Pentera公司的研究人员发现,FortiClient VPN服务器记录登录活动采用两步过程,包括认证和授权阶段。成功的登录仅在两个阶段都通过时才会被记录;否则,将记录为认证失败。研究人员设计了一种方法,在认证阶段后停止完整的登录过程,从而允许他们在不记录成功登录的情况下验证VPN凭证。这意味着,即使暴力破解攻击仍然可见,攻击者也可以仅记录失败的尝试,而不是成功的尝试,从而产生虚假的安全感。这一缺陷导致事件响应团队无法确定暴力破解尝试是否成功,只能看到失败过程的日志。Pentera表示已将研究结果与Fortinet分享,但Fortinet回复称不认为这是漏洞。目前尚不清楚Fortinet是否会解决这个问题。

风险预警

10. FBI:变脸定位俄罗斯,策略从加密勒索转向数据敲诈

【The Record网站11月22日报道】美国联邦调查局和澳大利亚网络安全中心警告称,编联团伙总部位于俄罗斯,并有多个中继。该组织近期策略从加密文件勒索转向利用窃取数据进行敲诈勒索。BianLian 因攻击医疗机构和慈善组织而关注,最新案例涉及加拿大的 Amherstburg Family Health Team。报告显示,该团伙重点利用 ProxyShell(CVE-2021-34473 等)和 CVE-2022-37969 漏洞入侵 Windows 和 ESXi系统。曾通过创建管理员账户和打印威胁信等方式,进一步扩大对受害网络的控制。自2024年以来,BianLian不再依赖文件加密,而是通过威胁数据泄露要求赎金。其勒索记录通常包含Tox备用聊天室地址和邮件,用于与受害者沟通。此外,该团伙通过电话恐吓和打印费用勒索信,向目标企业施加更大压力。联合国将于近期召开会议,强调针对医院和医疗机构的勒索软件攻击可能威胁生命安全。






往期推荐

5th域安全微讯早报【20241116】276期

2024-11-16

5th域安全微讯早报【20241118】277期

2024-11-18

5th域安全微讯早报【20241119】278期

2024-11-19

5th域安全微讯早报【20241120】279期

2024-11-20

5th域安全微讯早报【20241121】280期

2024-11-21


 http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247505364&idx=3&sn=3efe146754dba4b6fd86b6dd20582bd7
网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
 最新文章
美国网络司令部称国家任务部队在2024年已执行前出狩猎任务超85次
每周网安态势概览【20241124】047期
高薪引诱:研究者声称中国数据黑市经营者公开招募政府机构内部人员获取公民和监管数据
月球窥视行动:超过2,000个Palo Alto网络防火墙已失陷
5th域安全微讯早报【20241123】282期
长城上的苍蝇:黑市经营者公开招募政府机构内部人员获取公民和监管数据
暗网情报-黑客疯狂售卖大批防火墙权限-涉美军、美网安公司、印度电信、韩国半导体等
特朗普任内人工智能政策将发生颠覆性变化
澳大利亚的网络威胁:2023-2024年度网络威胁报告
5th域安全微讯早报【20241122】281期
日本向五眼联盟敞开大门:这对亚洲安全意味着什么?
美英军人信息泄露!武装部队约会和社交网络服务在线泄露了超过100万条记录
5th域安全微讯早报【20241121】280期
疑Palo Alto防火墙漏洞遭利用!暗网惊现泰国某国有银行VPN接入权限售卖
俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力
5th域安全微讯早报【20241120】279期
大情报之争:人力情报 (HUMINT) +信号情报 (SIGINT)=成功
马斯克会当官吗?预期的政府效率变革可能会掀起网络安全监管风暴!
5th域安全微讯早报【20241119】278期
"庙小鬼大":这家情报机构可不一般!
积极防御、强调弹性:德国联邦信息安全局《2024年网络安全态势》报告要点!
全球谍影扫描【20241118】047期
5th域安全微讯早报【20241118】277期
英国佬其心可诛!军方和情报机构“炼金术”秘密计划曝光
每周网安态势概览【20241117】046期
香港首届网络安全攻防演练--“以攻筑防2024”启动
5th域安全微讯早报【20241116】276期
5th域安全微讯早报【20241115】275期
中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘
哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击
俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令
5th域安全微讯早报【20241114】274期
意大利缘何成为全球间谍软件中心?
5th域安全微讯早报【20241113】273期
黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业,可能还有超过1000家其他公司的员工数据
5th域安全微讯早报【20241112】272期
以色列加油站和连锁超市意外停服一小时:疑似伊朗黑客DDoS
艺高胆大!木马竟敢伪装成Avast杀毒软件!
全球谍影扫描【20241111】046期
5th域安全微讯早报【20241111】271期
每周网安态势概览【20241110】045期
美国情报界和国防部引入Claude AI模型
美国消费者金融保护局警告:谨慎使用手机进行工作通话
美国德克萨斯油田供应商遭神秘黑客勒索软件攻击
5th域安全微讯早报【20241109】270期
美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案
OT网络深层攻防技术专题之三:定向ICS/OT勒索软件攻击的演进
5th域安全微讯早报【20241108】269期
善意挖洞无罪!德国起草法律保护网络安全漏洞研究人员
网络主权之路:​​俄罗斯将创建自己的IP路由保护系统
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉