2025-01-18 星期六 Vol-2025-016
1. 国土安全部提名人诺姆批评CISA,主张机构应“规模更小、更灵活”
2. 欧盟《数字运营弹性法案》生效,金融业面临严厉监管
3. 美国联邦贸易委员会提议禁止通用汽车向数据经纪人出售敏感驾驶员信息
4. 美国国务院新网络安全响应工具首次部署应对哥斯达黎加炼油厂攻击
5. 加拿大IT公司OpenText被俄罗斯列为“不受欢迎”组织
6. Otelier数据泄露事件曝光数百万酒店客人信息
7. 中国遭遇史上最大规模数据泄露,15亿条公民信息曝光
8. AWS修补Amazon WorkSpaces、AppStream 2.0和DCV中的多个严重漏洞
9. Yubico PAM模块漏洞允许攻击者在特定配置下绕过身份验证
10. CISA警告Aviatrix控制器操作系统命令注入漏洞正被利用
11. 黑客利用GSocket工具将服务器变成赌博广告平台
12. 加密钱包陷阱:Pepe the Frog NFT赠品成网络钓鱼新手段
13. 俄罗斯开发新型AI Telegram模块,分析黑客相关内容并实现用户去匿名化
14. 利用全同态加密进行低地球轨道卫星碰撞风险分析
15. 检测加密软件代码中的漏洞,同时确保代码隐私
政策法规
1. 国土安全部提名人诺姆批评CISA,主张机构应“规模更小、更灵活”
【The Record网站1月18日消息】南达科他州州长克里斯蒂·诺姆在国土安全部长的确认听证会上对网络安全和基础设施安全局(CISA)提出严厉批评,称其应“规模更小、更灵活”,并专注于核心使命。诺姆认为,CISA打击外国虚假信息的努力超出了其职权范围,违反了《第一修正案》。她承诺若获任命,将让CISA回归其网络安全和基础设施保护的初衷。然而,诺姆在担任州长期间拒绝联邦网络安全拨款的记录引发质疑,她辩称相关要求会增加州政府负担。听证会上,诺姆还提到将推动公私合作和新技术应用以应对网络威胁。作为候任总统特朗普提名的争议较小人选,诺姆的任命可能性较大。同时,特朗普可能选择肖恩·普兰基担任CISA下一任主任。
2. 欧盟《数字运营弹性法案》生效,金融业面临严厉监管
【The Record网站1月17日消息】欧盟《数字运营弹性法案》(DORA)正式生效,要求欧盟境内的金融实体及其第三方供应商向国家监管机构报告重大IT事件。该法案旨在提升金融行业及其供应链的运营弹性,应对网络攻击和其他业务中断风险。法案规定,金融实体的管理委员会需定期听取高级IT人员的报告,以确保组织恢复力。对于违规行为,法案设定了严厉处罚,包括对疏忽的管理委员会成员追究刑事责任的可能性,以及对金融实体和第三方供应商的高额罚款。网络弹性公司Rubrik的调查显示,近半数金融服务公司为应对该法案已投入超过100万美元。专家认为,个人责任条款将有效推动法规的执行。
3. 美国联邦贸易委员会提议禁止通用汽车向数据经纪人出售敏感驾驶员信息
【The Record网站1月17日消息】美国联邦贸易委员会(FTC)与通用汽车及其子公司OnStar达成和解协议,提议禁止通用汽车在未来五年内向数据经纪人等第三方出售客户的敏感地理位置和驾驶行为数据。FTC指控通用汽车在未明确告知消费者或获得同意的情况下,每三秒收集一次精确地理位置数据,并将这些数据出售给保险公司,导致部分消费者保费上涨或保险被取消。和解协议要求通用汽车停止误导消费者,明确数据收集和共享方式,并在收集数据前获得明确同意。此外,通用汽车需建立机制,允许消费者删除其数据并限制数据收集。该协议需在《联邦公报》公布30天后生效,可能因特朗普政府任命新委员而面临撤销风险。
安全事件
4. 美国国务院新网络安全响应工具首次部署应对哥斯达黎加炼油厂攻击
【The Record网站1月18日消息】美国国务院新推出的网络安全事件快速响应工具“网络安全运营需求外国援助计划”(FALCON)首次在哥斯达黎加炼油厂遭受勒索软件攻击事件中部署。此次攻击由勒索软件团伙RansomHub发起,威胁要求支付500万美元赎金。美国网络空间和数字政策特使Nate Fick表示,FALCON团队在36小时内抵达现场,协助调查、驱逐攻击者、恢复数据并加强防御。整个行动耗资约50万美元,成功避免了炼油厂运营的长期中断。哥斯达黎加政府强调,此次合作体现了“数字团结”,并呼吁其他国家加强网络安全合作。Fick表示,FALCON的成功案例已与国会和其他联邦机构分享,并希望新政府继续支持该计划。
5. 加拿大IT公司OpenText被俄罗斯列为“不受欢迎”组织
【The Record网站1月17日消息】俄罗斯总检察院将加拿大IT公司OpenText列为“不受欢迎”组织,指控其与美国执法部门合作,支持反俄宣传,并向美国国防部和乌克兰执法机构提供软件及网络安全服务。OpenText是一家专注于企业信息管理和网络安全解决方案的公司,其2023年收购的英国公司Micro Focus也被指为乌克兰提供支持。俄罗斯“不受欢迎”组织的认定意味着OpenText在俄境内的活动将被禁止,资产可能被扣押,俄罗斯公民和法人不得与其合作。OpenText此前已暂停在俄业务,并支持乌克兰人道主义努力。这是继Recorded Future之后,第二家被俄罗斯列入“不受欢迎”名单的西方网络公司。
6. Otelier数据泄露事件曝光数百万酒店客人信息
【BleepingComputer网站1月17日消息】酒店管理平台Otelier遭遇数据泄露,威胁行为者通过入侵其Amazon S3云存储,窃取了包括万豪、希尔顿和凯悦等知名酒店品牌的数百万客人个人信息和预订数据。据称,此次泄露始于2024年7月,持续至10月,攻击者声称从Otelier的Amazon AWS S3存储桶中窃取了近8TB数据。Otelier确认了此次事件,并表示正在与受影响的客户沟通,同时聘请网络安全专家进行全面取证分析。泄露数据包括客人姓名、地址、电话号码和电子邮件地址等个人信息,但未涉及密码和账单信息。万豪已确认受此事件影响,并暂停了Otelier提供的自动化服务。专家警告,泄露信息可能被用于针对性钓鱼攻击。
7. 中国遭遇史上最大规模数据泄露,15亿条公民信息曝光
【SecurityLab网站1月17日消息】Cybernews专家发现了一个未受保护的Elasticsearch服务器,其中包含超过15亿条中国居民的个人数据。泄露的数据包括全名、电子邮件地址、电话号码、医疗记录、银行文件、旅行和教育信息等,涵盖经济和社会领域的多个行业。这是首次面临如此大规模的数据泄露事件,服务器所有者未知,表明信息收集本质上是犯罪行为。泄露的数据为攻击者提供了前所未有的机会,可能用于身份盗窃、网络钓鱼攻击和访问关键系统。Cybernews团队多次尝试联系相关机构,但漏洞在修复前已对所有人开放数月。此次泄露事件凸显了数据安全的重要性,企业和政府机构需加强数据保护措施,以防止类似事件再次发生。
漏洞预警
8. AWS修补Amazon WorkSpaces、AppStream 2.0和DCV中的多个严重漏洞
【CybersecurityNews网站1月17日消息】亚马逊网络服务(AWS)近日修补了影响其云服务Amazon WorkSpaces、Amazon AppStream 2.0和Amazon DCV(桌面云可视化)的两个严重漏洞,分别为CVE-2025-0500和CVE-2025-0501。这些漏洞可能允许攻击者执行中间人攻击并未经授权访问远程会话。CVE-2025-0500影响使用Amazon DCV协议的WorkSpaces、AppStream 2.0和DCV客户端,CVSS v4.0评分为7.7;CVE-2025-0501则影响使用PCoIP协议的WorkSpaces客户端。AWS已发布修补版本,建议用户升级至指定版本以修复漏洞。安全专家强调,用户和组织应立即更新客户端软件以降低风险。此次事件凸显了云服务和远程工作解决方案在安全性方面的持续挑战,AWS已与客户沟通并终止对受影响版本的支持。
9. Yubico PAM模块漏洞允许攻击者在特定配置下绕过身份验证
【CybersecurityNews网站1月17日消息】硬件身份验证安全密钥领先提供商Yubico披露了其PAM(可插入身份验证模块)软件包中的一个重大漏洞,标识为CVE-2025-23013。该漏洞影响1.3.1之前的“pam-u2f”软件包版本,可能允许攻击者在某些配置下绕过身份验证。漏洞存在于pam_sm_authenticate()函数的实现中,当返回PAM_IGNORE时,模块不会参与最终身份验证决策。Yubico将此漏洞评为“高”严重性,CVSS评分为7.3,并建议用户升级至最新版本或禁用“nouserok”选项。该漏洞由SUSE安全团队的Matthias Gerstner于2024年11月11日披露,Yubico迅速采取行动并发布修复公告。值得注意的是,Yubico硬件设备不受此漏洞影响。
10. CISA警告Aviatrix控制器操作系统命令注入漏洞正被利用
【CybersecurityNews网站1月17日消息】美国网络安全和基础设施安全局(CISA)将影响Aviatrix控制器的严重漏洞CVE-2024-50603添加到其已知被利用漏洞目录中。该漏洞CVSS评分为10.0,属于操作系统命令注入漏洞,允许未经身份验证的攻击者在受影响的Aviatrix Controller系统上执行任意代码。漏洞源于API对用户提供的参数处理不当,影响7.2.4996和7.1.4191之前的所有受支持版本。Aviatrix已发布补丁,CISA强烈建议组织立即应用更新,并设定了2025年2月6日的修复截止日期。安全研究人员已观察到该漏洞在野外被积极利用,攻击者借此部署加密货币矿工和后门。CISA建议无法采取缓解措施的组织考虑停止使用受影响产品。
风险预警
11. 黑客利用GSocket工具将服务器变成赌博广告平台
【SecurityLab网站1月17日消息】Imperva研究人员发现了一项针对运行PHP应用程序的服务器的大规模新活动,旨在推广印度尼西亚的赌博网站。攻击者使用开源工具GSocket(全局套接字)在受感染的服务器上注入恶意脚本,主要针对Moodle平台。攻击者通过修改bashrc和crontab系统文件确保GSocket在删除Web shell后仍能正常运行,并向PHP文件注入针对印度尼西亚受众的HTML内容广告赌博网站。这些页面仅对搜索机器人开放,普通用户被重定向到其他域。为防止此类攻击,建议WordPress网站所有者更新插件、通过防火墙阻止可疑域、检查并删除可疑管理员或插件。
12. 加密钱包陷阱:Pepe the Frog NFT赠品成网络钓鱼新手段
【SecurityLab网站1月17日消息】FACCT公司发现新的网络钓鱼资源和机器人程序,通过Telegram社区每日赠品的幌子,免费提供带有Pepe the Frog的稀有NFT和加密货币,诱使用户连接加密钱包并窃取资金。攻击者利用时事新闻事件,创建虚假网站和Telegram登录页面,承诺与Pepe the Frog相关的奖金,并通过加密货币交易机器人限制用户提取资金。Telegram上的收藏礼物功能为诈骗者提供了新的机会,用户需谨慎行事,仅从官方应用程序商店安装Telegram,避免将密码、银行卡详细信息等机密信息存储在“收藏夹”文件夹中。今年以来,专家已记录了800多个网络钓鱼域名,预计2025年攻击者将继续利用Telegram的低门槛和广泛用户基础进行诈骗。
新兴技术
13. 俄罗斯开发新型AI Telegram模块,分析黑客相关内容并实现用户去匿名化
【CybersecurityNews网站1月17日消息】俄罗斯软件工程师在国家技术计划支持下开发了一种新型人工智能模块,用于分析Telegram中的黑客相关内容。该模块名为Apparatus Sapiens AI,最初于2023年推出,2025年进行了重大更新,能够快速扫描2200万条聊天和5800万Telegram用户数据,识别犯罪活动迹象,并通过分析公开消息和用户连接实现用户去匿名化。专家指出,该工具在增强俄罗斯互联网空间网络安全方面具有潜力,但需实施严格的法律框架和道德标准以防止滥用。随着暗网和网络犯罪活动的增加,此类工具的需求不断增长,Apparatus Sapiens AI模块有望在威胁检测和内容分析领域设立新标准。
14. 利用全同态加密进行低地球轨道卫星碰撞风险分析
【ARXIV网站文章】德国航空航天中心(DLR)的研究人员提出了一种基于全同态加密(FHE)的解决方案,用于安全和私密的低地球轨道(LEO)卫星碰撞风险分析。随着Starlink等大型卫星项目的快速发展,LEO卫星数量急剧增加,碰撞风险也随之上升。然而,卫星运营商出于隐私考虑,往往不愿共享敏感的轨道数据。FHE技术允许在加密数据上进行计算,而无需解密,从而保护数据的机密性。研究人员通过调整CKKS方案的实现,展示了FHE在碰撞风险分析中的挑战和机遇,强调了该方法在提高预测精度和保护数据隐私方面的潜力。
15. 检测加密软件代码中的漏洞,同时确保代码隐私
【ARXIV网站文章】葡萄牙里斯本大学的研究人员提出了一种新的软件质量和隐私方法,允许测试公司在保护代码隐私的同时对加密软件代码执行代码分析任务。该方法结合了静态代码分析和可搜索对称加密(SSE),通过构建加密的倒排索引来代表源代码的数据和控制流,从而在保密的情况下执行静态分析任务。研究人员开发了一个名为CoCoA的工具,并对其进行了实验评估,结果显示该工具在检测PHP Web应用程序中的SQL注入和跨站点脚本漏洞方面具有与标准静态分析工具相似的精度,平均性能开销为42.7%。该方法定义了一个新的研究领域——机密代码分析(CCA),为其他类型的代码分析任务和方法开辟了道路。
2025-01-11
2025-01-13
2025-01-14
2025-01-16
2025-01-17
