首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

5th域安全微讯早报【20241113】273期

文摘   2024-11-13 07:39   北京  

2024-11-13 星期三       Vol-2024-273







今日热点导读


1. 美国国务院反虚假信息中心面临关闭风险

2. 白宫支持联合国网络犯罪公约以增强全球网络空间控制

3. 2024 年澳大利亚关键基础设施风险审查:新兴威胁与国家安全保障

4. Cash App用户可因数据泄露申请高达2500美元赔偿

5. Alltech Consulting Services公司泄露230万求职者记录

6. Ahold Delhaize遭遇网络安全事件 影响旗下多家品牌

7. 网络钓鱼攻击:Telegram和WhatsApp账户被盗价值250万卢布

8. 戴尔Enterprise SONiC漏洞使系统面临高风险

9. Palo Alto Networks警告PAN-OS管理界面RCE漏洞,超11000个IP暴露

10. 黑客利用虚假EDR请求侵犯个人数据
11印度证券交易委员会新框架强调网络安全 网络威胁情报成合规关键
12. 美国金融服务提供商Equis Financial疑似数据泄露,客户信息面临风险
13. SAP 修复 Web Dispatcher 中的高危安全漏洞
14. 俄PT公司评出四大致命Windows系统内核漏洞
15. 西门子TeleControl Server Basic中发现严重安全漏洞CVE-2024-44102
16. 微软确认Windows任务调度程序零日漏洞遭利用
17. 微软发布2024年11月补丁修复四个零日漏洞和91个安全缺陷
18. CERT-In敦促用户紧急更新Google Chrome高危漏洞
19. Citrix虚拟应用漏洞利用PoC揭示重大RCE风险
20. 黑客利用虚假EDR请求侵犯个人数据
备注: 第11-20条为订阅用户专享,更多资讯信息,欢迎订阅!





资讯详情

政策法规

1. 美国国务院反虚假信息中心面临关闭风险

【SecurityLab网站11月12日消息】国务院打击外国虚假信息的全球参与中心(GEC)可能在年底关闭,其授权将于12月23日到期,若无国会批准将停止运作。GEC成立于2016年,原为打击恐怖主义宣传,后扩展至反击他国虚假信息。该中心在揭露中国利用网络巨魔影响舆论等活动方面发挥了作用,但也因干扰社交网络内容和审查而备受争议,埃隆·马斯克等批评者认为其行为不当。国会中对GEC的看法分歧,一方面有声音指责其干涉内政,另一方面则有参议员支持扩展其工作。GEC的未来悬而未决,若关闭,其任务可能在国务院其他部门重新分配。

2. 白宫支持联合国网络犯罪公约以增强全球网络空间控制

【SecurityLab网站11月12日消息】拜登政府宣布美国将支持联合国网络犯罪条约,此决定是在与多方协商和长时间讨论后达成。白宫官员表示,美国此举旨在确保在条约实施中能够发挥监督作用,确保条款不侵犯人权。美国支持该公约的背景是期望对其未来内容和实施进行影响,同时加强与其他国家在打击跨国网络犯罪方面的合作。该公约自2017年由俄罗斯提出,旨在制定全球应对跨国网络犯罪的标准,但自2019年起推进工作以来,国际社会对其必要性和目标尚存争议。尽管如此,该公约在经过三年谈判和多次会议后获得通过。人权活动人士和部分参议员,如罗恩·怀登领导的团体,批评该决定,认为条约可能被用作加强独裁国家对公民监控的工具。科技公司和人权组织亦对条约中允许执法机构向外国互联网服务商索取数据的条款表达了担忧。该公约需美国参议院三分之二多数通过,面临政治挑战。尽管有分歧,公约意在促进跨国合作打击网络犯罪,但其实施细则和潜在影响仍备受关注。

3. 2024 年澳大利亚关键基础设施风险审查:新兴威胁与国家安全保障

【工业网络安全网站11月12日消息】作为关键基础设施安全月的一部分,澳大利亚网络和基础设施安全中心(CISC)发布了其第二版《关键基础设施年度风险评估》,重点分析了澳大利亚关键基础设施面临的现有和新兴风险。审查指出,网络事件、全球供应链不稳定、技能短缺及恶劣天气等因素对国家安全和经济稳定构成威胁。基础设施的互联性提高了国家安全、主权及经济脆弱性。报告强调了网络攻击和第三方风险治理不足,尤其是在IT、OT和物联网安全协调上,增加了系统易受攻击性。人工智能的发展使网络攻击更具针对性和复杂性。供应链方面,地缘政治紧张推动了转型需求,清洁能源转型加剧技术和材料竞争。CISC还关注了间谍活动和内部威胁,并强调有效的内部威胁管理以应对劳动力短缺及内部风险。展望未来,技术变革将加剧人员和技能短缺,供应链中断风险持续存在。CISC承诺与行业合作,促进信息共享,增强风险应对能力,以保障服务的弹性和国家安全。

安全事件

4. Cash App用户可因数据泄露申请高达2500美元赔偿

【SecurityLab网站11月12日消息】Block Inc.计划支付1500万美元用于解决2022年大规模账户黑客攻击的集体诉讼和解。此次数据泄露涉及一名前员工未经授权访问了820万名现有和前客户的数据,Block随后在向美国证券交易委员会(SEC)提交的文件中披露了该事件。2023年,该公司再次遭遇问题,因账户相关的电话号码被重新激活,未经授权的人得以访问部分Cash App账户。诉讼指出,Block未采取足够措施保护用户账户,也未能妥善回应客户有关未经授权交易的投诉。尽管否认过失,Block及其子公司同意支付1500万美元和解金,涵盖2018823日至2024820日期间受影响的用户。用户需满足以下条件才能申请赔偿:曾是Cash AppCash App Investing用户、经历账户未经授权访问或在指定时间内发现非法交易。申请截止日期为20241118日,用户需通过邮寄或在线提交申请。符合条件的用户可获得最高2500美元的赔偿,需提供第三方文件证明损失与数据泄露事件相关。此外,因时间损失可获得每小时25美元(最高3小时)的补偿。最终和解批准听证会定于2025113日举行。
5. Alltech Consulting Services公司泄露230万求职者记录

【SecurityLab网站11月12日消息】网络安全专家Jeremiah Fowler发现了一个未受密码保护的数据库,其中包含约20万科技行业求职者的敏感信息。这些信息与Alltech Consulting Services公司有关,该公司负责为美国和加拿大的雇主招聘IT专家。泄露的数据包括约216,000名求职者的姓名、电话号码、电子邮件地址、社会安全号码的最后四位数字、护照号码和工作签证信息等。此外,数据库中还包含了有关候选人资格、工作经验和理想职位的内部说明。在得知数据泄露后,Alltech Consulting Services公司关闭了公众对数据库的访问,但未对此事作出回应。此次泄露不仅暴露了求职者的个人信息,还可能使他们成为网络犯罪分子的目标,尤其是持有H-1B签证的外国专家。

6. Ahold Delhaize遭遇网络安全事件 影响旗下多家品牌

【SecurityWeek网站11月12日报道】荷兰食品零售巨头Ahold Delhaize在美国的多家药店和超市连锁店因网络安全事件受到影响。受影响的品牌包括Giant Food和Hannaford,这些品牌的网络服务出现中断,部分电子商务服务受到影响。Ahold Delhaize在全球经营多家超市和电子商务网站,包括Food Lion、Giant Food、Hannaford、Stop & Shop和The Giant Company。该公司表示,已检测到网络安全问题并采取了缓解措施,同时对事件展开调查,并通知了执法部门。Ahold Delhaize正在采取措施保护系统并解决事件,旗下美国品牌商店仍在营业并为顾客提供服务。目前尚不清楚事件的具体类型,也不确定是否有个人信息或业务数据在此次事件中遭到泄露。

7. 网络钓鱼攻击:Telegram和WhatsApp账户被盗价值250万卢布

【SecurityLab网站11月12日消息】FACCT专家分析了网络犯罪分子使用的网络面板,这些面板被用来创建针对Telegram和WhatsApp的网络钓鱼网站,以窃取用户账户。这些钓鱼网站常以“Telegram Premium”、“破解”他人数据或“增加点赞”为诱饵,吸引不注意的用户,导致账户被盗。研究发现,六个针对Telegram的面板和一个针对WhatsApp的面板帮助攻击者创建了900多个钓鱼网站,显示出对此工具的高需求。攻击者以免费订阅、投票参与、私有频道访问等为诱饵,被盗账户数据在暗网市场出售,月收入可达60万至250万卢布。Social Engineering和Teletron面板允许用户创建虚假网站,管理模板,自定义页面,跟踪被盗会话。此外,Wphisher面板针对WhatsApp用户,允许创建具有不同权限级别的账户,保存会话,攻击者可接管账户并发送欺诈消息。专家建议用户采取双因素认证,检查链接,避免在可疑网站上输入代码,以防范此类威胁。

漏洞预警

8. 戴尔Enterprise SONiC漏洞使系统面临高风险

【Cybersecurity News网站11月12日报道】戴尔科技披露了其Enterprise SONiC操作系统中的三个严重安全漏洞,这些漏洞可能使攻击者有机会入侵系统。此类漏洞影响的版本为Dell Enterprise SONiC OS 4.1.x和4.2.x。第一个漏洞CVE-2024-45763是操作系统命令注入漏洞,CVSS评分为9.1,允许高权限的远程攻击者执行任意命令;CVE-2024-45764则是一个身份验证漏洞,评分为9.0,允许攻击者绕过验证步骤进行远程访问;第三个漏洞CVE-2024-45765也是命令注入漏洞,评分为9.1,使低权限用户可以执行高权限命令。这些漏洞若被成功利用,可能导致未经授权的访问、任意命令执行甚至系统完全入侵。戴尔已发布安全更新来修补这些问题,建议用户立即升级至4.1.6或4.2.2版本以降低风险。奇安信天工团队的研究人员报告了其中两个漏洞,体现了负责任披露的重要性。截至目前,尚无证据显示这些漏洞被恶意利用,但由于风险极高,建议网络管理员迅速采取措施,确保网络安全并实施访问控制和网络分段策略。

9. Palo Alto Networks警告PAN-OS管理界面RCE漏洞,超11000个IP暴露

【CybersecurityNews网站11月12日报道】网络安全新闻报道,Palo Alto Networks针对其下一代防火墙的PAN-OS管理界面发布了一项重要的安全公告,警告存在可能的远程代码执行(RCE)漏洞。该公告建议客户限制对防火墙管理界面的访问,以应对这一尚未确认的安全威胁。尽管目前未发现漏洞被利用的迹象,但Palo Alto Networks建议客户按照最佳实践部署指南配置管理界面访问。安全研究组织Shadowserver发现约有11000个IP地址的PAN-OS管理界面暴露,凸显了采取适当安全措施的紧迫性。Palo Alto Networks建议客户将管理界面访问限制在受信任的内部IP地址,并采取一系列预防措施,包括在专用管理VLAN上隔离管理界面、使用跳转服务器、限制入站IP地址、仅允许SSH和HTTPS等安全通信协议,以及仅允许PING用于测试连通性。此外,使用Cortex Xpanse和Cortex XSIAM的客户可以通过查看Palo Alto Networks防火墙管理员登录攻击面规则生成的警报来调查互联网暴露的实例。

风险预警

10. 黑客利用虚假EDR请求侵犯个人数据

【Security Lab网站11月12日报道】联邦调查局(FBI)警告全球警察和政府机构加强邮政系统安全,以应对网络攻击的增加。黑客通过入侵警察和政府机构的电子邮件账户,发送虚假的紧急数据请求(EDR),以此绕过官方程序,无需法院命令就能访问客户的个人信息。这种做法在2023年已迫使Verizon等科技公司处理超过36,000个EDR请求。网络论坛上出现了销售伪造EDR的服务,黑客“Pwnstar”声称能访问25个国家的电子邮件账户,服务价格在1,000至3,000美元之间。一些犯罪分子还出售被黑客入侵的警察和政府机构电子邮件账户的访问权限。为了对抗这种现象,Kodex开发了请求验证系统,由前FBI特工Matt Donahue创建,帮助科技公司验证警方请求的真实性。去年,该系统处理了1,597个EDR请求,拒绝了30%的虚假请求。FBI建议加强安全措施,使用现代方法保护电子邮件系统,以防止机密信息泄露和客户数据滥用。







往期推荐

5th域安全微讯早报【20241107】268期

2024-11-07

5th域安全微讯早报【20241108】269期

2024-11-08

5th域安全微讯早报【20241109】270期

2024-11-09

5th域安全微讯早报【20241111】271期

2024-11-11

5th域安全微讯早报【20241112】272期

2024-11-12


 http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247505114&idx=2&sn=583aa149f8553e07a98bd884bd8f70e0
网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
 最新文章
日本向五眼联盟敞开大门:这对亚洲安全意味着什么?
美英军人信息泄露!武装部队约会和社交网络服务在线泄露了超过100万条记录
5th域安全微讯早报【20241121】280期
疑Palo Alto防火墙漏洞遭利用!暗网惊现泰国某国有银行VPN接入权限售卖
俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力
5th域安全微讯早报【20241120】279期
大情报之争:人力情报 (HUMINT) +信号情报 (SIGINT)=成功
马斯克会当官吗?预期的政府效率变革可能会掀起网络安全监管风暴!
5th域安全微讯早报【20241119】278期
"庙小鬼大":这家情报机构可不一般!
积极防御、强调弹性:德国联邦信息安全局《2024年网络安全态势》报告要点!
全球谍影扫描【20241118】047期
5th域安全微讯早报【20241118】277期
英国佬其心可诛!军方和情报机构“炼金术”秘密计划曝光
每周网安态势概览【20241117】046期
香港首届网络安全攻防演练--“以攻筑防2024”启动
5th域安全微讯早报【20241116】276期
5th域安全微讯早报【20241115】275期
中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘
哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击
俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令
5th域安全微讯早报【20241114】274期
意大利缘何成为全球间谍软件中心?
5th域安全微讯早报【20241113】273期
黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业,可能还有超过1000家其他公司的员工数据
5th域安全微讯早报【20241112】272期
以色列加油站和连锁超市意外停服一小时:疑似伊朗黑客DDoS
艺高胆大!木马竟敢伪装成Avast杀毒软件!
全球谍影扫描【20241111】046期
5th域安全微讯早报【20241111】271期
每周网安态势概览【20241110】045期
美国情报界和国防部引入Claude AI模型
美国消费者金融保护局警告:谨慎使用手机进行工作通话
美国德克萨斯油田供应商遭神秘黑客勒索软件攻击
5th域安全微讯早报【20241109】270期
美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案
OT网络深层攻防技术专题之三:定向ICS/OT勒索软件攻击的演进
5th域安全微讯早报【20241108】269期
善意挖洞无罪!德国起草法律保护网络安全漏洞研究人员
网络主权之路:​​俄罗斯将创建自己的IP路由保护系统
5th域安全微讯早报【20241107】268期
英国绅士焦虑过度:中国产空气炸锅也能监视消费者?
施耐德电气再遭勒索软件攻击:赎金12.5万美元
5th域安全微讯早报【20241106】267期
勒索猛于虎!过去一周勒索统计-RansomHub独领风骚(文末有福利)
这家网络安全公司要背时!黑客300美元出手重大安全研究项目的访问权
美国大选安全专刊:大选前严重焦虑!大选后将面临更严重威胁和挑战
CIA秘密超能力:用“非暴力”方法使大型船舶瘫痪
5th域安全微讯早报【20241105】266期
幕后黑手摩萨德?意大利国家安全数据库黑客丑闻没那么不简单!
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉