2025-01-14 星期二 Vol-2025-012
1. Meta内部争议升级,员工对新内容审核规则不满
2. 德州总检察长调查15家科技平台,加强儿童数据保护
3. 俄罗斯计划加强游戏监管,但不会全面禁止电子游戏
4. 美国司法部打击加密货币混合器Blender和Sinbad,三名组织者被控
5. 网络攻击瘫痪温斯顿塞勒姆公用事业支付系统,居民被迫线下缴费
6. 热门手游《地铁跑酷》等应用被曝泄露用户位置数据
7. Sber揭露暗网“黑客大学”,诈骗者瞄准俄罗斯企业
8. Imagination GPU驱动程序漏洞曝光,攻击者可远程获取内核访问权限
9. macOS沙盒漏洞CVE-2024-54498 PoC漏洞利用公开,用户需紧急更新
10. Aviatrix控制器RCE漏洞被广泛利用,云环境面临重大风险
11. 比特币突破10万美元大关,加密货币盗窃激增56%
12. 英国破获间谍组织,保加利亚特工伪装成普通市民
13. 美国空军司令警告:必须改造太空部队以应对中国威胁
14. 美国防部副部长强调与中国竞争的四个重点
15. 北极之战:美国争夺北极岛的隐藏动机
政策法规
1. Meta内部争议升级,员工对新内容审核规则不满
【SecurityLab网站1月13日消息】Meta在与美国前总统唐纳德·特朗普会面后,迅速调整了内容审核政策,包括放宽对有争议话题的限制并取消事实核查计划。这些变化由一小部分高层决策者制定,未广泛征求员工意见,导致内部不满情绪蔓延。尽管共和党代表支持这一调整,但虚假信息研究人员和人权组织担忧网络攻击行为可能增加。Meta还取消了首席多元化官职位,并停止雇用女性和少数族裔的配额,进一步加剧了内部矛盾。部分员工在公司内部平台公开表达失望,甚至宣布辞职。Meta全球政策主管乔尔·卡普兰(Joel Kaplan)等高层为新政策辩护,称公司不应干涉公众辩论。然而,民权副总裁罗伊·奥斯汀(Roy Austin)因此辞职,凸显了公司内部的严重分歧。
2. 德州总检察长调查15家科技平台,加强儿童数据保护
【SecurityLab网站1月13日消息】德克萨斯州总检察长Ken Paxton对15家科技平台展开调查,以评估其对儿童数据的使用和保护情况。调查对象包括Rumble、Quora、微信、Character.AI、Reddit、Instagram、Discord、Kick、Kik、Pinterest、Telegram、Twitch、Tumblr、WhatsApp和Whisper。此次调查依据德克萨斯州新通过的《SCOPE法案》和《TDPSA法案》,要求平台记录用户年龄、提供家长控制功能,并禁止未经许可出售未成年人数据。部分公司已表示将加强安全措施,例如Character.AI推出了儿童版服务并计划引入家长控制。然而,调查可能对未合规公司处以高额罚款。专家指出,随着更多州准备引入类似法律,科技公司面临更严格的监管压力,但并非所有企业都已做好准备。
3. 俄罗斯计划加强游戏监管,但不会全面禁止电子游戏
【SecurityLab网站1月13日消息】俄罗斯国家杜马主席维亚切斯拉夫·沃洛丁(Vyacheslav Volodin)澄清,俄罗斯没有全面禁止电子游戏的计划,但将加强对游戏内容的监管,以保护儿童免受暴力、犯罪、吸毒和LGBT等有害信息的影响。沃洛丁强调,此举旨在防止破坏性内容对儿童心理的负面影响,并提及学生暴力事件可能与电子游戏有关。2024年12月,一项要求游戏内容标注的法案被提交至国家杜马,要求发行商明确标注游戏中的暴力、脏话、酗酒等元素。此外,游戏发行商需通过统一识别系统验证用户身份。沃洛丁表示,法案审议时将广泛征求家长、教师、心理学家和游戏行业专家的意见,确保决策平衡。
安全事件
4. 美国司法部打击加密货币混合器Blender和Sinbad,三名组织者被控
【SecurityLab网站1月13日消息】美国司法部对三名涉嫌管理加密货币混合器Blender.io和Sinbad.io的犯罪分子提出指控,其中两人已于2023年12月1日被捕,第三人仍在通缉中。Blender.io和Sinbad.io被朝鲜黑客组织Lazarus Group等网络犯罪分子广泛用于洗钱,涉及多起重大加密货币盗窃案,包括Axie Infinity攻击中洗钱的6.25亿美元。Blender.io于2018年至2022年运营,而Sinbad.io在其关闭后不久上线,并于2023年11月被美国制裁并关闭。美国司法部指控三人共谋洗钱和经营未经许可的货币业务,每人面临20至30年监禁。此次行动突显了加密货币混合器在助长网络犯罪中的作用,同时也展示了国际执法机构在打击此类犯罪活动中的合作成果。
5. 网络攻击瘫痪温斯顿塞勒姆公用事业支付系统,居民被迫线下缴费
【SecurityLab网站1月13日消息】北卡罗来纳州温斯顿塞勒姆市的公用事业支付系统因圣诞节后的网络攻击而瘫痪,导致居民无法在线支付水电费。此次攻击于2023年12月26日被发现,市政府于12月30日公开问题,并关闭部分计算机系统以防止进一步损害。尽管紧急服务(如警察和消防)未受影响,但居民需亲自使用现金或支票支付账单,且不会因逾期付款被罚款。北卡罗来纳州国民警卫队和联邦机构已介入协助恢复系统,但具体时间表尚未确定。该州法律禁止政府机构支付赎金,并要求立即报告网络攻击事件。此次事件是2024年美国城市遭受的一系列网络攻击中的最新一起,凸显了市政系统在网络安全方面的脆弱性。
6. 热门手游《地铁跑酷》等应用被曝泄露用户位置数据
【SecurityLab网站1月13日消息】黑客揭露了Gravy Analytics公司通过广告网络秘密收集用户位置数据的计划,涉及《Candy Crush》、《Temple Run》和《地铁跑酷》等热门移动应用。这些数据通过广告生态系统而非应用代码收集,用户和开发者通常对此毫不知情。泄露的文件显示,Gravy Analytics通过子公司Venntel将数据出售给美国联邦调查局和移民局等政府机构。尽管Tinder和Grindr等应用否认与Gravy Analytics有关联,但专家指出,实时竞价(RTB)技术可能被用于窃听广告拍卖并获取地理位置数据。这一事件凸显了隐私保护的紧迫性,用户可通过屏蔽广告减少数据泄露风险,但问题的规模使其难以完全控制。
7. Sber揭露暗网“黑客大学”,诈骗者瞄准俄罗斯企业
【SecurityLab网站1月13日消息】俄罗斯联邦储蓄银行(Sber)董事会副主席斯坦尼斯拉夫·库兹涅佐夫(Stanislav Kuznetsov)揭露,暗网上存在一所“黑客大学”,专门培训针对俄罗斯企业的诈骗者和黑客。该平台通过暗网招募学员,提供为期七周的在线课程,内容包括黑客技术和欺诈手段。据估计,已有约1万人完成培训,另有2万人未通过选拔。库兹涅佐夫指出,诈骗已成为影子经济的重要组成部分,具有高度专业性。2024年,诈骗者从俄罗斯人手中窃取了2500亿至3000亿卢布。Sber预测,2025年诈骗者将重点关注国家服务账户盗窃、冒充政府部门的虚假电话以及利用人工智能增强欺诈手段。俄罗斯数字发展部和Roskomnadzor正在讨论是否限制即时通讯工具中的语音通话,以应对日益猖獗的诈骗活动。
漏洞预警
8. Imagination GPU驱动程序漏洞曝光,攻击者可远程获取内核访问权限
【Cybersecurity News网站1月13日消息】GPU技术领导者Imagination Technologies披露其GPU驱动软件中存在一系列严重漏洞,可能导致攻击者远程获取内核访问权限。这些漏洞涉及越界(OOB)内存写入、内核异常和未经授权的GPU内存访问,影响多个驱动程序开发工具包(DDK)版本,包括24.2 RTM2。攻击者可能利用这些漏洞访问、修改或破坏GPU内存,导致平台不稳定或安全漏洞。已识别的关键漏洞包括CVE-2024-52938(OOB写入)、CVE-2024-52937(OOB写入)、CVE-2024-52936(OOB读写)等,其中部分漏洞允许非特权用户触发GPU系统调用,导致平台重启或内核信息泄露。Imagination Technologies已于1月10日发布补丁更新,修复了所有漏洞,并引入新的保护机制,如防止不适当的用户模式参数提交、确保GPU内存管理安全以及解决释放后使用问题。Imagination敦促所有用户尽快更新至最新DDK版本,以降低风险。
9. macOS沙盒漏洞CVE-2024-54498 PoC漏洞利用公开,用户需紧急更新
【Cybersecurity News网站1月13日消息】安全研究员@wh1te4ever公开了macOS沙盒漏洞CVE-2024-54498的概念验证(PoC)漏洞利用代码,该漏洞允许恶意应用程序逃离macOS沙盒环境,获取对敏感信息和操作系统的更深层次控制。CVE-2024-54498的CVSS评分为8.8(高严重性),影响macOS Sequoia 15.Ventura 13.7.2和Sonoma 14.7.2之前的版本。PoC漏洞利用通过sharedfilelistd进程绕过沙盒限制,成功逃离后能够检索并显示沙盒令牌。YouTube上已发布该漏洞的实际演示视频,展示了其潜在危害。Apple已发布更新修复该漏洞,强烈建议用户立即升级至最新版本,以避免数据盗窃、恶意软件安装和系统入侵等风险。此次PoC的公开虽然有助于研究人员理解漏洞,但也为攻击者提供了潜在的攻击路线图,凸显了漏洞披露的双刃剑性质。用户应保持警惕,及时更新系统,确保设备安全。
风险预警
10. Aviatrix控制器RCE漏洞被广泛利用,云环境面临重大风险
【Cybersecurity News网站1月13日消息】云网络平台Aviatrix Controller中的一个严重远程代码执行(RCE)漏洞CVE-2024-50603已被广泛利用,对云环境构成重大威胁。该漏洞源于API对用户输入的不当处理,允许未经身份验证的攻击者注入恶意命令,导致任意代码执行。CVE-2024-50603影响Aviatrix Controller 7.1.4191之前的版本和7.2.4996之前的7.2.x版本,CVSS评分为10.0。漏洞披露后,攻击者迅速利用其部署加密劫持恶意软件(如XMRig)和Sliver后门,主要针对公开暴露的Aviatrix控制器。Wiz Research指出,约3%的企业云环境部署了Aviatrix Controller,其中65%存在从控制器虚拟机到云控制平面的横向移动路径,可能导致权限提升和数据泄露。为缓解风险,建议用户立即升级至修补版本(7.1.4191或7.2.4996),限制网络访问,进行法医调查,并监控异常活动。此次事件凸显了云环境中及时修补漏洞和加强安全实践的重要性。
11. 比特币突破10万美元大关,加密货币盗窃激增56%
【SecurityLab网站1月13日消息】随着比特币价格在2024年12月首次突破10万美元大关,加密货币盗窃案件也显著增加。ESET报告显示,2024年下半年,通过恶意软件窃取加密货币的数量增长了56%,涉及Windows、macOS和Android平台。FBI数据显示,2023年加密货币诈骗损失达56亿美元,其中71%与投资诈骗有关。macOS上的密码窃取恶意软件感染增加了127%,而Windows上的Lumma Stealer和Android上的银行木马活动也有所上升。GoldPickaxe木马尤其引人注目,它能够窃取生物识别数据并创建深度伪造以绕过安全检查。此外,Ebury僵尸网络对服务器的攻击也持续增加。专家建议用户将加密货币存储在硬件钱包中,启用双因素认证,避免使用公共Wi-Fi,并定期检查账户活动,以防范日益猖獗的加密货币诈骗。
其他动态
12. 英国破获间谍组织,保加利亚特工伪装成普通市民
【SecurityLab网站1月13日消息】英国警方在诺福克郡大雅茅斯的一家海滨酒店发现了一个由保加利亚国民奥林·鲁塞夫(Orlin Russev)领导的间谍组织。该组织使用先进设备,包括IMSI抓取器、隐藏摄像头和克隆车钥匙工具,计划在欧洲进行绑架和间谍活动。鲁塞夫自称“印第安纳琼斯仓库”的负责人,并接受被通缉的Wirecard欺诈案主谋扬·马萨莱克(Jan Marsalek)的指示。间谍小组还包括四名在英国拥有永久居留权的保加利亚公民,其中两人已认罪,另外三人否认指控。警方在行动中查获了3540份证据,包括隐藏在日常物品中的录音设备和摄像头。该组织的目标是跟踪乌克兰军队在美国军事基地的爱国者防空系统训练。审判仍在进行中,涉案人员的命运尚未确定。
13. 美国空军司令警告:必须改造太空部队以应对中国威胁
【SpaceNews网站1月13日报道】即将离任的美国空军部长弗兰克·肯德尔向国会发出警告,强调美国必须从根本上改造太空部队,以应对中国和俄罗斯在太空领域的威胁。肯德尔在提交给国会的《2050年的空军部》报告中指出,太空将成为未来军事行动的决定性领域,美国需要大幅扩展太空能力,包括投资人工智能、自主系统和现代化太空传感器网络。报告预测,到2050年,对手将拥有大量攻击美国太空系统的地面和天基武器。肯德尔呼吁扩大太空部队规模,增强导弹预警、核爆炸探测、实时瞄准和安全通信等能力。他还强调,未来战争将高度依赖自动化和人工智能,太空部队的成功将决定联合部队的战斗力。报告还建议加强与私营部门的合作,以利用商业和两用技术创新。肯德尔的警告正值中国展示其快速进步的军事太空能力,包括先进的卫星系统和反卫星武器,引发美国对太空资产脆弱性的担忧。
14. 美国防部副部长强调与中国竞争的四个重点
【ExecutiveGov网站1月13日消息】国防部副部长凯瑟琳·希克斯在华盛顿约翰霍普金斯大学的演讲中,概述了美国在与中国战略竞争中取得成功的四个关键要点。希克斯强调关注当务之急,认为需集中资源和力量应对中国军队现代化,特别是在制定与中国作战的战略上取得进展。她指出,必须确保战略目标、方法和手段的协调一致,以有效推动战略实施。其次,希克斯谈到了执行与交付的重要性,强调美国已经在提升能力、理念和敏捷性方面取得了显着的进展,但她警告中国迅速紧随并提升技术的能力,提醒决策者战略针对竞争。第三,希克斯认为,美国强大的国际外交网络是应对中国竞争的核心竞争力。她提到的,包括加拿大、德国在内的多个国家与美国共同维护台湾海峡的航行自由,表明全球民主国家对抗冲突和冲突的共同决心。最后,她提到美国与政府、工业界、学术界及非营利组织的合作也是重要的竞争优势,有助于确保美国在全球舞台上的持久竞争力。
15. 北极之战:美国争夺北极岛的隐藏动机
【SecurityLab网站1月13日报道】格陵兰岛的战略重要性正引发国际关注,尤其是美国。虽然格陵兰岛人口不足58,000,其历史上曾是丹麦的殖民地,但随着气候变化变化的加速,岛屿的地理和资源优势逐渐显现。气候变化导致的冰川融化使得洪水状况得到改善,尤其是为新航线的开辟提供了潜力,尽管实际船舶数量和洪水能力仍然有限。格陵兰岛蕴藏丰富的稀土金属,这些金属对于生产可再生能源设备至关重要,吸引了国际关注。尽管特朗普曾表示对气候变化的怀疑,但其关注格陵兰岛的举动可能与这一地区的矿产资源相关。然而,尽管美国公司对采矿产的兴趣有限,但仍有可能把矿产开发作为实现经济信心的方式。格陵兰岛也是美国重要的军事战略位置,美国自20世纪以来便在岛屿拥有军事基地,包括目前的太空军基地。格陵兰岛正进行独立谈判,但岛民对美国控制的前景持保留态度,认为任何形式的外部控制都不例外。克莱斯特指出,武力威胁将不再被容忍,表明该岛的政治未来正面临转折。
2025-01-08
2025-01-09
2025-01-10
2025-01-11
2025-01-13
