首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

5th域安全微讯早报【20241109】270期

文摘   2024-11-09 09:07   北京  

2024-11-09 星期六       Vol-2024-270







今日热点导读


1. CISA谈安全设计承诺进展与未来计划
2. 大型软件公司积极响应CISA安全设计承诺
3. 欧盟网络安全局发布NIS2技术指南强化网络安全
4. 韩国指责亲俄黑客袭击网站,因派遣观察员至乌克兰
5. 白俄罗斯在总统大选前加大对在线聊天群体的镇压
6. 德克萨斯州油田供应商遭勒索软件攻击面临系统中断
7. 俄罗斯封锁使用 Cloudflare 隐私服务的数千个网站
8. 马自达汽车信息娱乐系统漏洞可致黑客攻击
9. Veeam RCE漏洞被用于Frag勒索软件攻击
10. FBI警告特朗普胜选后针对非裔美国人的种族主义短信

备注: 更多资讯信息,欢迎订阅!





资讯详情

政策法规

1. CISA谈安全设计承诺进展与未来计划

【The Record网站11月9日报道】美国网络安全与基础设施安全局(CISA)高级技术顾问Jack Cable在接受Recorded Future News独家采访时表示,拜登政府推动的安全设计承诺已获得248家公司签署,其中包括微软、谷歌等大型软件公司。这些公司在多因素身份验证、安全代码开发等方面取得了显著进展。尽管问责制仍是挑战,CISA计划与民间社会组织合作,提供独立评估,并建立网站链接公司进度报告。Cable强调,CISA从长远角度看待这一承诺,认识到公司不可能一夜之间改变所有事情,但承诺的价值在于推动公司以更快速度逐步改善安全状况。CISA内部也在跟踪进展,并计划发布公开报告,汇总数据和经验教训。

2. 大型软件公司积极响应CISA安全设计承诺

【The Record网站11月9日报道】网络安全和基础设施安全局(CISA)的安全设计承诺实施六个月以来,多家大型软件公司已在安全措施上取得显著进步。这些公司通过扩大多因素身份验证(MFA)、消除默认密码、增加安全补丁安装等措施,实现了CISA设定的七项目标。例如,亚马逊网络服务(AWS)要求管理员账户使用MFA登录,并增加对FIDO2密钥的支持;Fortinet在入门级设备上启用自动更新,并要求云服务用户使用MFA登录;微软发布云服务中严重漏洞的CVE,并要求Azure等云服务用户使用MFA登录;Okta完成了减少默认密码使用等三项目标;Sophos实现了所有七项承诺目标的“核心要求”。这些公司表示,CISA的承诺目标既切实可行又提供了改进空间,推动了软件行业向正确方向发展。

3. 欧盟网络安全局发布NIS2技术指南强化网络安全

【工业网络安全网站11月8日报道】欧盟网络安全局(ENISA)宣布制定技术指南,以协助欧盟成员国和相关实体实施NIS2网络安全风险管理措施的技术和方法要求。NIS2是新的欧盟网络安全立法,旨在提升欧洲网络安全水平,特别关注增强欧盟关键行业的韧性。ENISA的技术指南包括非约束性建议、证据示例和提示,涵盖DNS服务提供商、云计算服务提供商等多个子行业。此外,指南还提供了一个映射表,将要求与欧洲和国际标准或框架相关联,以帮助实体整合多个标准或框架,保持合规性。ENISA还强调了建立风险管理框架、事件处理政策、业务连续性和灾难恢复计划的重要性,并涉及供应链安全和人力资源安全等方面。该文件开放业界咨询,并征求反馈。

安全事件

4. 韩国指责亲俄黑客袭击网站,因派遣观察员至乌克兰

【The Record网站11月8日报道】韩国总统办公室指责亲俄黑客在首尔决定向乌克兰派遣观察员监视朝鲜军队加入俄军后,攻击韩国民用和政府网站。韩国网络机构报告显示,与俄罗斯相关的网络攻击有所增加,尽管部分网站短暂中断,但未造成严重损失。韩国总统办公室周四召开紧急会议,讨论如何应对新一轮网络威胁。官员表示,针对韩国的亲俄攻击偶有发生,但因朝鲜派兵支援俄乌战争,攻击活动显著增加。黑客组织如Z Pentest、Alligator Black Hat和以DDoS攻击欧洲而闻名的NoName057(16)参与了这些行动。黑客声称入侵了存储乌克兰谷物的韩国仓库设备,分享了疑似入侵其电子控制系统的视频,及其他关键工业设施,但未获官方确认。据报道,目前有近1.1万名朝鲜士兵部署在俄乌边境的库尔斯克地区,乌克兰总统泽连斯基确认其与乌军作战。韩国与乌克兰盟友美国及欧盟共同谴责俄朝合作。

5. 白俄罗斯在总统大选前加大对在线聊天群体的镇压

【The Record网站11月9日报道】白俄罗斯在2024年1月总统大选前,逮捕了超过100名参与在线“邻里聊天”群的公民。这些聊天群通常由公寓楼居民在Telegram等平台上创建,用于交流和抗议协调。10月初,白俄罗斯克格勃将这些群体定为“极端主义”,因其在2020年总统选举后的抗议中发挥了关键作用。2020年的选举被广泛认为存在舞弊,现任总统亚历山大·卢卡申科在该次选举中获约80%选票,以第六次胜选。当前,许多反对派人物已被监禁或流亡,据反对派领导人季哈诺夫斯卡娅称,约有1300名政治犯仍被关押。政府对数字自由的严控使得加入此类社交群体或在社交媒体上表达政治观点的行为可能被判处长达10年监禁。许多白俄罗斯人依靠VPN和一次性手机获取真实信息,避免国家审查和潜在惩罚。明斯克当局类似于俄罗斯,打击新闻自由并限制公民获取独立信息的权利。

6. 德克萨斯州油田供应商遭勒索软件攻击面临系统中断

【The Record网站11月8日报道】总部位于德克萨斯州伍德兰兹的油田供应商Newpark Resources遭遇勒索软件攻击,导致内部信息系统于10月29日被影响。公司在递交美国证券交易委员会(SEC)的监管文件中表示,此次网络攻击使公司多个信息系统和业务应用程序受限,影响了财务和运营报告等企业功能。然而,公司表示其制造及现场运营仍在按预定的停机程序继续进行,并预计此次事件不会对其财务状况或经营业绩产生重大影响。Newpark Resources为油田及其他能源相关行业提供钻井工具和设备,其季度收入超过4400万美元,年收入预计可达2.23亿美元。目前,尚未有黑客组织宣称对此次攻击负责。石油和天然气行业近年来成为勒索软件攻击的常见目标,包括壳牌、Colonial Pipeline等大型公司均曾受攻击,推动联邦政府加强对该领域的网络安全规定。

7. 俄罗斯封锁使用 Cloudflare 隐私服务的数千个网站

【The Record网站11月8日报道】俄罗斯互联网监管机构Roskomnadzor封锁了数千个使用美国公司Cloudflare提供的加密功能“加密客户端问候”(ECH)的网站。该功能旨在提高用户隐私和安全,使第三方更难追踪用户访问情况。Roskomnadzor指责ECH技术可绕过政府的信息获取限制,违反俄罗斯法律,并建议网站转用本地CDN服务。此举是俄罗斯加强信息审查的最新行动之一。今年早些时候,俄政府要求苹果公司从应用商店中删除多种VPN服务,并封锁了大多数西方社交媒体和独立新闻网站。Cloudflare在俄罗斯市场的占有率约为44%,封锁将对用户获取信息造成进一步影响。尽管Cloudflare在俄乌冲突中继续服务俄罗斯用户,声称其需要更多的互联网接入,但部分公司因制裁终止服务。俄罗斯拥有自己的国家级DDoS防御系统,该系统自3月起已成功防御超过1万次攻击,但国内替代技术的推行仍面临挑战。

漏洞预警

8. 马自达汽车信息娱乐系统漏洞可致黑客攻击

【SecurityWeek网站11月8日报道】趋势科技零日计划(ZDI)披露马自达多款车型的信息娱乐系统存在未修补的漏洞,这些漏洞可能允许攻击者以root权限执行任意代码。漏洞源于马自达Connect连接主单元(CMU)系统未能正确清理用户提供的输入,使得攻击者可以通过连接特制USB设备发送命令。受影响的车型包括2014-2021年款马自达3等。漏洞涉及数据库操纵、任意文件创建和潜在的代码执行,以及可能影响车辆运行和安全的其他系统。ZDI表示,这种攻击在实验室环境中几分钟内可完成,而在现实世界中也可能迅速实施。目前,马自达尚未修补这些漏洞。

9. Veeam RCE漏洞被用于Frag勒索软件攻击

【BleepingComputer网站11月8日报道】Veeam Backup & Replication (VBR) 中的一个关键安全漏洞(CVE-2024-40711)被用于部署Frag勒索软件。该漏洞由不受信任数据反序列化弱点引起,允许未经身份验证的攻击者在Veeam VBR服务器上执行远程代码(RCE)。Code White安全研究员Florian Hauser发现,尽管Veeam在9月4日发布了安全更新,但该漏洞仍被Akira和Fog勒索软件攻击者利用。Sophos X-Ops事件响应人员发现,攻击者利用RCE漏洞和被盗VPN凭据,将恶意账户添加到未打补丁的服务器上的本地管理员和远程桌面用户组中。最近,Sophos还发现同一威胁活动集群在攻击中使用了CVE-2024-40711漏洞,导致Frag勒索软件部署在受感染网络上。Veeam的产品被全球超过550,000名客户使用,包括全球2,000强榜单中约74%的公司。

风险预警

10. FBI警告特朗普胜选后针对非裔美国人的种族主义短信

【The Record网站11月9日报道】在美国前总统特朗普宣布赢得2024年总统大选后,美国联邦调查局(FBI)和多位黑人政治领袖警告称,非裔美国人收到了一系列冒犯性和种族主义的短信。这些短信声称收件人“被选中到最近的种植园采摘棉花”,并署名“特朗普和万斯政府”。这些短信引起了恐慌,因为它们使用了受害者的真实姓名。FBI表示已注意到这些攻击性和种族主义短信,并正在与司法部和其他联邦当局联系。TextNow短信群发服务发现其“一个或多个账户”被用于发送违规短信,并迅速禁用了这些账户。这些短信主要针对大学校园里的非洲裔美国人,南部和东北部各大学校的学生报告了这些短信。纽约州总检察长莱蒂西亚·詹姆斯敦促纽约黑人尽快向执法部门举报这些短信。






往期推荐


5th域安全微讯早报【20241104】265期

2024-11-04

5th域安全微讯早报【20241105】266期

2024-11-05

5th域安全微讯早报【20241106】267期

2024-11-06

5th域安全微讯早报【20241107】268期

2024-11-07

5th域安全微讯早报【20241108】269期

2024-11-08


 http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247504950&idx=3&sn=6a4b9e4187d82025a09990689d731cb4
网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
 最新文章
日本向五眼联盟敞开大门:这对亚洲安全意味着什么?
美英军人信息泄露!武装部队约会和社交网络服务在线泄露了超过100万条记录
5th域安全微讯早报【20241121】280期
疑Palo Alto防火墙漏洞遭利用!暗网惊现泰国某国有银行VPN接入权限售卖
俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力
5th域安全微讯早报【20241120】279期
大情报之争:人力情报 (HUMINT) +信号情报 (SIGINT)=成功
马斯克会当官吗?预期的政府效率变革可能会掀起网络安全监管风暴!
5th域安全微讯早报【20241119】278期
"庙小鬼大":这家情报机构可不一般!
积极防御、强调弹性:德国联邦信息安全局《2024年网络安全态势》报告要点!
全球谍影扫描【20241118】047期
5th域安全微讯早报【20241118】277期
英国佬其心可诛!军方和情报机构“炼金术”秘密计划曝光
每周网安态势概览【20241117】046期
香港首届网络安全攻防演练--“以攻筑防2024”启动
5th域安全微讯早报【20241116】276期
5th域安全微讯早报【20241115】275期
中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘
哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击
俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令
5th域安全微讯早报【20241114】274期
意大利缘何成为全球间谍软件中心?
5th域安全微讯早报【20241113】273期
黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业,可能还有超过1000家其他公司的员工数据
5th域安全微讯早报【20241112】272期
以色列加油站和连锁超市意外停服一小时:疑似伊朗黑客DDoS
艺高胆大!木马竟敢伪装成Avast杀毒软件!
全球谍影扫描【20241111】046期
5th域安全微讯早报【20241111】271期
每周网安态势概览【20241110】045期
美国情报界和国防部引入Claude AI模型
美国消费者金融保护局警告:谨慎使用手机进行工作通话
美国德克萨斯油田供应商遭神秘黑客勒索软件攻击
5th域安全微讯早报【20241109】270期
美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案
OT网络深层攻防技术专题之三:定向ICS/OT勒索软件攻击的演进
5th域安全微讯早报【20241108】269期
善意挖洞无罪!德国起草法律保护网络安全漏洞研究人员
网络主权之路:​​俄罗斯将创建自己的IP路由保护系统
5th域安全微讯早报【20241107】268期
英国绅士焦虑过度:中国产空气炸锅也能监视消费者?
施耐德电气再遭勒索软件攻击:赎金12.5万美元
5th域安全微讯早报【20241106】267期
勒索猛于虎!过去一周勒索统计-RansomHub独领风骚(文末有福利)
这家网络安全公司要背时!黑客300美元出手重大安全研究项目的访问权
美国大选安全专刊:大选前严重焦虑!大选后将面临更严重威胁和挑战
CIA秘密超能力:用“非暴力”方法使大型船舶瘫痪
5th域安全微讯早报【20241105】266期
幕后黑手摩萨德?意大利国家安全数据库黑客丑闻没那么不简单!
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉