首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

5th域安全微讯早报【20241126】284期

文摘   2024-11-26 07:06   北京  

2024-11-26 星期二       Vol-2024-284







今日热点导读


1. 美国启动黑客合作项目以加强水务网络安全

2. 打击数据泄露反成犯罪:法律对网络安全专家的影响

3. 微软紧急加强数据保护以回应Copilot隐私问题

4. 意大利监管机构对Glovo旗下Foodinho非法追踪行为罚款500万欧元

5. 曼谷破获SMS Blaster案件,货车发送百万条诈骗短信

6. 英国部长因夸大俄罗斯网络威胁言论受批评

7. 男子入侵网络后推销网络安全服务被起诉

8. Veritas Enterprise Vault多个漏洞曝光,威胁远程代码执行

9. Zyxel防火墙漏洞被勒索软件组织利用

10. IT专家普遍遭受有毒沟通困扰 
11. 人工智能深度伪造技术:两小时访谈即可复制个人身份

12. NPM软件包LOTTIE-PLAYER遭遇供应链攻击,威胁用户加密资产

13. 物联网设备流量增长18%,恶意软件攻击激增400%

14. 人工智能意识分歧可能导致社会分裂

15. 阿联酋99%的.AE域名面临网络钓鱼和欺骗攻击

16. RASPBERRY ROBIN:八层混淆技术绕过网络安全防护

17. HEXON STEALER:来自土耳其的加密货币噩梦

18. 新研究利用机器学习技术检测和分类DDOS攻击

19. 聚类模型对于检测数据流量中新型入侵的重要性

20. GEMID:物联网设备识别的通用模型
备注: 第11-20条为订阅用户专享。更多资讯信息,欢迎订阅!





资讯详情

政策法规

1. 美国启动黑客合作项目以加强水务网络安全

【SecurityLab网站11月25日报道】美国启动了一个名为Franklin的项目,旨在通过黑客的帮助加强关键基础设施的网络安全。六家不同州的水务公司允许专家访问其IT系统,以识别漏洞并提出解决方案。该项目在DEF CON会议上启动,由芝加哥大学和国家农村水协会(NRWA)合作实施。专家们审查了多个州的水务公司的防御措施,找出弱点并向这些公司传授知识。项目总监Paul Chang指出,水务行业因供应商众多而复杂,全国约有50,000家供应商,每个供应商都使用自己的IT解决方案。该项目的志愿者与公司技术专家合作,帮助调整系统以应对网络威胁。NRWA指出,美国约91%的供水系统为人口不足10,000人的小型社区提供服务,这使得它们特别容易受到网络攻击。新计划将为此类公司提供评估和预防威胁的工具。

2. 打击数据泄露反成犯罪:法律对网络安全专家的影响

【SecurityLab网站11月25日报道】俄罗斯一项关于对被盗个人数据流通追究刑事责任的法案正在二读定稿,该法案可能对专业网络安全专家的工作造成影响。市场参与者,代表超过15家公司,向国家杜马提出,该法案没有为保护基础设施免受攻击和调查数据泄露的公司提供例外情况。法案规定,非法收集、存储和流通公民个人数据将受到刑事处罚,最高可判五年监禁和70万卢布罚款。市场参与者指出,加强处罚虽能减少非法数据贩运,但不能彻底消除,且攻击者仍将拥有渗透组织的工具。他们建议在草案中加入排除对泄密事件调查的刑事责任条件,以保留分析被盗数据的能力。专家强调,需要在立法中明确允许利用泄露的个人数据数据库开展法律工作的活动类型、条件和标准,这对于专门保护中小型企业的公司尤为重要。市场人士警告,如果法案通过,可能会使公司面临某些工作领域的禁令,增加数据安全风险。

3. 微软紧急加强数据保护以回应Copilot隐私问题

【SecurityLab网站11月25日报道】微软公司针对其虚拟助手Copilot的安全问题发布了更新,以解决员工未经授权访问机密信息的问题,该问题导致多家企业客户推迟了Copilot的实施。微软推出了新工具和指南,帮助客户防止访问包括高管电子邮件和人力资源文档在内的敏感数据。更新旨在识别并消除组织内过度信息共享的问题。微软强调,人工智能已成为企业主动管理内部文档的催化剂,每个组织必须独立确定其访问策略。Copilot的原理是索引公司内部信息,类似于搜索机器人,能够根据可用数据创建演示文稿并生成组织最赚钱的产品列表。然而,一些公司设置宽松的内部文档访问权限,导致普通员工能够查找和查看公司机密文件,包括首席执行官的信件。微软正在采取措施,以确保客户能够安全地使用Copilot,同时保护敏感数据不被未经授权的访问。

安全事件

4. 意大利监管机构对Glovo旗下Foodinho非法追踪行为罚款500万欧元

【SecurityLab网站11月25日报道】意大利监管机构对Foodinho S.r.l.公司处以500万欧元罚款,因其非法追踪快递员地理位置,甚至在工作时间之外。Foodinho是国际配送服务DeliveryHero的一部分,后于2016年被西班牙公司Glovo收购,扩大了在意大利的业务。该公司被指控侵犯了超过35,000名快递员的个人数据权益。调查发现,司机位置数据在不知情的情况下被分享给第三方,即使在家中也是如此。此外,该平台会自动发送账户封锁通知,不提供上诉或恢复访问的信息。监管机构要求公司在平台上添加GPS启用通知图标,并确保算法决策得到员工验证,防止基于客户评价的歧视性声誉机制使用,并遵守远程监控员工的法律规定。监管机构还禁止使用生物识别信息验证员工身份。

5. 曼谷破获SMS Blaster案件,货车发送百万条诈骗短信

【Bleepcomputer网站11月24日消息】泰国警方在曼谷逮捕了一名35岁的中国司机,他涉嫌使用一辆货车内的短信发射器,每小时向当地居民发送超过10万条钓鱼短信。该设备覆盖范围约3公里,三天内发送了近百万条短信,内容涉及虚假的积分兑换信息,企图诱导用户点击冒充泰国最大移动电话运营商AIS的钓鱼网站链接。点击链接的用户会被要求提供信用卡信息,这些信息随后被诈骗者用于在其他国家进行未经授权的交易。该诈骗团伙部分成员在泰国,部分在海外,通过私人Telegram频道协调行动。AIS协助警方定位了短信发射器,但未提供如何防止垃圾邮件发送者调整策略的具体细节。尽管公众意识提高导致网络钓鱼成功率降低,但在人口密集地区大规模传播仍能为犯罪者带来可观收益。

6. 英国部长因夸大俄罗斯网络威胁言论受批评

【TheRecord网站11月26日消息】英国政府因在北约网络防御会议上的发言受到批评。一位高级部长声称俄罗斯通过网络攻击能切断数百万人的照明,此言论被伦敦布鲁内尔大学讲师凯文·里尔和皇家联合服务研究所网络研究小组主任詹姆斯·沙利文等专家视为“荒谬”和“倒退”。他们认为这种“夸张的好莱坞‘熄灯’场景”忽略了网络攻击对英国的实际影响,并强调应建立集体抵御渐进和隐蔽网络威胁的能力。沙利文指出,这种言论可能正中俄罗斯下怀,因为俄罗斯情报部门希望通过网络行动制造恐慌。专家们还批评了英国政府在网络安全方面的知识和应对措施,认为政府需要确保其顾问和演讲撰稿人了解网络运营和网络安全的现实。

7. 男子入侵网络后推销网络安全服务被起诉

【BleepingComputer网站11月25日报道】美国司法部宣布,堪萨斯城男子尼古拉斯·迈克尔·克洛斯特因涉嫌入侵计算机网络并借此推销自己的网络安全服务而被起诉。克洛斯特被控入侵了包括健身俱乐部和非营利组织在内的至少两家计算机网络。他通过物理入侵和利用启动盘绕过身份验证,获取敏感信息,并在入侵后向受害者提供安全咨询服务。克洛斯特还被指控使用窃取的信用卡信息购买黑客设备,并因入侵行为给非营利组织造成约5000美元损失。如果罪名成立,他可能面临最高15年监禁和罚款。

漏洞预警

8. Veritas Enterprise Vault多个漏洞曝光,威胁远程代码执行

【Cybersecurity News网站11月25日消息】Veritas Technologies的Enterprise Vault软件被发现存在多个严重漏洞,攻击者可通过利用这些漏洞在受影响的服务器上执行远程代码。这些漏洞由Trend Micro ZDI报告,并归类为严重漏洞,CVSS v3.1评分高达9.8。问题主要源于.NET Remoting服务中不受信任的数据反序列化。应用程序启动时监听随机TCP端口,攻击者可通过这些端口远程发送特制数据实现代码执行。需注意,攻击者需满足特定条件,包括网络内RDP访问权限、了解服务器详细信息及防火墙配置不当等,才能成功利用漏洞。这些漏洞涵盖“ZDI-CAN-24334”至“ZDI-CAN-24405”七个独立问题,影响目前支持的所有Enterprise Vault版本(15.1至14.0)。Veritas建议实施临时措施如限制RDP和管理员访问、优化防火墙配置、及时安装Windows更新等。针对问题的正式补丁将于2025年第三季度在Enterprise Vault 15.2中发布。

9. Zyxel防火墙漏洞被勒索软件组织利用

【SecurityWeek网站11月25日报道】Zyxel公司发出警告,一个勒索软件组织正在利用其防火墙中最近修补的命令注入漏洞CVE-2024-42057进行攻击,该漏洞可能允许远程攻击者在未认证的情况下执行操作系统命令。Zyxel已于9月3日针对此漏洞发布补丁,但威胁行为者仍在瞄准未更新的防火墙。网络安全公司Sekoia发现,Helldown勒索软件组织在8月至10月期间通过该漏洞攻击了31名受害者,包括Zyxel的欧洲子公司。Sekoia指出,攻击者在易受攻击的设备上创建恶意账户,与典型的勒索软件攻击策略一致。Zyxel确认,未升级到固件版本5.39的设备遭到攻击,并建议用户尽快升级或暂时禁用远程访问。

风险预警


10. IT专家普遍遭受有毒沟通困扰

【SecurityLab网站11月25日报道】谢切诺夫大学和莫斯科国立大学联合研究显示,47%的IT专家遭受有毒沟通之苦。主要压力源包括与同事沟通(46.7%)、紧迫的截止期限(41.6%)和多任务处理与不明确的要求(35%)。研究表明,职业幸福感高的人更常遇到这些问题,因为倦怠与沟通质量、团队关系和沟通能力更相关,而非接触次数。职业幸福感受专业领域需求和职业发展前景的影响较大。玛丽亚·基塞列娃教授指出,现代专家的心理问题多源于低自尊,部分原因是老一辈的教育方式,过分关注错误而忽视成就,害怕过度表扬孩子。






往期推荐

5th域安全微讯早报【20241120】279期

2024-11-20

5th域安全微讯早报【20241121】280期

2024-11-21

5th域安全微讯早报【20241122】281期

2024-11-22

5th域安全微讯早报【20241123】282期

2024-11-23

5th域安全微讯早报【20241125】283期

2024-11-25


 http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247505524&idx=2&sn=73b39499384c725ad06d11f11a126f23
网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
 最新文章
汽车自动驾驶系统或存在重大漏洞-数字癫痫:应急车辆灯可致附近碰撞事故风险增加
5th域安全微讯早报【20241127】285期
暗网情报:国内某能源公司RDP权限-国内某金融机构6.37亿条数据泄露-0day漏洞出手
5th域安全微讯早报【20241126】284期
抵近攻击?俄罗斯APT28再造神话:开创“近邻攻击”先河
黑客10万美元独家出售Oracle云API访问权限-已有两家企业敏感数据被在线叫卖
全球谍影扫描【20241125】048期
5th域安全微讯早报【20241125】283期
暗网情报:黑客10万美元独家出售Oracle云API访问权限
美国网络司令部称国家任务部队在2024年已执行前出狩猎任务超85次
每周网安态势概览【20241124】047期
高薪引诱:研究者声称中国数据黑市经营者公开招募政府机构内部人员获取公民和监管数据
月球窥视行动:超过2,000个Palo Alto网络防火墙已失陷
5th域安全微讯早报【20241123】282期
长城上的苍蝇:黑市经营者公开招募政府机构内部人员获取公民和监管数据
暗网情报-黑客疯狂售卖大批防火墙权限-涉美军、美网安公司、印度电信、韩国半导体等
特朗普任内人工智能政策将发生颠覆性变化
澳大利亚的网络威胁:2023-2024年度网络威胁报告
5th域安全微讯早报【20241122】281期
日本向五眼联盟敞开大门:这对亚洲安全意味着什么?
美英军人信息泄露!武装部队约会和社交网络服务在线泄露了超过100万条记录
5th域安全微讯早报【20241121】280期
疑Palo Alto防火墙漏洞遭利用!暗网惊现泰国某国有银行VPN接入权限售卖
俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力
5th域安全微讯早报【20241120】279期
大情报之争:人力情报 (HUMINT) +信号情报 (SIGINT)=成功
马斯克会当官吗?预期的政府效率变革可能会掀起网络安全监管风暴!
5th域安全微讯早报【20241119】278期
"庙小鬼大":这家情报机构可不一般!
积极防御、强调弹性:德国联邦信息安全局《2024年网络安全态势》报告要点!
全球谍影扫描【20241118】047期
5th域安全微讯早报【20241118】277期
英国佬其心可诛!军方和情报机构“炼金术”秘密计划曝光
每周网安态势概览【20241117】046期
香港首届网络安全攻防演练--“以攻筑防2024”启动
5th域安全微讯早报【20241116】276期
5th域安全微讯早报【20241115】275期
中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘
哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击
俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令
5th域安全微讯早报【20241114】274期
意大利缘何成为全球间谍软件中心?
5th域安全微讯早报【20241113】273期
黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业,可能还有超过1000家其他公司的员工数据
5th域安全微讯早报【20241112】272期
以色列加油站和连锁超市意外停服一小时:疑似伊朗黑客DDoS
艺高胆大!木马竟敢伪装成Avast杀毒软件!
全球谍影扫描【20241111】046期
5th域安全微讯早报【20241111】271期
每周网安态势概览【20241110】045期
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉