首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

5th域安全微讯早报【20241104】265期

文摘   2024-11-04 06:54   北京  

2024-11-04 星期一       Vol-2024-265







今日热点导读


1. 俄罗斯新法要求大型博主注册频道

2. 美国“关键基础设施安全与弹性月”聚焦提升网络威胁防御能力

3. 拜登宣布11月为关键基础设施安全和恢复月

4. FBI指出假冒视频传播舞弊谣言

5. 国际执法机构联手查封DDoS服务巨头网站

6. 调查沉默:一张银行卡如何引发政治间谍活动

7. Okta修复AD/LDAP身份验证系统严重安全漏洞

8. 金融服务行业面临严峻安全债务挑战

9. 新型网络钓鱼工具包Xiū gǒu通过RCS威胁多国用户

10. X成为政治宣传工具

11. 瑞典科学家开发革命性深空光通信技术

12. 美国斥巨资打造近地轨道全球军事网络

13. 美国投资1亿美元利用人工智能推动半导体制造

14. 美国国防部测试AI监控算法Scylla以强化多领域威胁识别

15. 微软推迟Windows Copilot+“召回”功能发布

16. 波士顿动力Atlas机器人实现自主化工业操作

17. 大型语言模型在变形恶意软件中的潜力与风险

18. 可转移集成黑盒越狱攻击大型语言模型的研究进展

19. 使用卷积神经网络在医疗物联网(IoMT)中实现高级网络攻击检测

20. 汽车软件中图像数据泄漏检测方法的改进研究

备注: 第11-20条资讯为订阅用户专享!(更多信息,欢迎订阅!)






资讯详情

政策法规

1. 俄罗斯新法要求大型博主注册频道

【Securitylab网站11月2日报道】自11月1日起,俄罗斯要求社交网络和即时通讯平台上拥有超过1万订阅者的频道和页面所有者必须在联邦通信、信息技术和大众传媒监督局(Roskomnadzor)进行注册。注册程序对个人和法人实体开放,包括其他国家公民。所有者需提供联系信息和资源详情,并在频道描述或固定消息中放置唯一编号以确认身份。注册成功后,所有者需在频道或页面描述中添加指向Roskomnadzor寄存器中资源记录的链接。2025年1月1日起,未注册的频道和页面将受到限制,包括禁止广告和内容转发。该法律适用于包括Likee、TikTok、Twitter、YouTube、VKontakte、Odnoklassniki、Telegram、Rutube等多个社交平台。

2. 美国“关键基础设施安全与弹性月”聚焦提升网络威胁防御能力
【Industrial Cyber网站11月3日消息】美国将11月定为“关键基础设施安全与弹性月”,旨在提高对关键基础设施保护的意识和承诺。该活动由网络安全和基础设施安全局(CISA)牵头,强调公私部门合作,保护关键基础设施免受不断演变的威胁。CISA提供资源和工具,帮助组织识别漏洞和实施有效安全措施。专家们讨论了CISA与其他机构、私营部门和国际伙伴的合作,以及这些努力是否足以应对日益增长的威胁。CISA强调,大多数美国关键基础设施由私营部门拥有和运营,因此行业伙伴的专业知识、洞察力和合作对我们的努力至关重要。全球地缘政治紧张局势提高了对网络安全威胁的认识,促使许多组织开始或继续加强网络安全姿态。长期目标是通过提高网络弹性、增强公私合作伙伴关系和推动采用网络安全绩效目标来改善关键基础设施的安全性。

3. 拜登宣布11月为关键基础设施安全和恢复月

【IndustrialCyber网站11月1日报道】美国总统乔·拜登宣布11月为“关键基础设施安全与恢复月”,重申保护国家重要系统的承诺。他指出,关键基础设施支撑着经济并保障社区安全,呼吁公众意识到保护这些系统的重要性。拜登提到,气候变化加剧了自然灾害的频率和影响,威胁供应链和基础设施安全。他强调,政府已通过美国救援计划和基础设施法案进行重大投资,以增强基础设施的韧性,如改善电网和提升洪水风险区的道路和桥梁。此外,他提到与国际合作伙伴的合作,促进基础设施的可持续发展和国家安全。在发布的国家安全备忘录中,拜登呼吁利用人工智能技术加强国家安全,强调政府应采取措施确保美国在这一领域的全球领导地位。最近的报告指出,关键基础设施正面临越来越多的网络攻击,呼吁建立更强大的防御框架以保护这些系统。拜登呼吁全国人民在这一月采取措施,加强国家安全和恢复力,以应对未来可能的威胁。

安全事件

4. FBI指出假冒视频传播舞弊谣言

【Cyberscoop网站11月2日消息】联邦调查局(FBI)警告公众,网上流传的两段假视频指控与该局有关,内容涉及针对民主党选举舞弊的虚假指控。视频指控,FBI逮捕了与选票欺诈相关的团伙,并提到美国公民的个人信息被用于“选举造假”。视频中引用的调查记者艾略特·希金斯也质疑选举的透明度。联邦调查局明确表示,这些视频和其中的指控均不真实,强调其发布相关信息。姆克莱森大学的达伦·林维尔活动教授指出,这一阴谋信息可能与俄罗斯组织分身有关,表明这是对美国大选的再次干扰。美国情报机构已发布警告,称外国势力可能会加强传播舆论媒体,以降低公众对民主制度的信任。过去几周内,多起类似的舆论信息事件被曝光,包括有关选票言论和多次投票的案例。

5. 国际执法机构联手查封DDoS服务巨头网站
【Cybersecuritynews网站11月2日消息】国际执法机构在“断电行动”中对网络犯罪展开严厉打击,查封了两名涉嫌支持DDoS攻击和贩毒的在线平台,逮捕了两名嫌疑人,分别为19岁和28岁,来自德国达姆施塔特和莱茵兰区。这两个平台“Flight RCS”和“Dstat.CC”被指控用于销售合成大麻素并提供DDoS攻击服务,使得非技术人员也能轻松发起网络攻击。该行动涉及德国七个地点的同步搜查,并得到了法国、希腊、挪威和美国等国的支持。执法部门加大力度,这一系列打击旨在消除支持网络犯罪的基础设施,增强对网络威胁的支持全球反应。今年早些时候,“断电行动”还关闭了50个大型引导网站,打击了数百万次DDoS攻击。美国联邦调查局(FBI)和司法部也积极参与,查封与DDoS服务相关的13个域名,展示了国际合作在打击跨国网络犯罪中的重要性。网络安全和基础安全局(CISA)提醒, DDoS攻击可能将于2024年造成潜在威胁,尽管这些攻击并不直接影响投票过程的危害。此次行动再次证明,数字环境中的匿名性并不牢靠,执法机构能够有效追踪并制止网络犯罪。

6. 调查沉默:一张银行卡如何引发政治间谍活动
【SecurityLab网站11月3日消息】希腊正在调查一起使用间谍软件非法监控高级官员的案件。调查人员发现,自2023年起,一名嫌疑人使用预付卡支付发送受感染信息,但未被审问,引发对调查透明度的质疑。发件人通过短信中心服务发送伪装成普通号码的信息,目标包括前总理等政商名流。这些信息含有链接,点击后设备会感染“掠夺者”间谍软件,使攻击者能监控通话、读取消息、激活摄像头和麦克风。一个名为“Cosmidis Kostas”的账户发送了约30条信息,其中17条成功。账户使用虚构税号和无效电话号码创建,但关联到名为Emilios Kosmidis的预付卡。该卡还用于支付云服务费用,显示存在专业发送间谍消息的方案。希腊数据保护委员会的独立调查发现,掠食者病毒尝试破解94个号码,监视范围可能更广。调查忽略了其他案件,未能查明所有涉嫌人员,尤其是27名受病毒影响者还受到其他监视方式的影响,包括希腊安全局的参与。

漏洞预警

7. Okta修复AD/LDAP身份验证系统严重安全漏洞

【Cybersecuritynews网站11月2日报道】身份和访问管理公司Okta近期发现并修复了其AD/LDAP委托身份验证系统中的一个关键漏洞,该漏洞可能允许未经授权的用户访问。该漏洞于2024年7月23日的一次平台更新中引入,影响了缓存密钥生成机制,特别是针对52个字符或更长的用户名。在特定情况下,该漏洞可能允许绕过密码验证。Okta安全团队在2024年10月30日发现问题后迅速采取行动,用PBKDF2算法替换了Bcrypt算法,修补了安全漏洞,并已敦促客户审查相关日志以识别潜在的未授权访问尝试。

风险预警

8. 金融服务行业面临严峻安全债务挑战

【Help Net Security网站11月1日报道】Veracode的数据显示,金融服务行业中76%的组织存在安全债务,其中50%的组织面临严重的安全债务问题。安全债务指的是超过一年未修复的缺陷,而金融行业数据泄露的平均成本高达608万美元。研究强调,金融机构必须立即解决第一方和第三方代码的安全漏洞,以应对日益增长的人工智能驱动的网络攻击和不断变化的法规要求。金融行业应用中有40%存在安全债务,且金融行业累积的安全债务比跨行业平均值更高。报告还指出,金融机构在修复第一方和第三方缺陷方面存在时间差异,且供应链攻击的增加导致网络安全法规更加重视软件安全。金融机构需优先处理关键安全债务,以减少合规风险。

9. 新型网络钓鱼工具包Xiū gǒu通过RCS威胁多国用户
【Securitylab网站11月2日报道】Netcraft研究人员揭露了一个名为Xiū gǒu的新型网络钓鱼工具包,该工具包自2024年9月起被用于针对澳大利亚、日本、西班牙、英国和美国的攻击活动。该工具包已创建超过2000个钓鱼网站,攻击目标涵盖政府机构、邮政、数字和银行服务。Xiū gǒu由中文开发者创建,降低了网络钓鱼攻击的门槛,增加了敏感信息被盗的风险。攻击者利用Cloudflare功能绕过反机器人保护,使得恶意网站难以被识别。攻击通过RCS消息传播,内容包括停车罚款和投递失败通知,内含用于支付罚款或更新地址的缩短链接。谷歌近期宣布改进其反网络钓鱼措施,包括使用机器学习模型检测欺诈消息,并在部分亚洲国家测试相关功能。

10. X成为政治宣传工具
【Cybersecurity Intelligence网站11月3日消息】自埃隆·马斯克2022年以440亿美元收购推特后,该平台更名为X,成为2024年美国总统大选的热点,充斥着假新闻、错误信息和虚假信息,影响着2亿用户。马斯克放松了内容审核政策,被认为使平台更倾向于政治保守派。批评者称X被用作传播政治动机信息和阴谋论的宣传工具。马斯克与俄罗斯总统普京有秘密会谈,与中国政府有良好商业关系,并为特朗普的总统竞选活动捐款数百万美元。若特朗普连任,马斯克有望加入特朗普政府,直接影响联邦机构。马斯克的行为被视为对美国政治中富人影响力的测试,批评者认为X已成为传播关于选举舞弊的虚假信息的强大政治武器。马斯克还干预英国政治,发布并删除了关于英国首相基尔·斯塔默的假新闻。





往期推荐


5th域安全微讯早报【20241029】260期

2024-10-29

5th域安全微讯早报【20241030】261期

2024-10-30

5th域安全微讯早报【20241031】262期

2024-10-31

5th域安全微讯早报【20241101】263期

2024-11-01

5th域安全微讯早报【20241102】264期

2024-11-02


 http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247504775&idx=4&sn=8022b756c8f153b69d1d3b48999531b1
网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
 最新文章
美国网络司令部称国家任务部队在2024年已执行前出狩猎任务超85次
每周网安态势概览【20241124】047期
高薪引诱:研究者声称中国数据黑市经营者公开招募政府机构内部人员获取公民和监管数据
月球窥视行动:超过2,000个Palo Alto网络防火墙已失陷
5th域安全微讯早报【20241123】282期
长城上的苍蝇:黑市经营者公开招募政府机构内部人员获取公民和监管数据
暗网情报-黑客疯狂售卖大批防火墙权限-涉美军、美网安公司、印度电信、韩国半导体等
特朗普任内人工智能政策将发生颠覆性变化
澳大利亚的网络威胁:2023-2024年度网络威胁报告
5th域安全微讯早报【20241122】281期
日本向五眼联盟敞开大门:这对亚洲安全意味着什么?
美英军人信息泄露!武装部队约会和社交网络服务在线泄露了超过100万条记录
5th域安全微讯早报【20241121】280期
疑Palo Alto防火墙漏洞遭利用!暗网惊现泰国某国有银行VPN接入权限售卖
俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力
5th域安全微讯早报【20241120】279期
大情报之争:人力情报 (HUMINT) +信号情报 (SIGINT)=成功
马斯克会当官吗?预期的政府效率变革可能会掀起网络安全监管风暴!
5th域安全微讯早报【20241119】278期
"庙小鬼大":这家情报机构可不一般!
积极防御、强调弹性:德国联邦信息安全局《2024年网络安全态势》报告要点!
全球谍影扫描【20241118】047期
5th域安全微讯早报【20241118】277期
英国佬其心可诛!军方和情报机构“炼金术”秘密计划曝光
每周网安态势概览【20241117】046期
香港首届网络安全攻防演练--“以攻筑防2024”启动
5th域安全微讯早报【20241116】276期
5th域安全微讯早报【20241115】275期
中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘
哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击
俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令
5th域安全微讯早报【20241114】274期
意大利缘何成为全球间谍软件中心?
5th域安全微讯早报【20241113】273期
黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业,可能还有超过1000家其他公司的员工数据
5th域安全微讯早报【20241112】272期
以色列加油站和连锁超市意外停服一小时:疑似伊朗黑客DDoS
艺高胆大!木马竟敢伪装成Avast杀毒软件!
全球谍影扫描【20241111】046期
5th域安全微讯早报【20241111】271期
每周网安态势概览【20241110】045期
美国情报界和国防部引入Claude AI模型
美国消费者金融保护局警告:谨慎使用手机进行工作通话
美国德克萨斯油田供应商遭神秘黑客勒索软件攻击
5th域安全微讯早报【20241109】270期
美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案
OT网络深层攻防技术专题之三:定向ICS/OT勒索软件攻击的演进
5th域安全微讯早报【20241108】269期
善意挖洞无罪!德国起草法律保护网络安全漏洞研究人员
网络主权之路:​​俄罗斯将创建自己的IP路由保护系统
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉