首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

5th域安全微讯早报【20241127】285期

文摘   2024-11-27 06:57   北京  

2024-11-27 星期三       Vol-2024-285







今日热点导读


1. 英国启动新的网络事件响应能力以支持盟友应对攻击
2. 英国NDA启动网络设施保护核行业免受不断演变的威胁

3. 澳大利亚《网络安全法》加强网络防御,保护关键基础设施

4. 加拿大LifeLabs数据泄露事件调查结果公布

5. RansomHub团伙声称攻击德克萨斯和明尼阿波利斯市政府网络

6. 英国医院集团遭网络攻击 宣布“重大事件”

7. Blue Yonder遭勒索软件攻击 多家零售商受影响

8. 黑客利用“打字错误”攻击npm用户植入SSH后门

9. Palo Alto Networks GlobalProtect应用存在权限提升漏洞

10. 超三分之一企业在监控影子AI方面遇到困难 
11. 数据集修剪的隐私风险:数据中心AI的隐忧

12. 俄罗斯国家杜马通过数据保护法 泄露数据最高可罚5亿卢布

13. ROSKOMNADZOR将限制公司收集个人数据

14. TIMEWEB启动赏金计划吸引白帽黑客参与网络安全

15. 俄罗斯版HACKERONE——STANDOFF BUG BOUNTY获得官方认证

16. WORDPRESS反垃圾邮件插件严重漏洞使20万网站面临远程攻击风险

17. 戴尔WYSE管理套件漏洞允许攻击者远程利用受影响系统

18. IBM WORKLOAD SCHEDULER软件漏洞导致用户凭证明文存储

19. 黑客积极利用ARRAY NETWORKS SSL VPN产品中的严重漏洞

20. VMWARE紧急修补ARIA OPERATIONS中的高危安全漏洞
备注: 第11-20条为订阅用户专享。更多资讯信息,欢迎订阅!





资讯详情

政策法规

1. 英国启动新的网络事件响应能力以支持盟友应对攻击

【The Record网站11月27日报道】英国政府宣布将启动新的网络事件响应能力(CIRC),旨在帮助遭受网络攻击的伙伴国家,特别是那些面临关键基础设施攻击的国家。该能力通过北约虚拟网络事件支持能力向盟国提供服务,最初是在应对伊朗对阿尔巴尼亚的网络攻击后启动的,并将扩展到非北约国家。英国政府将与中国保监会合作,联合英国公共与私营部门,为相关国家提供技术援助。该项目的预算为100万英镑(约130万美元),资金来自英国的综合安全基金。CIRC项目的核心目标是为遭受重大网络攻击的国家提供快速响应,帮助他们进行取证分析、清除攻击者并修复系统。英国外交部指出,俄罗斯的网络攻击已对西方国家的关键基础设施构成严重威胁。英国政府部长帕特·麦克法登在伦敦的北约网络防御会议上强调,俄罗斯的网络行动可能会影响数百万人的日常生活。

2. 英国NDA启动网络设施保护核行业免受不断演变的威胁

【Industrial Cyber网站11月26日报道】英国核退役管理局(NDA)宣布启动一个专门的网络设施——集团网络空间协作中心(GCCC),旨在加强核运营商和供应链之间的合作。该中心专注于采用人工智能和机器人等新技术,以增强对网络威胁的集体防御。GCCC位于坎布里亚的赫达斯大厦,是一个多功能空间,供合作伙伴探索如何利用新技术提升任务交付和支持安全运营、网络演习和培训。NDA集团已在全集团范围内投资全面的网络服务和能力,确保对共同的网络安全威胁作出强大而统一的响应。GCCC是NDA集团不断扩大的数字和网络能力的一部分,包括8月在沃灵顿开设的联合网络安全运营设施。GCCC是一系列先进网络和数字资源网络的一部分,包括Energus的网络实验室教室、塞拉菲尔德卓越工程中心和机器人与人工智能协作中心(RAICo1)。NDA集团首席执行官大卫·皮蒂表示,GCCC进一步增强了在网络空间保持安全、保障、弹性和可持续性的集体能力,使我们能够更紧密地合作,共同防御,惠及我们服务的各个组织的集体安全。

3. 澳大利亚《网络安全法》加强网络防御,保护关键基础设施

【Industrial Cyber网站11月26日消息】澳大利亚议会颁布了一项重要网络安全法案,旨在增强国家网络防御和恢复能力,保护关键基础设施。该法案包括《2024年网络安全法》、《2024年情报服务和其他立法修正案(网络安全)法》及《2024年关键基础设施安全和其他立法修正案(增强响应和预防)法》。法案强制执行智能设备的安全标准,并要求企业报告勒索软件和网络勒索事件,以增强政府对网络威胁的应对能力。网络事件报告义务适用于关键基础设施组织和年营业额超过300万澳元的私营部门,未按规定报告的将面临高额罚款。此外,法案通过“有限使用”义务保护信息共享,确保向政府机构提供的网络事件数据不会用于监管或执法行动,减少企业披露信息时的法律风险。此举将提升澳大利亚应对网络安全威胁的整体能力,促进国内外合作应对新兴网络风险。

安全事件

4. 加拿大LifeLabs数据泄露事件调查结果公布

【The Record网站11月27日报道】加拿大隐私监管机构公布了一份2020年的报告,详细描述了LifeLabs医疗检测公司在2019年遭受黑客攻击的事件。该报告揭露了LifeLabs未能采取合理措施保护客户数据,并收集了超出合理必要的个人健康信息。LifeLabs作为加拿大最大的综合健康和专业实验室检测服务提供商,每年进行超过1亿次实验室检测,并维护一个患者门户网站。监管机构发现LifeLabs安全团队人员不足,未采取适当的信息安全措施。监管机构要求LifeLabs解决这些问题,并停止收集过去收集的一些个人信息。LifeLabs已响应监管机构的建议和命令,并表示将继续致力于保护健康信息。安大略省隐私监管机构强调,公开这份报告对于恢复公众对监督机制的信任至关重要。

5. RansomHub团伙声称攻击德克萨斯和明尼阿波利斯市政府网络

【The Record网站11月27日消息】臭名昭著的网络犯罪组织RansomHub声称对德克萨斯州科佩尔市和明尼阿波利斯公园及娱乐委员会发动了勒索软件攻击。科佩尔市在10月23日报告了技术问题,导致市政设施的WiFi、图书馆服务、许可和检查平台以及市法院的运营瘫痪。市政府电话系统于11月1日恢复,图书馆服务直到11月15日才恢复,水电费平台于11月14日恢复。明尼阿波利斯公园和娱乐委员会上周也报告了技术系统遭到攻击的情况,导致电话线路中断。RansomHub今年已对多个机场、医疗机构、制造公司和关键基础设施发动了数百次攻击,美国执法机构表示,自2月份以来已有约210个组织成为该组织的攻击目标。

6. 英国医院集团遭网络攻击 宣布“重大事件”

【The Record网站11月27日报道】英国国民医疗服务信托机构(NHS)的威勒尔大学教学医院基金会在遭受网络攻击后宣布发生“重大事件”,并启动了危机管理状态。该事件对公共健康构成严重风险,门诊预约被取消,患者被要求除非有紧急情况,否则不要前往医院。该基金会负责威勒尔地区的多家医院和其他医疗服务。工作人员表示,由于一切服务电子化,攻击导致无法查看记录和结果,必须手动处理所有事务,损失巨大。此次事件是英国卫生服务领域今年发生的一系列网络事件之一,包括导致伦敦多家医院宣布危急事件的勒索软件攻击,以及苏格兰邓弗里斯和加洛韦地区的NHS信托机构数据泄露事件。

7. Blue Yonder遭勒索软件攻击 多家零售商受影响

【The Record网站11月27日报道】全球供应链技术提供商Blue Yonder遭受勒索软件攻击,导致服务中断,影响了包括星巴克在内的多家大型零售商。Blue Yonder为76个国家的3000多家大公司提供订单履行、配送和退货系统等服务。攻击发生后,公司已聘请外部网络安全公司协助,并全天候应对事件,但尚未有恢复时间表。Blue Yonder的客户包括连锁超市、消费品公司以及微软、福特、联想等知名企业。此次攻击影响了星巴克北美门店员工的工资支付和排班管理,以及英国多家连锁杂货店的运营。这是感恩节购物假期前零售商遭受的第二起攻击,荷兰公司Ahold Delhaize的子公司也遭到网络攻击,经营状况持续低迷。

漏洞预警

8. 黑客利用“打字错误”攻击npm用户植入SSH后门

【Cybersecuritynews网站11月26日报道】Socket的威胁研究团队揭露了一起针对npm用户的复杂攻击事件,对开源社区构成威胁。攻击者“sanchezjosephine180”发布了六个恶意npm包,通过打字错误模仿流行库。这些恶意包包括babelcl、chokader、streamserch、sss2h、npmrunnall和node-pyt,它们分别冒充了babel-cli、chokidar、streamsearch、ssh2、npm-run-all和node-pty等广泛使用的库。攻击者利用常见的打字错误和滥用postinstall脚本分发恶意代码,一旦安装,这些包就会在Linux系统中注入SSH后门,允许攻击者未经授权访问。这些包已被下载超过700次,对开发者和组织构成重大风险。未授权的SSH访问可能导致系统渗透、绕过安全措施、网络范围的威胁、间谍活动和数据盗窃,以及勒索软件攻击的通道。此外,还发现了一个名为“parimiko”的第七个包,虽然目前无害,但它模仿了流行的Python SSH库“paramiko”,可能为未来的恶意更新铺路。为防范此类威胁,开发者和组织应仔细检查包名、实施严格的版本控制、定期审计依赖项,并使用Socket的GitHub应用和CLI工具等安全工具。

9. Palo Alto Networks GlobalProtect应用存在权限提升漏洞

【Cybersecuritynews网站11月26日报道】Palo Alto Networks的GlobalProtect应用发现了一个严重的安全漏洞,可能允许攻击者在受影响的系统上提升权限。该漏洞源于证书验证不足,使得恶意行为者能够将GlobalProtect应用连接到任意服务器,潜在地在终端安装恶意根证书和软件。受影响的版本包括GlobalProtect App 6.6.1、6.0、5.1以及6.2.6以下版本的Windows系统,以及所有6.2版本的macOS、Linux系统和Windows上的UWP应用。该漏洞的严重性被分类为中等,CVSS评分为5.6(Base Temporal)和6.8(Base)。Palo Alto Networks已在Windows上的6.2.6及更高版本中修复了此问题,并强烈建议用户更新软件以降低风险。对于无法立即更新的用户,可以通过在FIPS-CC模式下使用GlobalProtect应用作为变通方法。这一漏洞再次强调了定期安全审计和及时修补已识别漏洞的重要性。

风险预警

10. 超三分之一企业在监控影子AI方面遇到困难

【InfosecurityMagazine网站11月26日报道】根据Strategy Insights的调查,超过三分之一的企业承认在监控企业内未经批准的AI工具使用方面面临重大挑战。这项调查涵盖了来自美国、英国、德国、北欧和比荷卢三国地区的3320名公司董事。研究发现,与遗留系统集成的非批准工具尤其难以监控。影子AI可能带来网络和合规风险,尤其是当用户不慎与大型语言模型共享敏感信息时。三星在员工多次与ChatGPT共享源代码和会议记录后,禁止了生成式AI的使用。近四分之三的IT安全专业人员在过去12个月内使用过未经批准的AI应用。近半数受访者认为需要对员工进行AI使用的培训,以确保负责任地处理AI并理解相关风险。三分之二的受访者认为强有力的治理框架是减轻影子AI风险的关键。Strategy Insights建议组织建立有效的监控框架,定期审计员工设备和网络,以追踪未经批准的AI工具使用,并建议制定全公司可接受的AI工具使用政策。






往期推荐

5th域安全微讯早报【20241121】280期

2024-11-21

5th域安全微讯早报【20241122】281期

2024-11-22

5th域安全微讯早报【20241123】282期

2024-11-23

5th域安全微讯早报【20241125】283期

2024-11-25

5th域安全微讯早报【20241126】284期

2024-11-26


 http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247505546&idx=2&sn=8dba7dab87ec94c678978dfbb6b7b36a
网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
 最新文章
汽车自动驾驶系统或存在重大漏洞-数字癫痫:应急车辆灯可致附近碰撞事故风险增加
5th域安全微讯早报【20241127】285期
暗网情报:国内某能源公司RDP权限-国内某金融机构6.37亿条数据泄露-0day漏洞出手
5th域安全微讯早报【20241126】284期
抵近攻击?俄罗斯APT28再造神话:开创“近邻攻击”先河
黑客10万美元独家出售Oracle云API访问权限-已有两家企业敏感数据被在线叫卖
全球谍影扫描【20241125】048期
5th域安全微讯早报【20241125】283期
暗网情报:黑客10万美元独家出售Oracle云API访问权限
美国网络司令部称国家任务部队在2024年已执行前出狩猎任务超85次
每周网安态势概览【20241124】047期
高薪引诱:研究者声称中国数据黑市经营者公开招募政府机构内部人员获取公民和监管数据
月球窥视行动:超过2,000个Palo Alto网络防火墙已失陷
5th域安全微讯早报【20241123】282期
长城上的苍蝇:黑市经营者公开招募政府机构内部人员获取公民和监管数据
暗网情报-黑客疯狂售卖大批防火墙权限-涉美军、美网安公司、印度电信、韩国半导体等
特朗普任内人工智能政策将发生颠覆性变化
澳大利亚的网络威胁:2023-2024年度网络威胁报告
5th域安全微讯早报【20241122】281期
日本向五眼联盟敞开大门:这对亚洲安全意味着什么?
美英军人信息泄露!武装部队约会和社交网络服务在线泄露了超过100万条记录
5th域安全微讯早报【20241121】280期
疑Palo Alto防火墙漏洞遭利用!暗网惊现泰国某国有银行VPN接入权限售卖
俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力
5th域安全微讯早报【20241120】279期
大情报之争:人力情报 (HUMINT) +信号情报 (SIGINT)=成功
马斯克会当官吗?预期的政府效率变革可能会掀起网络安全监管风暴!
5th域安全微讯早报【20241119】278期
"庙小鬼大":这家情报机构可不一般!
积极防御、强调弹性:德国联邦信息安全局《2024年网络安全态势》报告要点!
全球谍影扫描【20241118】047期
5th域安全微讯早报【20241118】277期
英国佬其心可诛!军方和情报机构“炼金术”秘密计划曝光
每周网安态势概览【20241117】046期
香港首届网络安全攻防演练--“以攻筑防2024”启动
5th域安全微讯早报【20241116】276期
5th域安全微讯早报【20241115】275期
中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘
哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击
俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令
5th域安全微讯早报【20241114】274期
意大利缘何成为全球间谍软件中心?
5th域安全微讯早报【20241113】273期
黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业,可能还有超过1000家其他公司的员工数据
5th域安全微讯早报【20241112】272期
以色列加油站和连锁超市意外停服一小时:疑似伊朗黑客DDoS
艺高胆大!木马竟敢伪装成Avast杀毒软件!
全球谍影扫描【20241111】046期
5th域安全微讯早报【20241111】271期
每周网安态势概览【20241110】045期
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉