首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

5th域安全微讯早报【20241116】276期

文摘   2024-11-16 09:27   北京  

2024-11-16 星期六       Vol-2024-276







今日热点导读


1. 越南与CISA合作以提升关键基础设施网络安全

2. 香港开展60小时网络安全演习,应对不断增加的网络威胁

3. 新《行政违法法典》修正案对企业的影响:罚款加重与信息安全投资要求

4. JPCert详解通过EventLog进行Windows取证的事件跟踪

5. Bitfinex黑客因洗钱105亿美元比特币被判5年监禁

6. 美国联合药房协会遭黑客攻击 面临双重勒索

7. NSO集团被起诉后仍利用WhatsApp零日漏洞部署Pegasus间谍软件

8. GitHub CLI远程代码执行漏洞威胁开发者系统安全

9. Laravel严重安全漏洞CVE-2024-52301风险预警

10. 德国2024年网络安全报告:勒索软件与APT威胁应对措施

备注: 更多资讯信息,欢迎订阅!





资讯详情

政策法规

1. 越南与CISA合作以提升关键基础设施网络安全
【The Cyber Express网站11月15日报道】越南信息和通信部下属的信息安全局(AIS)与美国国土安全部的网络安全和基础设施安全局(CISA)签署了一份谅解备忘录(MoU),旨在加强网络安全并巩固美越战略关系。在河内举行的签约仪式上,AIS代理主任Tran Quang Hung表示,这一合作将增强越南应对复杂网络威胁的能力,确保国家利益的安全。CISA的副助理主任Trent Frazier强调合作对于保护关键基础设施和提高网络安全水平的重要性。该协议框架旨在促进双方持续合作,推动越南与美国的战略伙伴关系。此次合作响应全球网络威胁日益增长的趋势,预计将为越南提供先进的网络安全技术和资源,提升其防御能力,保障公民和企业的数字安全。MoU不仅巩固了双方现有合作,还展示了国际社会在共同应对网络安全挑战中的团结努力。

2. 香港开展60小时网络安全演习,应对不断增加的网络威胁

【The Cyber Express网站11月15日报道】香港首次举行总时长60小时的网络安全演习,旨在加强对日益增长的网络威胁的应对能力,未来计划将此演习作为年度活动。创新部部长孙东指出,此举对确保网络安全、推动经济高质量发展和建设智慧城市至关重要。该演习由数码政策办公室组织,包括香港警方、互联网注册公司及香港资讯科技学院等多个利益相关方的参与。演习分为“红队”和“蓝队”,前者由行业专家和学术机构成员组成,负责模拟攻击,后者则由政府和公共组织的工作人员组成,负责实时防御和应对。演习中,红队通过钓鱼邮件和冒充等手段试图获取敏感信息,蓝队则在实际办公环境中进行防御。整个演习旨在测试政府系统的安全性和反应能力。根据演习规则,双方将根据攻击或防御的成功情况获得积分,评估结果将在12月的网络安全论坛上公布。香港近期科技犯罪案件频增,2024年上半年报告了16,182起,经济损失达26.6亿港元,促使政府提出了《保护关键基础设施(计算机系统)条例草案》,以加强关键基础设施保护。

3. 新《行政违法法典》修正案对企业的影响:罚款加重与信息安全投资要求

【SecurityLab网站11月15日报道】《行政违法法》(CAO)修正案草案对企业泄露个人数据的惩罚措施进行了重大调整。新法案规定,屡次发生数据泄露的企业将面临按营业额计算的罚款。为减轻处罚,企业需至少将年收入的0.1%投资于信息安全(IS),且投资必须依赖于持有FSB许可证的加密技术开发系统,或者与此类组织合作。对于银行,罚款将不再基于收入,而是以资本金额为依据。此外,未获数字发展部认证的组织将承担对生物识别数据处理的责任,罚款在50万至100万卢布之间。与2023年末的版本相比,新修订法案减少了官员的罚款额度,降至11万至120万卢布,并扩大了责任范围,涵盖国家、市政和非营利组织的官员。法人实体的罚款也有所增加,从年收入的0.1-3%增加至1-3%。虽然该法案尚在讨论阶段,部分专家对修正案内容提出了质疑,尤其是关于减轻情节的描述过于模糊,缺乏具体信息安全投资方向的明确规定。此外,律师和业内人士担心,生物识别数据的严格规定可能导致市场重组,小企业面临更复杂的合规压力。对于信息安全成本的增加和处罚的不平衡,也引发了行业内的广泛关注。

安全事件

4. JPCert详解通过EventLog进行Windows取证的事件跟踪

【CybersecurityNews网站11月15日消息】JPCert 发布了关于通过EventLog进行Windows取证的详细信息。长期以来,EventLogs一直是 Windows操作系统取证领域事件调查人员的首选来源。然而,这些日志在检测可疑行为时往往不够充分,需要使用额外的审计日志或Sysmon等工具。为此,Windows事件跟踪(ETW)提供了一种更全面的方法。ETW是一个强大的系统,旨在管理内核和进程生成的事件,最初用于应用程序调试,现在已成为收集和管理 EventLog 的关键组件。ETW的体系结构由四个主要组件组成:提供者、消费者、会话和控制器。ETW的独特之处在于它能够默认将各种操作系统行为记录为事件,从而提供传统EventLog之外的丰富信息。特别有用的ETW提供程序包括微软Windows威胁情报、DNS客户端、反恶意软件过滤器、Shell核心、内核进程和内核文件。JPCert开发了一款名为ETW Scanner的Volatility插件,可以从内存映像中恢复ETW事件,为调查人员提供了强大的事件响应工具。

5. Bitfinex黑客因洗钱105亿美元比特币被判5年监禁

【TheHackerNews网站11月15日报道】美国司法部宣布,涉及2016年加密货币交易所Bitfinex被黑客攻击案的伊利亚·利希滕斯坦(Ilya Lichtenstein)因洗钱近12万比特币(价值超过105亿美元)被判处五年监禁。利希滕斯坦的妻子Heather Rhiannon Morgan也承认了同样的罪行,她将于11月18日被判刑。利希滕斯坦被指控使用高级黑客工具和技术入侵Bitfinex网络,并授权2000多笔交易将比特币转移到自己控制的钱包。他们使用虚假身份在暗网市场和加密货币交易所洗钱,并通过跳链技术将资金转换成其他加密货币,存入Bitcoin Fog等混合服务,转换成法定货币。Bitcoin Fog的创始人罗曼·斯特林戈夫也因协助洗钱活动被判刑。区块链分析公司Chainalysis透露,这对夫妇还曾使用被盗比特币购买沃尔玛礼品卡,最终导致他们被捕。检察官表示,利希滕斯坦策划了对Bitfinex的黑客攻击,而摩根是较低级别的参与者。

6. 美国联合药房协会遭黑客攻击 面临双重勒索

【SecurityLab网站11月15日报道】美国联合药房协会(AAP)遭受了名为Embargo的黑客组织的网络攻击,该组织声称窃取了1469TB的数据并加密,要求支付赎金以解密数据,并威胁若不支付更多赎金,将公开被盗数据。AAP尚未对外证实此事件,但在官网上发布了强制重置所有用户密码的通知,并提到了子公司API Warehouse的暂时中断问题已解决。黑客声称AAP已支付130万美元用于解密,但仍需相同金额以防止数据泄露,公司需在11月20日前满足要求。Embargo组织以公布阻挠支付赎金的公司高管个人数据为特点,已引起其他犯罪组织的注意。截至目前,AAP未发表官方声明,用户在社交媒体上寻求澄清也未得到回应。

7. NSO集团被起诉后仍利用WhatsApp零日漏洞部署Pegasus间谍软件

【BleepingComputer网站11月15日报道】根据提交的法庭文件,以色列间谍软件公司NSO集团在被起诉后仍继续利用WhatsApp的零日漏洞部署其Pegasus间谍软件。NSO集团通过多个漏洞(如“Eden”和“Erised”)绕过了WhatsApp的安全防护,将Pegasus间谍软件安装到目标设备上。最初,NSO通过名为“Heaven”的漏洞,利用一个定制的WhatsApp客户端向受害设备发送恶意软件,但WhatsApp于2018年发布更新后封堵了这一漏洞。尽管面临法律挑战,NSO并未停止其间谍活动。据称,NSO在2019年起诉后依然通过“Erised”漏洞继续攻击,并向客户提供这一攻击工具,直到2020年5月才被WhatsApp的进一步更新阻止。NSO的间谍软件可以通过极少的操作让客户在目标设备上远程安装监控软件,并提取数据。Pegasus的目标包括全球政府官员、记者和活动人士等。NSO的行为引发了全球的法律和政治争议,尤其是美国在2021年对NSO实施了制裁。

漏洞预警

8. GitHub CLI远程代码执行漏洞威胁开发者系统安全

【Cybersecurity News网站11月15日报道】GitHub CLI中发现的一个严重安全漏洞(CVE-2024-32002)可能允许攻击者通过远程代码执行(RCE)在用户系统上运行恶意命令。此漏洞影响GitHub CLI 2.62.0之前的版本,对开发人员的系统安全构成重大威胁。该漏洞的根源在于GitHub CLI处理用户连接到Codespace环境时SSH连接详细信息的方式。当用户使用“gh codespace ssh”或“gh codespace logs”命令与恶意设置的Codespace SSH服务器交互时,漏洞被触发。攻击者可以通过修改SSH服务器,创建包含恶意SSH参数的开发容器,向连接信息中注入恶意指令。例如,攻击者可以在远程用户名中嵌入-oProxyCommand=”echo hacked” #这样的命令,从而导致用户系统上运行未经授权的代码。成功利用该漏洞可能带来以下后果:任意代码执行、敏感数据和凭据泄露、恶意软件植入,以及在用户网络中的横向移动。GitHub已发布2.62.0版本的CLI工具修复此问题,建议用户立即升级至此版本或更高版本,并在使用自定义开发容器时保持警惕,优先选择可信来源的容器,并避免与不受信任的存储库连接到Codespaces。

9. Laravel严重安全漏洞CVE-2024-52301风险预警

【CybersecurityNews网站11月15日报道】网络安全新闻报道,Laravel框架中发现了一个严重的安全漏洞CVE-2024-52301,该漏洞可能使黑客未经授权访问基于Laravel的应用程序。这一安全缺陷主要源于Laravel对用户输入数据处理不当,尤其在某些PHP配置下,如register_argc_argv指令设置为“on”时,攻击者可通过URL查询字符串篡改框架环境。受影响的Laravel版本包括6.20.45以下、7.0.0至7.30.7以下、8.0.0至8.83.28以下、9.0.0至9.52.17以下、10.0.0至10.48.23以下、11.0.0至11.31.0以下。Laravel已发布安全补丁,建议立即更新至最新版本。此漏洞提醒开发者需定期更新软件组件、严格输入验证、强化PHP配置、使用持续漏洞扫描工具,并培养安全文化。

风险预警

10. 德国2024年网络安全报告:勒索软件与APT威胁应对措施

【The Cyber Express网站11月15日报道】德国联邦信息安全局(BSI)发布《2024年网络安全状况》报告,分析当前网络安全环境及应对措施。联邦内政部长南希·费瑟强调网络安全对社会稳定的重要性,指出勒索软件、APT攻击和混合威胁等风险持续增加。2023至2024年期间,德国日均发现309,000个新恶意软件变种,较前一年增长26%,其中针对64位Windows系统和Android设备的攻击显著上升。勒索软件威胁依旧严重,LockBit、BlackBasta等组织频繁攻击企业和政府,尽管支付赎金的比例有所下降。BSI建议通过提升备份系统和透明沟通来降低风险。报告提到APT活动上升,多为国家支持,针对政党、政府和企业的网络间谍行为反映出地缘政治紧张。为确保选举安全,BSI正与选举机构合作,应对网络威胁和虚假信息。2024年DDoS攻击显著增加,流量超过10,000 Mbps,BSI呼吁关键基础设施加强DDoS防御。网络钓鱼攻击扩展至流媒体服务,BSI提醒公众保持警惕。德国通过“网络化国家”计划提升网络韧性,符合NIS-2指令和《网络韧性法案》,推动“设计安全”的IoT保护措施。BSI建议各组织实施基于风险的政策、集成SOC监控、事件响应计划和员工培训,以应对复杂网络威胁。






往期推荐

5th域安全微讯早报【20241111】271期

2024-11-11

5th域安全微讯早报【20241112】272期

2024-11-12

5th域安全微讯早报【20241113】273期

2024-11-13

5th域安全微讯早报【20241114】274期

2024-11-14

5th域安全微讯早报【20241115】275期

2024-11-15


 http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247505202&idx=2&sn=9418bb5c0180f83a0725bec2c4d65191
网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
 最新文章
日本向五眼联盟敞开大门:这对亚洲安全意味着什么?
美英军人信息泄露!武装部队约会和社交网络服务在线泄露了超过100万条记录
5th域安全微讯早报【20241121】280期
疑Palo Alto防火墙漏洞遭利用!暗网惊现泰国某国有银行VPN接入权限售卖
俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力
5th域安全微讯早报【20241120】279期
大情报之争:人力情报 (HUMINT) +信号情报 (SIGINT)=成功
马斯克会当官吗?预期的政府效率变革可能会掀起网络安全监管风暴!
5th域安全微讯早报【20241119】278期
"庙小鬼大":这家情报机构可不一般!
积极防御、强调弹性:德国联邦信息安全局《2024年网络安全态势》报告要点!
全球谍影扫描【20241118】047期
5th域安全微讯早报【20241118】277期
英国佬其心可诛!军方和情报机构“炼金术”秘密计划曝光
每周网安态势概览【20241117】046期
香港首届网络安全攻防演练--“以攻筑防2024”启动
5th域安全微讯早报【20241116】276期
5th域安全微讯早报【20241115】275期
中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘
哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击
俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令
5th域安全微讯早报【20241114】274期
意大利缘何成为全球间谍软件中心?
5th域安全微讯早报【20241113】273期
黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业,可能还有超过1000家其他公司的员工数据
5th域安全微讯早报【20241112】272期
以色列加油站和连锁超市意外停服一小时:疑似伊朗黑客DDoS
艺高胆大!木马竟敢伪装成Avast杀毒软件!
全球谍影扫描【20241111】046期
5th域安全微讯早报【20241111】271期
每周网安态势概览【20241110】045期
美国情报界和国防部引入Claude AI模型
美国消费者金融保护局警告:谨慎使用手机进行工作通话
美国德克萨斯油田供应商遭神秘黑客勒索软件攻击
5th域安全微讯早报【20241109】270期
美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案
OT网络深层攻防技术专题之三:定向ICS/OT勒索软件攻击的演进
5th域安全微讯早报【20241108】269期
善意挖洞无罪!德国起草法律保护网络安全漏洞研究人员
网络主权之路:​​俄罗斯将创建自己的IP路由保护系统
5th域安全微讯早报【20241107】268期
英国绅士焦虑过度:中国产空气炸锅也能监视消费者?
施耐德电气再遭勒索软件攻击:赎金12.5万美元
5th域安全微讯早报【20241106】267期
勒索猛于虎!过去一周勒索统计-RansomHub独领风骚(文末有福利)
这家网络安全公司要背时!黑客300美元出手重大安全研究项目的访问权
美国大选安全专刊:大选前严重焦虑!大选后将面临更严重威胁和挑战
CIA秘密超能力:用“非暴力”方法使大型船舶瘫痪
5th域安全微讯早报【20241105】266期
幕后黑手摩萨德?意大利国家安全数据库黑客丑闻没那么不简单!
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉