首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

5th域安全微讯早报【20241105】266期

文摘   2024-11-05 07:05   北京  

2024-11-05 星期二       Vol-2024-266







今日热点导读


1FBI加强2024年美国大选安全措施
2. FCC委员卡尔威胁关闭NBC以讨好特朗普
3. DLA制定应对物流挑战的战略计划
4. 微软确认Windows Server 2025存在蓝屏和安装问题
5. 德国警方逮捕DDoS租赁平台dstat[.]cc嫌疑人
6. 谷歌AI工具Big Sleep发现SQLite数据库引擎中的零日漏洞
7. 阿根廷卫生部遭遇大规模数据泄露事件
8. 西门子和罗克韦尔自动化应对工业网络安全挑战
9. PfSense存储型XSS漏洞可导致RCE,用户需紧急更新
10. 假日季零售业面临的网络威胁及应对策略
11. 拜登政府或基于选举结果发布网络安全行政令
12. 黑客组织Handala声称成功入侵以色列埃拉德市的隔离网络
13. DarkRaaS勒索软件即服务组织涉嫌出售Phoenix Financial访问权限
14. 英国地方议会网站在俄罗斯DDoS攻击后恢复服务
15. 美国政府采购系统被曝大规模IT欺诈案,涉案金额达数百万美元
16. 施耐德电气确认开发者平台遭入侵并泄露数据
17. Okta Verify Agent Windows 漏洞致用户密码泄露风险,用户需尽快更新
18. 联发科智能手机芯片组曝高危漏洞,用户需尽快更新
19. FortiManager平台“FortiJump”漏洞或未完全修复
20. ABB智能建筑软件漏洞或使黑客控制能源管理系统
备注: 第11-20条资讯为订阅用户专享!(更多信息,欢迎订阅!)





资讯详情

政策法规

1. FBI加强2024年美国大选安全措施

【The Cyber Express网站11月4日报道】随着美国即将在11月5日举行选举,FBI加大了确保投票过程安全可靠的力度。在田纳西州,FBI设立了一个选举指挥所,包括来自十几个政府实体的80多名官员全天候待命,监控和应对任何可能与2024年美国大选相关的威胁。指挥所自上周五起运营,并将至少持续至11月9日。这一举措体现了FBI保护选民和选举工作人员、应对外国恶意影响、选民压制、选举舞弊、网络威胁和恐吓等潜在风险的承诺。FBI还与司法部合作成立了选举威胁特别工作组,保护选举工作人员免受骚扰和恐吓。FBI强调与各级政府合作的重要性,并鼓励公众保持警惕,举报可疑活动,共同保护选举安全。

2. FCC委员卡尔威胁关闭NBC以讨好特朗普
【The Verge网站11月4日报道】美国联邦通信委员会委员布伦丹·卡尔因不满卡马拉·哈里斯在《周六夜现场》的客串,威胁要吊销NBC的广播执照,以此向特朗普示好。哈里斯的出现触发了FCC的“平等时间规则”,NBC依法提供了特朗普同等的露面机会。卡尔的言论被认为是对FCC不应干预言论自由原则的违背。文章指出,尽管特朗普和共和党对广播电视网络的威胁日益增加,但在当前媒体环境下,平等时间规则已显得过时,且特朗普已有多种渠道接触选民。卡尔的行为被视为其个人政治野心的体现,他可能希望在特朗普再次执政时成为FCC主席。

3. DLA制定应对物流挑战的战略计划
【ExecutiveGov网站11月4日报道】美国国防后勤局(DLA)陆军司令部司令马克·西默利(Mark Simerly)在近期的国防后勤支持会议上介绍了2025-2030年战略计划,以应对陆、海、空、太空和网络领域的物流挑战。西默利指出,随着大国的回归,保持供应链的主权以维持环境中的作战准备性变得至关重要。该战略计划旨在提高组织张力、增强技能以支持战时需求,并通过数据分析和预测分析推进物流互操作性,加强与联合后勤企业的合作关系。此外,DLA信息官阿达里尔·罗伯茨(Adarryl)罗伯茨)强调,数据互操作性和决策优势不仅对DLA很重要,还需提升国防工业和北约陆军的支持能力。DLA第一步与海洋副司令肯尼思·沃森(Kenneth) Watson)指出,疫情加剧了供应链问题,特别是在旧旧武器系统和军用车辆零部件的采购方面。针对这一挑战,DLA正在寻找新的商业合作伙伴,并已举办小型企业制造峰会,吸引相关企业加入骨骼供应链体系。

安全事件

4. 微软确认Windows Server 2025存在蓝屏和安装问题

【BleepingComputer网站11月4日报道】微软已确认Windows Server 2025存在几个错误,这些错误会导致安装和蓝屏死机(BSOD)问题,特别是在具有超过256个逻辑处理器的系统上。用户可能会遇到安装或升级失败、服务器启动缓慢,以及启动和重启时出现蓝屏等问题。微软建议,通过Windows任务管理器检查逻辑处理器数量,如果超过256个,可能受到影响。微软正在修复这些问题,并将在未来的每月更新中提供解决方案。作为临时解决方案,管理员可以将逻辑处理器数量限制为256个或更少。此外,使用多语言用户界面(MUI)安装Windows Server 2025时,可能会出现英文文本。微软已于1月份发布Windows Server 2025的首个版本,引入了多项新功能,并已全面上市,提供180天的免费试用版。

5. 德国警方逮捕DDoS租赁平台dstat[.]cc嫌疑人
【The Hacker News网站11月4日报道】德国执法部门宣布成功破坏了一个名为dstat[.]cc的DDoS租赁平台,该平台允许用户轻松发起分布式拒绝服务(DDoS)攻击,包括无技术背景的用户。德国联邦刑事警察局(BKA)表示,dstat[.]cc提供压力测试服务的建议和评估,以对目标网站进行DDoS攻击。Radware警告称,该平台允许僵尸网络所有者评估其DDoS攻击服务的容量和能力。两名分别为19岁和28岁的嫌疑人因涉嫌提供DDoS攻击服务和贩毒基础设施而被逮捕。dstat[.]cc的关闭是名为PowerOFF的执法行动的一部分,该行动已关闭多个DDoS租赁网站。

6. 谷歌AI工具Big Sleep发现SQLite数据库引擎中的零日漏洞
【The Hacker News网站11月4日报道】谷歌的人工智能(AI)工具Big Sleep(原名Project Naptime)在SQLite开源数据库引擎中发现了一个严重的零日漏洞。这是谷歌首次通过AI代理在广泛应用的软件中发现内存安全问题。该漏洞为堆栈缓冲区下溢,指当软件引用了缓冲区开始之前的内存位置时,会导致系统崩溃或执行任意代码。此漏洞已于2024年10月在SQLite开发分支中被解决,避免了其在正式发布中的出现。Big Sleep通过大型语言模型(LLM)的代码分析能力,利用AI代理仿真人工行为,检测代码中的潜在安全隐患。该系统还集成了一套工具,能够自动生成模糊测试输入,帮助AI在沙盒环境中检测代码运行状况。谷歌认为,提前在开发阶段发现漏洞将大大提升防御能力,使得漏洞在被攻击者利用之前就已修复。尽管Big Sleep的成果显著,谷歌也指出实验性AI漏洞检测仍需与特定目标的模糊测试器结合使用,才能保证效果。

7. 阿根廷卫生部遭遇大规模数据泄露事件
【CyberPress网站11月4日报道】阿根廷卫生部发生了一起大规模数据泄露事件,一名自称为“rufusdomando”的黑客声称对此负责。据报道,泄露的数据量高达40GB,包含了阿根廷所有省份的敏感信息,如发票和社会福利文件等。此次泄露可能影响数百万阿根廷公民,包括个人的社会福利信息和医疗记录,这些信息可能被用于身份盗窃或其他恶意目的。此次事件不仅对个人隐私构成威胁,也可能对政府运作造成干扰,并进一步破坏公众对政府保护敏感信息能力的信任。目前,阿根廷卫生部尚未对此事发表正式声明。网络安全专家呼吁加强保护措施和对网络安全基础设施的投资,以应对不断演变的网络犯罪威胁。

漏洞预警

8. 西门子和罗克韦尔自动化应对工业网络安全挑战

【SecurityWeek网站11月4日报道】工业巨头西门子和罗克韦尔自动化在采访中分享了他们如何帮助客户应对工业控制系统(ICS)和运营技术(OT)领域中的网络安全挑战。网络攻击对依赖ICS或OT的组织可能造成严重破坏和损失,无论是直接针对ICS的攻击还是间接影响ICS的勒索软件攻击。西门子产品CERT指出,许多安全事件的根本原因在于密码缺失或安全性较差,通常是由于集成商为了简化服务而多次不使用密码或使用相同(通常很简单)的密码。西门子和罗克韦尔自动化通过建立内部网络安全团队和部门,与专业公司合作,提供全面的工业网络安全解决方案。西门子ProductCERT部门的目标是提高透明度,帮助客户在漏洞处理方面做出明智的决策。然而,客户在部署安全补丁方面仍然犹豫不决,因为更新可能会造成干扰,评估漏洞对供应链的影响和暴露程度可能是一项成本高昂的任务。

9. PfSense存储型XSS漏洞可导致RCE,用户需紧急更新
【Cybersecurity News网站11月4日报道】pfSense 2.5.2版本中发现的一个编号为CVE-2024-46538的严重存储型跨站脚本(XSS)漏洞,可能被攻击者利用来实现远程代码执行(RCE)。该漏洞源于interfaces_groups_edit.php文件中对用户输入验证不足,允许具有低权限的攻击者通过注入恶意JavaScript代码,诱导更高权限的管理员执行这些代码。若管理员查看受影响页面,存储的代码便会执行,可能导致通过diag_command.php端点实施的RCE攻击。EQST Lab发布了概念验证(PoC),并提供了自动化利用的Python脚本,进一步增加了漏洞利用的便捷性和危害性。为减轻风险,pfSense公司Netgate已在pfSense CE 2.7.1和pfSense Plus 23.09等版本中修复该漏洞。使用pfSense的组织应尽快升级到最新版本,并评估暴露情况,检查防火墙配置有无异常。此外,专家建议组织实施纵深防御策略,如网络分段和最小特权访问,以降低此类漏洞的潜在影响,并强调定期安全审计和及时修补的重要性。

风险预警

10. 假日季零售业面临的网络威胁及应对策略

【The Hacker News网站11月4日报道】随着节日季临近,零售企业将迎来线上和店内流量的激增,这也吸引了网络犯罪分子。Imperva的年度假日购物网络安全指南显示,AI驱动的威胁成为零售商需重点关注的问题。AI工具和大型语言模型(LLM)的普及使得网络犯罪分子能够更精准地攻击电子商务平台。零售网站每天平均遭受569,884次AI驱动攻击。主要威胁包括业务逻辑滥用、DDoS攻击、恶意机器人和API违规。为应对这些威胁,零售商需准备应对流量激增、制定机器人管理策略、防范业务逻辑滥用、投资DDoS解决方案和确保API安全。这些措施有助于保护零售商的运营和客户,确保假日购物季的安全。





往期推荐


5th域安全微讯早报【20241030】261期

2024-10-30

5th域安全微讯早报【20241031】262期

2024-10-31

5th域安全微讯早报【20241101】263期

2024-11-01

5th域安全微讯早报【20241102】264期

2024-11-02

5th域安全微讯早报【20241104】265期

2024-11-04


 http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247504807&idx=3&sn=a086e4ef8472574ac0652b28249f9c3f
网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
 最新文章
日本向五眼联盟敞开大门:这对亚洲安全意味着什么?
美英军人信息泄露!武装部队约会和社交网络服务在线泄露了超过100万条记录
5th域安全微讯早报【20241121】280期
疑Palo Alto防火墙漏洞遭利用!暗网惊现泰国某国有银行VPN接入权限售卖
俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力
5th域安全微讯早报【20241120】279期
大情报之争:人力情报 (HUMINT) +信号情报 (SIGINT)=成功
马斯克会当官吗?预期的政府效率变革可能会掀起网络安全监管风暴!
5th域安全微讯早报【20241119】278期
"庙小鬼大":这家情报机构可不一般!
积极防御、强调弹性:德国联邦信息安全局《2024年网络安全态势》报告要点!
全球谍影扫描【20241118】047期
5th域安全微讯早报【20241118】277期
英国佬其心可诛!军方和情报机构“炼金术”秘密计划曝光
每周网安态势概览【20241117】046期
香港首届网络安全攻防演练--“以攻筑防2024”启动
5th域安全微讯早报【20241116】276期
5th域安全微讯早报【20241115】275期
中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘
哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击
俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令
5th域安全微讯早报【20241114】274期
意大利缘何成为全球间谍软件中心?
5th域安全微讯早报【20241113】273期
黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业,可能还有超过1000家其他公司的员工数据
5th域安全微讯早报【20241112】272期
以色列加油站和连锁超市意外停服一小时:疑似伊朗黑客DDoS
艺高胆大!木马竟敢伪装成Avast杀毒软件!
全球谍影扫描【20241111】046期
5th域安全微讯早报【20241111】271期
每周网安态势概览【20241110】045期
美国情报界和国防部引入Claude AI模型
美国消费者金融保护局警告:谨慎使用手机进行工作通话
美国德克萨斯油田供应商遭神秘黑客勒索软件攻击
5th域安全微讯早报【20241109】270期
美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案
OT网络深层攻防技术专题之三:定向ICS/OT勒索软件攻击的演进
5th域安全微讯早报【20241108】269期
善意挖洞无罪!德国起草法律保护网络安全漏洞研究人员
网络主权之路:​​俄罗斯将创建自己的IP路由保护系统
5th域安全微讯早报【20241107】268期
英国绅士焦虑过度:中国产空气炸锅也能监视消费者?
施耐德电气再遭勒索软件攻击:赎金12.5万美元
5th域安全微讯早报【20241106】267期
勒索猛于虎!过去一周勒索统计-RansomHub独领风骚(文末有福利)
这家网络安全公司要背时!黑客300美元出手重大安全研究项目的访问权
美国大选安全专刊:大选前严重焦虑!大选后将面临更严重威胁和挑战
CIA秘密超能力:用“非暴力”方法使大型船舶瘫痪
5th域安全微讯早报【20241105】266期
幕后黑手摩萨德?意大利国家安全数据库黑客丑闻没那么不简单!
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉