5th域安全微讯早报【20241112】272期

文摘 2024-11-12 07:18 北京

2024-11-12 星期二 Vol-2024-272

今日热点导读

1. 俄罗斯数字发展部建议为“白帽黑客”设立国家规范和规范Bug奖励计划

2. 尼日利亚与英国联手打击网络犯罪

3. 俄罗斯公司参与多哥数字安全中心建设

4. 希博伊根市遭受网络攻击并面临赎金要求

5. 哈雷戴维森经销商数据库泄露引发网络安全担忧

6. 以色列加油站和连锁超市的支付系统遭网络攻击

7. 4.89亿行Instagram用户数据泄露引发隐私安全担忧

8. CISA警告贝克霍夫、台达电子和博世设备存在关键ICS漏洞

9. Palo Alto Networks防火墙现RCE漏洞紧急呼吁审查访问设置

10. 数据泄露法律推高比特币成本，企业投资网络安全有助缓解

11. Microsoft Bookings存在严重安全漏洞可被用于冒充用户账户

12. 黑客利用Veeam漏洞散布新型Frag勒索软件，企业需紧急防护

13. WPLMS WordPress主题漏洞引发远程代码执行风险

14. Epson设备漏洞允许攻击者创建非法管理员账户

15. macOS沙箱机制被突破：新攻击向量威胁数据安全

16. 节日购物季网络犯罪激增 MageCart攻击威胁在线商店

17. FBI警告：警惕网络犯罪分子的虚假紧急数据请求

18. 新型Android恶意软件“SpyAgent”威胁用户加密资产和隐私安全

19. 趋势科技揭露Earth Estries黑客组织的复杂攻击手段

20. 黑客利用Excel文件传播Remcos RAT恶意软件

备注: 第11-20条为订阅用户专享，更多资讯信息，欢迎订阅！

资讯详情

政策法规

1. 俄罗斯数字发展部建议为“白帽黑客”设立国家规范和规范Bug奖励计划

【SecurityLab网站11月11日消息】俄罗斯数字发展部副部长Alexander Shoitov在2024年SOC论坛上表示，计划参与Bug许多赏金计划的“白帽黑客”引入“国家关税”。框架旨在程序正常化，以提高检测漏洞的漏洞并明确责任范围。目前尽管政府机构使用此类计划，但尚未成为规定的范围提案正在讨论阶段，具体措施尚未确定，但可能会在关键基础设施和政府机构中强制执行。计划中的关税方案将根据漏洞严重性支付奖励金，例如在联邦地区的漏洞奖励30至5万卢布，全俄服务如Gosuslugi的漏洞奖金最高可达100万卢布。专家普遍认为，关税的引入有助于标准化支付方式，提升漏洞检测的系统性和可靠性，但也有意见认为固定关税可能影响参与者的积极性，剔除能力反映问题的实际复杂度与信息安全市场的动态。

2. 尼日利亚与英国联手打击网络犯罪

【ITWeb Africa网站11月11日报道】尼日利亚和英国建立了合作伙伴关系，以打击日益猖獗的网络犯罪。这一合作是在两国更广泛的战略伙伴关系框架内进行的。最近在阿布贾举行的高层圆桌会议上，双方讨论了打击网络威胁和增强尼日利亚数字弹性的策略。尼日利亚国家信息技术发展局局长卡西夫·因努瓦强调，尼日利亚的网络安全能力对国家安全和经济发展至关重要，通过鼓励尼日利亚和英国企业之间的合作，旨在增强尼日利亚的网络安全能力并开辟新的增长机会。英国高级委员会西非网络负责人詹姆斯·卡罗尔也呼吁合作，提出尼日利亚可以采取类似英国的战略，教育儿童网络安全，激发科技热情，发展数字素养。

3. 俄罗斯公司参与多哥数字安全中心建设

【SecurityLab网站11月11日报道】俄罗斯公司Positive Technologies可能参与在多哥建立网络安全中心的项目。联合国非洲经济委员会创新与技术部门负责人Moktar Cisse表示，正在与联合国就此进行谈判。Cisse在俄罗斯-非洲部长级会议期间提到，正在讨论与Positive Technologies的合作，并强调该公司将成为多哥网络安全中心项目的重要合作伙伴。该中心计划于2025年开业，旨在促进非洲的数字发展。Cisse还指出，到2030年，非洲大陆54个国家的通信基础设施建设至少需要1000亿美元的投资。

安全事件

4. 希博伊根市遭受网络攻击并面临赎金要求

【The Cyber Express网站11月11日消息】美国威斯康星州希博伊根市遭受严重网络攻击，攻击者未经授权访问了市网络并提出赎金要求。1月7日，希博伊根市为保护系统安全，隔离了网络，并与网络安全专家和执法部门合作，对攻击事件进行调查。初步调查显示，外部方通过网络入侵，市领导层承诺与执法部门合作，并遵循其指导。尽管赎金细节未公开，但此类攻击趋势表明，网络犯罪分子常以市政和政府网络为目标，通过威胁数据泄露或系统中断来勒索资金。市政府官员保证，目前没有证据显示敏感个人信息被泄露，并承诺若发现个人数据受影响，将及时通知相关人员。市政府服务在调查期间保持运行，居民可通过电话920-459-4000联系市政府。随着网络犯罪分子不断利用市政网络漏洞，城市需要加强网络安全基础设施和事件响应计划。

5. 哈雷戴维森经销商数据库泄露引发网络安全担忧

【GBHackers网站11月11日消息】声称一个名为“88”的威胁行为者泄露了Appleton哈雷戴维森经销商的数据库。DarkWebInformer首先在其X账户上报道了这一事件，并披露数据库包含19,729名用户的个人信息，如姓名和电子邮件地址。这一数据泄露事件引发了对客户隐私及汽车零售的影响行业网络安全的严重担忧。目前，严重的漏洞行为正在调查中，但潜在的风险包括身份盗窃、网络钓鱼等恶意活动。Appleton哈雷戴维森及其母公司哈雷戴维森尚未确认泄露的合法性或规模，且“888”的入侵手段尚不清楚。网络安全专家建议出行客户采取防护措施，如更改密码、启用双重验证并监控账户此事件再次强调了各行业加强网络安全的重要性。阿普尔顿哈雷戴维森未就发表官方声明，但建议客户在证实泄露后寻求保护个人信息的相关指导。

6. 以色列加油站和连锁超市的支付系统遭网络攻击

【The Cyber Express网站11月11日消息】以色列近期遭受了一系列针对关键基础设施的网络攻击，特别是加油站和信用卡系统。最近一次攻击导致数千台信用卡读卡器故障，被怀疑是DDoS攻击所致。Hyp Credit Guard公司迅速响应，排除了更大规模网络攻击的可能性，并将问题归咎于针对电信提供商的DDoS攻击。此次事件凸显了金融和零售行业面临的网络攻击威胁，尤其是对依赖实时支付处理的加油站和商店。此外，此次攻击是以色列与敌对团体网络敌对行为模式的一部分，伊朗支持的黑客组织被怀疑是幕后黑手。以色列网络安全专家认为，这些攻击旨在破坏以色列经济和基础设施。此次事件也显示了网络战在该地区日益成为一种常见手段。

7. 4.89亿行Instagram用户数据泄露引发隐私安全担忧

【GBHackers网站11月11日消息】]指控一名威胁行为者窃取并在暗网上出售4.9亿行Instagram用户数据，其中包括用户名、电子邮件地址、关注者数量等敏感信息。此消息由DarkWebInformer的X账户首次披露，令全球数据对数据泄露的规模和潜在影响感到担忧。尽管Meta尚未正式确认，但批可能会被用于网络钓鱼、身份盗窃等恶意活动，尽管涉及密码或私信。专家指出，这一事件反映了数据提取趋势的上升，即自动机器人从社交平台收集公开信息用于不法用途。用户被开启建议双因素身份验证、检查隐私设置、质疑可疑的邮件或消息。网络安全专家强调，加强对社交媒体平台的数据保护措施重点，类似事件再次发生。

漏洞预警

8. CISA警告贝克霍夫、台达电子和博世设备存在关键ICS漏洞

【IndustrialCycle网站11月11日消息】美国网络安全和基础设施安全局（CISA）发布公告，警告在关键基础设施中部署的贝克霍夫自动化、台达电子和博世的工业控制系统（ICS）设备存在严重漏洞。贝克霍夫TwinCAT Package Manager设备存在操作系统命令注入漏洞（CVE-024-8934），允许本地攻击者执行任意命令。台达电子DIAScreen设备存在多个基于堆栈的缓冲区溢出漏洞（CVE-2024-47131、CVE-2024-39605、CVE-2024-39354），可能允许远程代码执行。博世Rexroth IndraDrive设备存在不受控制的资源消耗漏洞（CVE-2024-48989），可能导致拒绝服务攻击。CISA建议采取最小化网络暴露、使用VPN等安全措施，并进行风险评估以降低风险。

9. Palo Alto Networks防火墙现RCE漏洞紧急呼吁审查访问设置

【SecurityLab网站11月11日消息】Palo Alto Networks公司在其基于PAN-OS的设备安全管理中发现了一个潜在的远程代码执行（RCE）漏洞，并发布了编号为PAN-SA-024-0015的重要信息通知。公司强烈建议客户紧急审查管理界面的访问设置，确保访问仅限于受信任的内部IP地址，并禁止访问互联网，以符合安全最佳实践。Prisma Access设备和云NGFW不受此漏洞影响，但未按建议配置的设备可能面临更大风险。用户可通过支持门户的“资产”部分检查设备安全性，若设备接口易受攻击，将被标记为PAN-SA-2024-0015。目前，尚未有漏洞被利用的确认报告，公司承诺将及时更新信息。使用Cortex Xpanse和Cortex XSIAM模块的客户可获得外部接口监控工具。Palo Alto Networks正在持续分析情况，并准备在必要时提供额外的保护措施。

风险预警

10. 数据泄露法律推高比特币成本，企业投资网络安全有助缓解

【The Cyber Express网站11月11日消息】西澳大利亚大学的研究显示，数据泄露通知（DBN）法律增加了企业网络攻击成本。该研究分析了2002至2018年期间美国各州逐步实施的DBN法律，揭示此类法规如何推高企业私人债务的成本。因需公开泄露事件，公司借贷风险在贷方眼中增加，导致利率上升，特别是在技术、医疗和金融等高风险行业。这种成本上升反映了贷方对潜在的法律责任和增加损害的担忧。研究还发现，实施网络安全措施（如技术官智力或投资先进安全技术）可降低企业借贷成本，表明贷方认可降低风险的积极行动。主导研究的Nishant阿加瓦尔表示，重视网络安全不仅可保护企业资产，外汇提升财务负担，缓解DBN法律带来的不利影响。研究表明，网络安全已从IT问题转变为财务决策的重要组成部分，强调了在企业战略中硼网络安全的重要性。

往期推荐

5th域安全微讯早报【20241106】267期

2024-11-06

5th域安全微讯早报【20241107】268期

2024-11-07

5th域安全微讯早报【20241108】269期

2024-11-08

5th域安全微讯早报【20241109】270期

2024-11-09

5th域安全微讯早报【20241111】271期

2024-11-11

http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247505087&idx=1&sn=af03737548872984f029c06e7344b69c

网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

最新文章

汽车自动驾驶系统或存在重大漏洞-数字癫痫:应急车辆灯可致附近碰撞事故风险增加

5th域安全微讯早报【20241127】285期

暗网情报：国内某能源公司RDP权限-国内某金融机构6.37亿条数据泄露-0day漏洞出手

5th域安全微讯早报【20241126】284期

抵近攻击？俄罗斯APT28再造神话：开创“近邻攻击”先河

黑客10万美元独家出售Oracle云API访问权限-已有两家企业敏感数据被在线叫卖

全球谍影扫描【20241125】048期

5th域安全微讯早报【20241125】283期

暗网情报：黑客10万美元独家出售Oracle云API访问权限

美国网络司令部称国家任务部队在2024年已执行前出狩猎任务超85次

每周网安态势概览【20241124】047期

高薪引诱：研究者声称中国数据黑市经营者公开招募政府机构内部人员获取公民和监管数据

月球窥视行动：超过2,000个Palo Alto网络防火墙已失陷

5th域安全微讯早报【20241123】282期

长城上的苍蝇：黑市经营者公开招募政府机构内部人员获取公民和监管数据

暗网情报-黑客疯狂售卖大批防火墙权限-涉美军、美网安公司、印度电信、韩国半导体等

特朗普任内人工智能政策将发生颠覆性变化

澳大利亚的网络威胁：2023-2024年度网络威胁报告

5th域安全微讯早报【20241122】281期

日本向五眼联盟敞开大门：这对亚洲安全意味着什么？

美英军人信息泄露！武装部队约会和社交网络服务在线泄露了超过100万条记录

5th域安全微讯早报【20241121】280期

疑Palo Alto防火墙漏洞遭利用！暗网惊现泰国某国有银行VPN接入权限售卖

俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力

5th域安全微讯早报【20241120】279期

大情报之争：人力情报 (HUMINT) +信号情报 (SIGINT)=成功

马斯克会当官吗？预期的政府效率变革可能会掀起网络安全监管风暴！

5th域安全微讯早报【20241119】278期

"庙小鬼大"：这家情报机构可不一般！

积极防御、强调弹性：德国联邦信息安全局《2024年网络安全态势》报告要点！

全球谍影扫描【20241118】047期

5th域安全微讯早报【20241118】277期

英国佬其心可诛！军方和情报机构“炼金术”秘密计划曝光

每周网安态势概览【20241117】046期

香港首届网络安全攻防演练--“以攻筑防2024”启动

5th域安全微讯早报【20241116】276期

5th域安全微讯早报【20241115】275期

中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘

哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击

俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令

5th域安全微讯早报【20241114】274期

意大利缘何成为全球间谍软件中心？

5th域安全微讯早报【20241113】273期

黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业，可能还有超过1000家其他公司的员工数据

5th域安全微讯早报【20241112】272期

以色列加油站和连锁超市意外停服一小时：疑似伊朗黑客DDoS

艺高胆大!木马竟敢伪装成Avast杀毒软件！

全球谍影扫描【20241111】046期

5th域安全微讯早报【20241111】271期

每周网安态势概览【20241110】045期

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉

5th域安全微讯早报【20241112】272期

2. 尼日利亚与英国联手打击网络犯罪

3. 俄罗斯公司参与多哥数字安全中心建设

4. 希博伊根市遭受网络攻击并面临赎金要求

5. 哈雷戴维森经销商数据库泄露引发网络安全担忧

6. 以色列加油站和连锁超市的支付系统遭网络攻击

7. 4.89亿行Instagram用户数据泄露引发隐私安全担忧

8. CISA警告贝克霍夫、台达电子和博世设备存在关键ICS漏洞

9. Palo Alto Networks防火墙现RCE漏洞 紧急呼吁审查访问设置

10. 数据泄露法律推高比特币成本，企业投资网络安全有助缓解

9. Palo Alto Networks防火墙现RCE漏洞紧急呼吁审查访问设置