首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

5th域安全微讯早报【20241108】269期

文摘   2024-11-08 06:51   北京  

2024-11-08 星期五       Vol-2024-269







今日热点导读


1. 澳大利亚加强关键基础设施安全合作协议

2. 澳大利亚将立法禁止16岁以下儿童使用社交媒体

3. 英国ICO敦促AI招聘工具加强数据保护

4. ENISA召开第九届电子健康安全会议,聚焦医疗领域网络安全

5. 欧盟对康宁公司展开反垄断调查

6. Raptor Lake处理器缺陷引发诉讼:英特尔被指隐瞒问题

7. 卡巴斯基揭露BYOVD技术被用于窃取系统数据

8. Visual Studio漏洞CVE-2024-30052:转储文件成黑客攻击新途径

9. HPE Aruba 接入点惊现多个高危漏洞

10. Roskomnadzor建议拒用CloudFlare:保护互联网安全
11NCSC发布应对恶意广告攻击的建议
12. 加拿大政府禁止TikTok运营:为国家安全考虑
13. TSA发布地面交通网络安全新规征求公众意见
14. 诺基亚确认黑客泄露第三方应用程序源代码
15. 乌克兰反无人机GPS欺骗影响民用手机
16. Androxgh0st僵尸网络整合Mozi扩大物联网攻击
17. Interlock勒索软件攻击揭秘
18. 黑客通过虚假页面搜索利用Gootloader恶意软件感染孟加拉猫网友
19. 朝鲜黑客利用假冒PDF攻击macOS用户
20. 黑客利用ZIP文件串联技术攻击Windows用户
备注: 第11-20条资讯为订阅用户专享!(更多信息,欢迎订阅!)





资讯详情

政策法规

1. 澳大利亚加强关键基础设施安全合作协议
【IndustrialCyber网站11月7日消息】澳大利亚内政部(DHA)与澳大利亚储备银行(RBA)签署谅解备忘录(MoU),旨在加强关键基础设施安全和提高恢复能力。该协议正式确立了双方在监管《2018年关键基础设施安全法案》下有义务的实体方面的合作,特别关注关键支付系统资产的弹性。谅解备忘录包括就关键支付系统资产的重大问题相互协商和通报、避免重复工作、减轻监管负担等承诺。此外,DHA的网络和基础设施安全中心(CISC)负责推动全风险管理制度,与政府、行业合作,协助关键基础设施所有者和运营商管理风险。此次合作是澳大利亚政府提高国家重要基础设施网络弹性的持续努力的一部分。

2. 澳大利亚将立法禁止16岁以下儿童使用社交媒体

【The Cyber Express网站11月7日报道】澳大利亚政府宣布了一项世界领先的计划,将立法禁止16岁以下儿童使用社交媒体,以保护他们免受过度使用社交媒体的有害影响。这项新举措预计将于2025年底成为法律。政府特别关注社交媒体对儿童身心健康的负面影响,如不良身体形象和厌女内容。澳大利亚已开始试行包括生物识别和政府身份验证的年龄验证系统,以确保只有符合年龄要求的用户才能访问社交媒体平台。社交媒体平台将承担执行年龄限制的责任,而不会处罚用户。新法律将设定全球最高的年龄限制,不包括父母同意的例外,并将涵盖Instagram、Facebook、TikTok和YouTube等平台。

3. 英国ICO敦促AI招聘工具加强数据保护

【Infosecurity Magazine网站11月7日消息】英国数据保护监管机构信息专员办公室(ICO)警告人工智能招聘工具提供商,要求他们更好地保护求职者的数据权利,以减轻歧视和其他隐私问题。ICO发现,一些AI招聘工具可能导致求职者被不公平排除或隐私受损,包括筛选具有某些受保护特征的候选人、从姓名推断性别和种族等特征、以及在未经同意的情况下收集和存储大量个人信息。为此,ICO向AI提供商提出了近300条改善数据隐私保护的建议,包括确保个人信息的公平处理、直接从候选人处收集准确信息、明确告知信息使用方式以及实施定期检查以监控和减轻潜在歧视。受审计公司已接受或部分接受了所有建议。ICO还列出了招聘公司在采购AI工具前应回答的数据保护问题,以确保合规使用。

安全事件

4. ENISA召开第九届电子健康安全会议,聚焦医疗领域网络安全

【Industrialcyber网站11月7日消息】欧盟网络安全局(ENISA)在布达佩斯举办第9届电子健康安全会议,旨在应对医疗行业面临的严峻网络安全挑战。会议由ENISA、匈牙利国家网络安全中心和塞梅维斯大学联合主办,汇集了专家探讨实施NIS2指令和电子健康政策等关键主题。近年来,医疗行业因数据互联性增强而成为勒索软件和数据泄露的高风险目标。ENISA报告显示,2024年医疗领域共发生487起网络事件,其中45%涉及勒索软件。为应对这些威胁,会议交流最佳实践,推动公共和私营部门协作,提升防御能力。欧盟委员会2024-2029年政治指导纲领亦强调了保障医院网络安全的重要性。会议旨在分享各成员国的经验和建议,以应对不断变化的威胁态势并促进卫生数据共享。

5. 欧盟对康宁公司展开反垄断调查

【SecurityLab网站11月7日消息】欧盟委员会对美国康宁公司展开反垄断调查,该公司以生产大猩猩玻璃而知名,其产品广泛应用于智能手机、可穿戴设备和汽车。欧盟怀疑康宁通过反竞争协议排除竞争对手,包括在与移动设备制造商的合同中强制要求仅从康宁购买玻璃,并提供折扣以换取独家采购承诺,同时要求通知竞争对手报价以便匹配。康宁还与玻璃加工商签订独家采购合同,并禁止挑战其专利。欧盟担忧这些行为可能排挤其他生产商,限制消费者选择,提高价格,阻碍创新。若违反《欧盟运作条约》第102条,康宁可能面临高达年营业额10%的罚款。康宁表示将遵守法律法规,并配合欧盟调查。

6. Raptor Lake处理器缺陷引发诉讼:英特尔被指隐瞒问题

【SecurityLab网站11月7日消息】11月5日Mark VanValkenburg在加利福尼亚州圣何塞联邦法院对英特尔提起诉讼,指控其第13代和第14代Raptor Lake处理器存在缺陷,且未向消费者披露该问题。VanValkenburg称,他购买酷睿i7-13700K后,遭遇崩溃的系统崩溃并意外重启,尽管安装了英特尔的修复彻底解决问题。诉状指出,英特尔在2022年和2023年发布的Raptor Lake处理器存在不稳定问题,且该问题已经被公司所困扰,但公司在广告中未提及这一缺陷,存在欺诈行为。根据诉讼内容,英特尔已实现处理器的不稳定性,尤其是在2022年底和2023年初,尽管如此,公司仍然通过增强性能来推广产品。2024年7月,承认英特尔存在该问题,并解释为由于工作电压升高导致系统瘫痪。公司随后发布了三个微代码更新,调整了电压请求,并为部分产品提供了延长保修。

7. 卡巴斯基揭露BYOVD技术被用于窃取系统数据

【CSO Online网站11月7日报道】卡巴斯基实验室发现并阻止了超过11,000次利用自带易受攻击驱动程序(BYOVD)技术的信息窃取尝试。这种新的信息窃取程序主要针对Windows系统,目的是提取用户的浏览器数据、软件详情和信用卡信息等敏感数据。这些攻击活动涉及的国家包括俄罗斯、中国、印度、巴西和墨西哥。恶意软件被称为SteelFox,通过论坛和种子追踪器传播,伪装成合法软件产品的免费激活破解程序。该恶意软件还能利用受感染系统的计算资源进行加密货币挖掘。SteelFox利用WinRingo.sys驱动文件提升至SYSTEM级别的权限,这一技术通常被国家行为者和勒索软件团体使用,而在信息窃取者中较为罕见。

漏洞预警

8. Visual Studio漏洞CVE-2024-30052:转储文件成黑客攻击新途径

【SecurityLab网站11月6日消息】研究人员揭露了一个新的安全漏洞CVE-2024-30052,该漏洞存在于Visual Studio中,允许攻击者通过特制的转储文件执行恶意代码。这一发现强调了即使是常用的开发工具也需警惕安全风险。漏洞允许在调试转储文件时执行任意代码,利用了Visual Studio处理嵌入式PDB文件的脆弱性。研究人员ynwarcs于2023年8月发现并向微软报告了该问题,微软随后在2024年6月发布了修复更新。该漏洞的发现提醒开发者,即使是来自不受信任来源的转储文件,也可能成为攻击的媒介,特别是在自动崩溃检测系统中。

9. HPE Aruba 接入点惊现多个高危漏洞

【CybersecurityNews网站11月7日消息】HPE Aruba 接入点被发现存在多个严重漏洞,这些漏洞可能允许攻击者执行远程代码并破坏系统。受影响的系统包括Instant AOS-8和AOS-10,部分漏洞无需身份验证即可利用。具体漏洞包括:CLI服务中的未经身份验证的命令注入漏洞(CVE-2024-42509和CVE-2024-47460)、经过身份验证的任意远程命令执行(CVE-2024-47461)、导致远程代码执行的任意文件创建漏洞(CVE-2024-47462和CVE-2024-47463),以及经过身份验证的路径遍历漏洞(CVE-2024-47464)。这些漏洞的CVSS分数普遍较高,表明其严重性。解决方案包括启用集群安全性、阻止对特定端口的访问、限制管理接口访问等。这些漏洞的存在凸显了使用HPE Aruba接入点的组织迫切需要采取相应的安全措施和更新。

风险预警

10. Roskomnadzor建议拒用CloudFlare:保护互联网安全

【SecurityLab网站11月7日消息】俄罗斯Roskomnadzor的公共通信网络监控和管理中心(CMU SSOP)建议互联网资源所有者停止使用美国公司的CloudFlare CDN服务。原因在于CloudFlare于10月在其服务器中默认启用了TLS ECH(加密客户端Hello)扩展,该技术可绕过俄罗斯的信息访问限制,违反了俄罗斯的立法规定。SSOP建议禁用TLS ECH或转用国内CDN服务,以提高资源安全性并防止计算机攻击。自2024年3月起,俄罗斯国家打击DDoS攻击系统(NSPA)已成功应对了超10500次攻击。CloudFlare是全球知名CDN服务提供商,其技术不仅提高了内容传输速度,还能防范DDoS攻击。然而,Roskomnadzor指出,CloudFlare曾与美国国务院协同讨论对信息主权维护国采取行动。





往期推荐


5th域安全微讯早报【20241102】264期

2024-11-02

5th域安全微讯早报【20241104】265期

2024-11-04

5th域安全微讯早报【20241105】266期

2024-11-05

5th域安全微讯早报【20241106】267期

2024-11-06

5th域安全微讯早报【20241107】268期

2024-11-07


 http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247504925&idx=3&sn=afda23eb3c31962cb83dc5b7041cb961
网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
 最新文章
日本向五眼联盟敞开大门:这对亚洲安全意味着什么?
美英军人信息泄露!武装部队约会和社交网络服务在线泄露了超过100万条记录
5th域安全微讯早报【20241121】280期
疑Palo Alto防火墙漏洞遭利用!暗网惊现泰国某国有银行VPN接入权限售卖
俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力
5th域安全微讯早报【20241120】279期
大情报之争:人力情报 (HUMINT) +信号情报 (SIGINT)=成功
马斯克会当官吗?预期的政府效率变革可能会掀起网络安全监管风暴!
5th域安全微讯早报【20241119】278期
"庙小鬼大":这家情报机构可不一般!
积极防御、强调弹性:德国联邦信息安全局《2024年网络安全态势》报告要点!
全球谍影扫描【20241118】047期
5th域安全微讯早报【20241118】277期
英国佬其心可诛!军方和情报机构“炼金术”秘密计划曝光
每周网安态势概览【20241117】046期
香港首届网络安全攻防演练--“以攻筑防2024”启动
5th域安全微讯早报【20241116】276期
5th域安全微讯早报【20241115】275期
中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘
哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击
俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令
5th域安全微讯早报【20241114】274期
意大利缘何成为全球间谍软件中心?
5th域安全微讯早报【20241113】273期
黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业,可能还有超过1000家其他公司的员工数据
5th域安全微讯早报【20241112】272期
以色列加油站和连锁超市意外停服一小时:疑似伊朗黑客DDoS
艺高胆大!木马竟敢伪装成Avast杀毒软件!
全球谍影扫描【20241111】046期
5th域安全微讯早报【20241111】271期
每周网安态势概览【20241110】045期
美国情报界和国防部引入Claude AI模型
美国消费者金融保护局警告:谨慎使用手机进行工作通话
美国德克萨斯油田供应商遭神秘黑客勒索软件攻击
5th域安全微讯早报【20241109】270期
美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案
OT网络深层攻防技术专题之三:定向ICS/OT勒索软件攻击的演进
5th域安全微讯早报【20241108】269期
善意挖洞无罪!德国起草法律保护网络安全漏洞研究人员
网络主权之路:​​俄罗斯将创建自己的IP路由保护系统
5th域安全微讯早报【20241107】268期
英国绅士焦虑过度:中国产空气炸锅也能监视消费者?
施耐德电气再遭勒索软件攻击:赎金12.5万美元
5th域安全微讯早报【20241106】267期
勒索猛于虎!过去一周勒索统计-RansomHub独领风骚(文末有福利)
这家网络安全公司要背时!黑客300美元出手重大安全研究项目的访问权
美国大选安全专刊:大选前严重焦虑!大选后将面临更严重威胁和挑战
CIA秘密超能力:用“非暴力”方法使大型船舶瘫痪
5th域安全微讯早报【20241105】266期
幕后黑手摩萨德?意大利国家安全数据库黑客丑闻没那么不简单!
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉