5th域安全微讯早报【20241106】267期

文摘   2024-11-06 07:02   北京  

2024-11-06 星期三       Vol-2024-267







今日热点导读


1. 美国农业部、ONCD、NRWA 启动计划,加强农村供水系统的网络安全

2. NIST SP 800-161r1-upd1更新网络安全指南以应对供应链风险

3. 日本网络安全法案进展受阻

4. 诺基亚数据泄露事件调查,IntelBroker涉嫌出售源代码

5. 韩国对Meta处以1560万美元罚款

6. 加拿大嫌疑人因 Snowflake 数据泄露和勒索攻击被捕

7. Cactus 黑客组织声称泄露了 HACLA 的 861 GB 数据

8. CISA警告PTZOptics 摄像头漏洞可能被利用来提升权限

9. Android零日漏洞遭攻击利用,立即修补!

10. 当GPS受到威胁时:Maxar推出自主导航系统

11. 黑客使用AV/EDR工具“EDRSandBlast”绕过端点

12. 恶意软件利用以太坊智能合约控制npm Typosquat 软件包

13. ClickFix利用GMeet 和Zoom 页面传播信息窃取恶意软件

14. 大型语言模型供应链:从安全角度看的未解决的问题

15. SQL注入越狱:大型语言模型的结构性灾难

16. 关键基础设施无线通信TLS开销的自适应优化

17. TabSec:新型内部威胁检测的协作框架

18. PARIS:一种实用的自适应跟踪获取和实时恶意行为检测系统

19. CVE-2024-45519-Zimbra Postjournal 漏洞利用设置

20. IBM Security verify Access 漏洞威胁身份验证系统安全

备注: 第11-20条资讯为订阅用户专享!(更多信息,欢迎订阅!)






资讯详情

政策法规

1. 美国农业部、ONCD、NRWA 启动计划,加强农村供水系统的网络安全

【Industrial Cyber网站11月5日报道】美国农业部(USDA)联合白宫国家网络主管办公室(ONCD)和全国农村水资源协会(NRWA)启动了一项为期一年的计划,旨在加强农村供水系统的网络安全。USDA将扩大其巡回监督员计划,增加专门培训的人员,以评估和提升农村供水系统的网络安全能力。这些活动包括评估网络安全能力、提供实施永久网络支持计划的蓝图,以及对现有巡回监督员进行网络安全培训。此举响应了白宫国家安全顾问关于加强供水和污水处理系统抵御网络攻击能力的重要性,特别是农村地区系统,因为它们往往缺乏相应的资源和技术能力。

2. NIST SP 800-161r1-upd1更新网络安全指南以应对供应链风险

【Industrial Cyber网站11月5日报道】美国国家标准与技术研究所(NIST)发布了NIST SP 800-161r1-upd1文件,更新了网络安全供应链风险管理(C-SCRM)指南,以识别、评估和缓解跨组织层面的供应链网络安全风险。该文件强调了C-SCRM的重要性,提供了制定C-SCRM战略实施计划、政策和计划的指导,以及产品和服务的风险评估。NIST特别出版物强调了定制化C-SCRM实践的必要性,并提供了一个通用的优先级框架,以帮助组织根据其规模、资源和风险状况增强C-SCRM能力。文件还讨论了企业与供应商、开发商等之间的关系,以及如何将C-SCRM流程和控制措施与企业面临的风险相平衡。NIST SP 800-161r1-upd1文件强调了企业需要制定沟通策略,监控供应链网络安全控制和实践的有效性,并与同行交流C-SCRM见解,以不断评估和改进其C-SCRM计划。

3. 日本网络安全法案进展受阻

【SecurityLab网站11月5日报道】日本政府计划的网络安全法案因首相更换和执政党选举失利而陷入停滞,预计无法在年底前推出。该法案旨在实施“主动网络防御”策略,包括监控和预防对政府机构和关键基础设施的网络攻击,甚至包括在必要时干扰攻击者服务器。然而,该法案引发了对通信隐私权可能被侵犯的担忧。前首相岸田文雄宣布不参加自民党党魁竞选后,法案讨论暂停。新首相石破茂面临获得反对派支持以通过法律的挑战,而自民党内部对网络防御的支持也有所削弱。政府官员表示,政府可能要到明年的下一次议会例会才能重新讨论这个问题。

安全事件

4. 诺基亚数据泄露事件调查,IntelBroker涉嫌出售源代码

【Cybersecurity News网站11月5日报道】诺基亚正在调查一起重大数据泄露事件,该事件与黑客IntelBroker在网络犯罪论坛BreachForums上出售据称被盗的源代码和敏感信息有关。黑客声称,泄露信息来源于诺基亚的第三方承包商,通过其内部工具开发获取SSH密钥、源代码、RSA密钥、SMTP账户、Bitbucket凭据等关键数据。诺基亚声明称,已注意到未经授权的行为者获取第三方承包商和可能诺基亚自身数据的报道,目前尚未发现系统或数据受影响的证据。此外,据International Cyber Digest报道,此事件可能涉及诺基亚与印度电信供应商Vodafone Idea Limited (VIL)相关的4G/5G产品数据,影响印度关键电信基础设施的潜在风险引发担忧。IntelBroker黑客在论坛上以2万美元出售数据,接受加密货币支付,虽然未声称获得客户信息,但泄露的内部数据或进一步导致未经授权的访问。该事件突显了供应链攻击的日益增多,提醒各组织加强第三方风险管理和网络安全协议,以防止类似事件对关键领域的影响。

5. 韩国对Meta处以1560万美元罚款

【TheRecord网站11月6日报道】韩国数据隐私监管机构个人信息保护委员会(PIPC)对Meta公司处以216亿韩元(约合1560万美元)罚款,原因是Meta涉嫌未经用户同意向广告商提供98万Facebook用户的敏感信息。PIPC指出,Meta根据用户活动和个人资料编制“广告主题”并提供给广告商,涉及约4000人使用这些数据。收集的数据包括宗教信仰、性取向和是否为朝鲜叛逃者等敏感话题,违反了韩国《个人信息保护法》。Meta被指在其数据政策中模糊说明其数据收集和处理实践,未获得用户单独同意,也未采取额外保护措施。此外,Meta还被指责拒绝用户访问所收集信息,并在某些情况下信息被黑客访问。此前,Meta也曾因类似行为被韩国当局处以罚款。

6. 加拿大嫌疑人因 Snowflake 数据泄露和勒索攻击被捕

【Thehackernews网站11月5日报道】加拿大执法部门逮捕了涉嫌今年早些时候对云数据仓库平台Snowflake进行黑客攻击的Alexander "Connor" Moucka(别名Judische和Waifu)。Moucka于10月30日根据美国的要求和临时逮捕令被捕。Snowflake在6月披露了其“有限数量”的客户成为针对性攻击活动的一部分,谷歌旗下的Mandiant将此归咎于名为UNC5537的威胁组织。该组织由北美成员组成,并与土耳其成员合作,影响了约165个组织,包括Advance Auto Parts、AT&T、LendingTree、Neiman Marcus、Santander和Ticketmaster等大公司。攻击者利用先前恶意软件感染获得的被盗客户凭证获取初始访问权限,甚至敲诈公司,威胁出售被盗数据。AT&T据报支付了37万美元以删除被盗数据。Moucka被认为与更广泛的网络犯罪生态系统Com有联系,该组织以物理和数字攻击闻名,有时甚至诉诸暴力以获取账户访问权限和资金。他还被信与5月在土耳其被捕的另一名黑客John Binns合作。

7. Cactus 黑客组织声称泄露了 HACLA 的 861 GB 数据

【Cyberpress网站11月5日报道】Cactus黑客组织宣称对洛杉矶市住房管理局(HACLA)的数据泄露事件负责,泄露的数据量高达861GB,包含敏感信息。此次事件引发了对公共服务机构安全性及个人信息保护的严重担忧。据报道,被盗数据包括个人身份信息(PII)、数据库备份、财务文件、高管及员工个人数据、客户信息、公司机密数据和内部通信等。Cactus组织已在其泄密网站上发布部分被盗文件截图作为证据。HACLA确认IT网络遭入侵,但对数据泄露程度尚未核实,并已聘请外部取证IT专家进行调查和缓解。尽管遭受攻击,HACLA表示系统仍在运行,并将继续为洛杉矶低收入和弱势居民提供服务。

漏洞预警

8. CISA警告PTZOptics 摄像头漏洞可能被利用来提升权限

【Cybersecuritynews网站11月5日报道】美国网络安全和基础设施安全局(CISA)对PTZOptics PT30X-SDI/NDI摄像机中的两个关键漏洞发出紧急警告。这些漏洞(CVE-2024-8957和CVE-2024-8956)可能允许攻击者提升权限至root并执行命令。CVE-2024-8957是OS命令注入漏洞,允许远程认证攻击者通过cgi脚本提升权限。CVE-2024-8956是身份验证绕过漏洞,允许远程攻击者绕过认证。结合这两个漏洞,攻击者可以远程以root权限执行代码。CISA建议用户按照厂商指南进行缓解或停用受影响产品,并要求在2024年11月25日前解决这些漏洞。这些漏洞若未及时修复,可能导致严重的安全漏洞,威胁到摄像头部署环境的隐私和安全。

9. Android零日漏洞遭攻击利用,立即修补!

【Cybersecuritynews网站11月5日报道】Android设备面临的两个零日漏洞CVE-2024-43047和CVE-2024-43093正在被积极利用于针对性攻击。CVE-2024-43047是一个CVSS评分为7.8的高严重性漏洞,影响高通芯片组,可能允许攻击者执行任意代码,导致未授权访问和权限提升。该漏洞影响包括骁龙8(Gen 1)在内的数十款高通芯片组,这些芯片组被多个品牌的Android手机广泛使用。高通已确认该漏洞可能正在被有限、有针对性地利用,并已发布补丁。第二个漏洞CVE-2024-43093的详细信息有限,但同样正在被积极利用。谷歌和高通均已发布补丁,强烈建议用户尽快更新设备以降低潜在风险。随着威胁形势的不断发展,保持设备更新是网络安全的关键。

风险预警

10. 当GPS受到威胁时:Maxar推出自主导航系统

【SecurityLab网站11月5日报道】Maxar公司正在开发一种不依赖GPS即可实现精确导航的3D地图技术。这项名为Pinpoint的技术将传感器数据与详细的地球3D地图相匹配,提供一种GPS导航的替代方案,尤其适用于GPS信号易受干扰的场景。Maxar计划完成多个试点项目,并在明年广泛使用该工具。该技术基于Precision3D Registration (P3DR)系统,能够自动将图像地理配准到全球3D模型,提供50厘米或更高的分辨率和3米精度。Maxar首席产品官Peter Wilczynski表示,这种技术类似于通过星星导航船舶,是从绝对GPS导航系统向更具参考性的导航系统转变。该系统能够处理流视频和单个图像,即使在大云或其他干扰下也能提供特殊的可靠性指标来指示数据的准确性。





往期推荐


5th域安全微讯早报【20241031】262期

2024-10-31

5th域安全微讯早报【20241101】263期

2024-11-01

5th域安全微讯早报【20241102】264期

2024-11-02

5th域安全微讯早报【20241104】265期

2024-11-04

5th域安全微讯早报【20241105】266期

2024-11-05


网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
 最新文章