首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

5th域安全微讯早报【20241119】278期

文摘   2024-11-19 07:08   北京  

2024-11-19 星期二       Vol-2024-278







今日热点导读


1. 美国参议员要求Valve加强Steam平台内容审核

2. FCC修订卫星频谱共享规则以促进市场竞争

3. TEAM Software遭黑客入侵 近十万人数据泄露

4. 印度研究人员自制法拉第三笼破解苹果地理限制

5. 匈牙利国防部遭INC勒索软件攻击 索要500万美元赎金

6. 英国空中交通系统故障导致1亿英镑损失

7. 墨西哥政府遭RansomHub黑客组织攻击 面临10天勒索期限

8. Sonatype Nexus Repository Manager爆出RCE和XSS漏洞

9. Citrix漏洞遭受攻击者积极利用,企业面临重大风险

10. 美国300个农村系统严重安全漏洞

11. WHAT TO EXPECT应用曝安全漏洞 威胁数百万女性生殖健康数据

12. WORDPRESS插件严重漏洞致400万网站面临接管风险

13. 已停产GEOVISION产品遭零日漏洞攻击 成僵尸网络目标

14. MONGOOSE WEB服务器库发现严重漏洞,更新至V7.15修复

15. POSITIVE TECHNOLOGIES披露VINTEO视频会议系统重大0DAY漏洞      

16. ZOHOCORP修复MANAGEENGINE ADAUDIT PLUS中的严重SQL注入漏洞

17. 可解释AI在网络钓鱼URL检测中的应用研究

18. 大型语言模型在密码滥用检测中超越静态工具

19. TEESLICE:保护可信执行环境中的敏感神经网络模型

20. LMDETECT框架:基于时间感知子图的横向移动检测
备注: 更多资讯信息,欢迎订阅!





资讯详情

政策法规

1. 美国参议员要求Valve加强Steam平台内容审核
【SecurityLab网站11月18日消息】美国参议员Mark Warner向Valve公司发出公开信,要求加强对Steam平台的内容审核。这一要求基于反诽谤联盟(ADL)的报告,该报告揭露了Steam平台上存在超过百万用户和数万个团体传播反犹太、纳粹等极端主义观点。报告指出,近90万用户的个人资料包含极端主义符号,超过4万群组名称包含仇恨言论。参议员强调,Steam作为拥有超过1亿活跃账户的最大数字游戏发行平台和社交网络,应采取更有效措施打击有毒内容。Steam的用户政策虽禁止传播煽动仇恨或暴力的内容,但ADL的调查结果对平台的审核有效性提出质疑。华纳参议员要求Valve调整审核政策以符合行业标准,并限制极端主义和歧视性材料的传播,同时询问了有关打击极端主义的措施、管理员情况以及使用AI技术追踪违规行为的问题,Valve需在2024年12月13日前回应。

2. FCC修订卫星频谱共享规则以促进市场竞争

【ExecutiveGov网站11月18日报道】美国联邦通信委员会(FCC)更新了卫星频谱共享规则,旨在促进市场进入、监管确定性和频谱效率。新规则明确了不同处理轮次下非地球静止轨道卫星轨道、固定卫星服务(NGSO FSS)系统间的频谱共享,早期获批系统享有主要频谱访问权。新进入者则被提供合作共享结构,允许他们参与太空产业。FCC主席Jessica Rosenworcel表示,更新的规则既让先行者享受他们应得的优势,也向更多竞争者开放了天空。新规则还采纳了3%的时间加权平均吞吐量降低作为长期干扰保护标准,以及0.4%的绝对链路不可用增加作为短期干扰保护标准。尽管亚马逊的Kuiper、Viasat、Telesat、Intelsat和SpaceX同意了长期干扰保护标准,OneWeb反对并提交了重新考虑的请愿书,FCC予以驳回。FCC还拒绝了采纳额外的保护指标或对后轮NGSO FSS系统对先轮系统干扰的总体限制。

安全事件

3. TEAM Software遭黑客入侵 近十万人数据泄露

【Cybersecuritynews网站11月18日报道】内布拉斯加州的TEAM Software公司遭受数据泄露,影响约99,525人。泄露发生在7月25日至26日,暴露了客户的敏感个人信息,包括姓名、社会安全号码、驾照号码和医疗信息。TEAM Software在7月26日发现可疑活动后,立即启动调查,并在10月24日向马萨诸塞州总检察长报告了这一事件。公司随后向受影响个人发送了数据泄露通知,并提供了12个月的身份监控服务。墨菲律师事务所正在调查可能的法律索赔。此次事件可能对TEAM Software的声誉和客户信任造成重大影响,提醒受影响个人保持警惕并利用提供的身份保护服务。

4. 印度研究人员自制法拉第三笼破解苹果地理限制

【SecurityLab网站11月18日消息】印度研究员Ritvik Jayasimha与Arnav Bansal和Ritwik Vibhu开发了一种方法,绕过苹果对iOS设备地理定位的限制。事情起因于Jayasimha为了升级购买AirPods Pro 2,其助听器功能在印度不可用。研究团队用纸板箱和铝箔制作了法拉第笼,将设备与外部无线网络隔离。iOS利用GPS、Wi-Fi SSID和周围设备的MAC地址来确定位置,传统IP地址伪装无效,法拉第笼成功爆发了这些信号。改进后的版本完全隔离设备,研究人员用Wi-Fi位置数据库和SSID旋转工具,模拟设备位于美国加州,激活助听器功能。结果表明,该技术可帮助更多人绕过地区限制,使全球听力受损者更方便地使用助听设备。研究人员计划与其他人分享这项技术。班萨尔提到,奶奶现在使用定制听力配置的AirPods,较传统的助听器更舒适,似乎在用普通耳机的限制。尽管如此,苹果公司因医疗法规在部分国家有功能使用。

5. 匈牙利国防部遭INC勒索软件攻击 索要500万美元赎金

【SecurityLab网站11月18日消息】匈牙利国防采购机构(VBÜ)遭受INC Ransomware组织的网络攻击,该组织已在暗网发布屏幕截图,声称获取了机构数据访问权限。INC Ransomware专注于攻击医疗、教育和政府机构,其身份未知。匈牙利国防部未评论信息泄露,但保证VBÜ不存敏感军事数据。总理幕僚长指出,攻击者可能访问了军事采购计划和信息。INC Ransomware已加密机构服务器上的所有文件,并索要500万美元赎金。匈牙利当局尚未透露是否与黑客进行谈判。

6. 英国空中交通系统故障导致1亿英镑损失

【SecurityLab网站11月18日消息】2023年8月28日,英国民航局(CAA)公布的一份报告揭示了一起严重的空中交通管制系统故障事件。该故障导致大规模航班延误和取消,影响超过70万名乘客,航空公司损失约1亿英镑。故障发生在国家空中交通服务(NATS)的自动飞行计划系统中,由于无法及时确认远程工作工程师的密码,修复工作被延迟。故障发生三小时后才全面恢复。报告建议NATS在高峰期间确保有二级工程师在办公室待命。此次中断凸显了空中交通系统脆弱性,给行业和乘客带来巨大损失。

7. 墨西哥政府遭RansomHub黑客组织攻击 面临10天勒索期限

【SecurityLab网站11月18日消息】墨西哥遭遇重大网络攻击,黑客组织RansomHub宣布已攻破联邦政府官网“gob.mx”,盗取313GB数据。被盗信息包括合同、保险文件、财务报表和机密文件。黑客要求政府在10天内支付赎金,否则将公开所有被盗资料。RansomHub在其网站上发布了50多个样本文件,包含联邦雇员的个人信息。该组织自2024年2月成立以来,已迅速成为最活跃的勒索软件组织之一,采用勒索即服务(RaaS)模式,对包括川崎汽车和哈里伯顿在内的210多个组织实施了攻击。此次事件凸显了政府机构面临的网络安全威胁,以及新型网络犯罪组织迅速崛起的挑战。

漏洞预警

8. Sonatype Nexus Repository Manager爆出RCE和XSS漏洞

【Cybersecuritynews网站11月18日报道】Sonatype公司在11月13日的关键安全更新中披露了影响其Nexus Repository Manager 2.x版本的两个重大安全漏洞,CVE-2024-5082(RCE)和CVE-2024-5083(XSS)。这些漏洞允许攻击者执行任意代码和嵌入恶意脚本。尽管Sonatype未发现漏洞被利用的情况,但鉴于漏洞的严重性,公司强烈建议用户立即升级至2.15.2版本。对于无法立即升级的用户,Sonatype提供了临时的缓解措施,包括实施自定义Web应用程序防火墙规则和特定的Nginx配置。此外,Sonatype建议用户评估潜在影响并采取适当行动,以保护系统免受潜在攻击。

9. Citrix漏洞遭受攻击者积极利用,企业面临重大风险

【Cybersecuritynews网站11月18日报道】Citrix Virtual Apps and Desktops近期发现的漏洞正在被广泛利用,威胁到使用远程访问解决方案的企业安全。此漏洞涉及Citrix Session Recording Manager组件,至少在实现过程中存在缺陷,使得身份验证的远程代码执行(RCE)成为可能。漏洞原本不当配置的 Microsoft 消息队列 (MSMQ) 服务和 .NET 中不安全的BinaryFormatter 类组合,攻击者可通过HTTP请求利用该漏洞执行恶意代码。Watchtowr Labs 警告称,此漏洞使VDI用户能够获得服务器的 SYSTEM 权限,影响继承。此类权限能够危及托管所有应用程序的服务器,威胁范围超出单个工作站。SANS 的 Johannes Ullrich 指出,蜜罐已检测到攻击者利用该漏洞向MSMQ端点发送恶意POST请求,尝试下载并执行外部脚本。Shadowserver报告了基于PoC的激活攻击,表明漏洞利用尝试在公开后迅速增长。Citrix 已承认该问题,但目前尚无补丁。

风险预警

10. 美国300个农村系统严重安全漏洞

【SecurityWeek网站11月18日报道】美国环保署(EPA)监察长办公室发布报告称,超过300个农村系统存在安全漏洞,为1.1亿人提供服务的供水网络面临潜在攻击风险。对1,062个系统的被动评估显示,约四分之一可能遭遇攻击,导致功能中断、拒绝服务(DoS)或用户数据泄露。报告涵盖风险电子邮件安全、IT卫生、漏洞、对抗性威胁和恶意活动五个领域,并发现漏洞评级为严重到低。数据显示,截至2024年10月,为约2,700人服务的97个系统存在严重问题,有211个系统覆盖约8,300万人,受到中低严重性漏洞影响。这些系统的基础设施包含超过75,000个IP地址和14,400个域名,外部入口问题亟待突出。此外,EPA本身缺乏独立的网络事件报告系统,需要依赖CISA处理相关信息。OIG指出,缺乏联邦与州之间协调机制的记录政策也增强了网络安全问题。







往期推荐

5th域安全微讯早报【20241113】273期

2024-11-13

5th域安全微讯早报【20241114】274期

2024-11-14

5th域安全微讯早报【20241115】275期

2024-11-15

5th域安全微讯早报【20241116】276期

2024-11-16

5th域安全微讯早报【20241118】277期

2024-11-18


 http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247505272&idx=2&sn=ce911af5b54af054bdee85b29a7c3da8
网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
 最新文章
日本向五眼联盟敞开大门:这对亚洲安全意味着什么?
美英军人信息泄露!武装部队约会和社交网络服务在线泄露了超过100万条记录
5th域安全微讯早报【20241121】280期
疑Palo Alto防火墙漏洞遭利用!暗网惊现泰国某国有银行VPN接入权限售卖
俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力
5th域安全微讯早报【20241120】279期
大情报之争:人力情报 (HUMINT) +信号情报 (SIGINT)=成功
马斯克会当官吗?预期的政府效率变革可能会掀起网络安全监管风暴!
5th域安全微讯早报【20241119】278期
"庙小鬼大":这家情报机构可不一般!
积极防御、强调弹性:德国联邦信息安全局《2024年网络安全态势》报告要点!
全球谍影扫描【20241118】047期
5th域安全微讯早报【20241118】277期
英国佬其心可诛!军方和情报机构“炼金术”秘密计划曝光
每周网安态势概览【20241117】046期
香港首届网络安全攻防演练--“以攻筑防2024”启动
5th域安全微讯早报【20241116】276期
5th域安全微讯早报【20241115】275期
中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘
哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击
俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令
5th域安全微讯早报【20241114】274期
意大利缘何成为全球间谍软件中心?
5th域安全微讯早报【20241113】273期
黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业,可能还有超过1000家其他公司的员工数据
5th域安全微讯早报【20241112】272期
以色列加油站和连锁超市意外停服一小时:疑似伊朗黑客DDoS
艺高胆大!木马竟敢伪装成Avast杀毒软件!
全球谍影扫描【20241111】046期
5th域安全微讯早报【20241111】271期
每周网安态势概览【20241110】045期
美国情报界和国防部引入Claude AI模型
美国消费者金融保护局警告:谨慎使用手机进行工作通话
美国德克萨斯油田供应商遭神秘黑客勒索软件攻击
5th域安全微讯早报【20241109】270期
美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案
OT网络深层攻防技术专题之三:定向ICS/OT勒索软件攻击的演进
5th域安全微讯早报【20241108】269期
善意挖洞无罪!德国起草法律保护网络安全漏洞研究人员
网络主权之路:​​俄罗斯将创建自己的IP路由保护系统
5th域安全微讯早报【20241107】268期
英国绅士焦虑过度:中国产空气炸锅也能监视消费者?
施耐德电气再遭勒索软件攻击:赎金12.5万美元
5th域安全微讯早报【20241106】267期
勒索猛于虎!过去一周勒索统计-RansomHub独领风骚(文末有福利)
这家网络安全公司要背时!黑客300美元出手重大安全研究项目的访问权
美国大选安全专刊:大选前严重焦虑!大选后将面临更严重威胁和挑战
CIA秘密超能力:用“非暴力”方法使大型船舶瘫痪
5th域安全微讯早报【20241105】266期
幕后黑手摩萨德?意大利国家安全数据库黑客丑闻没那么不简单!
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉