首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

5th域安全微讯早报【20241120】279期

文摘   2024-11-20 07:29   北京  

2024-11-20 星期三       Vol-2024-279







今日热点导读


1. CISA推出下一代学习平台提升网络安全培训能力
2. 数据隐私专家预测特朗普2.0将取得一些胜利

3. 澳大利亚监管机构裁决家居装饰连锁店侵犯隐私

4. 法国前情报主管因向路易威登泄露机密受审

5. Maxar公司调查威胁员工的严重数据泄露事件

6. Microlise网络攻击事件:公司数据泄露但客户系统安全

7. 苹果应俄要求封锁新闻和VPN应用,引发数字自由担忧

8. Oracle修复被积极利用的Agile PLM文件泄露漏洞

9. CISA标记Progress Kemp LoadMaster漏洞为遭攻击利用

10. HTTP状态代码如何成为黑客的线索
11. 英国企业面临网络事件后更长时间的恢复期

12. 配置错误的JUPYTER服务器成体育盗版新目标

13. AI视频编辑器EDITPRO实为恶意软件,威胁WINDOWS和MAC系统

14. 俄罗斯勒索软件团伙招聘渗透测试员以加强攻击能力

15. HELLDOWN勒索软件利用ZYXEL VPN漏洞入侵网络

16. 利用大型语言模型抵御网络钓鱼攻击的新框架

17. 客户端小型模型优化隐私与效用权衡

18. AUTOIOT:基于大型语言模型的自动化物联网平台

19. 构建AI软件漏洞管理的基石:人工智能漏洞数据库(AIVD)框架

20. LINUX发行版中的恶意软件预防研究

备注: 更多资讯信息,欢迎订阅!





资讯详情

政策法规

1. CISA推出下一代学习平台提升网络安全培训能力
【网络快报11月19日报道】CISA Learning通过集中管理课程资源,提供多样化的培训形式,包括面授课程、虚拟讲师指导培训和在线自主学习模块,确保用户在小时内灵活高效提升技能。此外,超过850的培训内容已迁移到新平台,包括教育黑客、CISM和CISSP等认证课程,覆盖初学者至高级专业人士的需求。该平台统一培训资源并优化用户体验,例如简化注册流程、跟踪学习细节和提升数据分析能力,有助于推进基于数据的培训改进策略。CISA还与OPM的USA Learning合作,确保FedVTE用户无缝衔接至新系统。CISA首席人才官Elizabeth Kolmstetter博士表示,该平台体现了CISA培养网络安全队伍、保护关键基础设施的承诺。CISA学习不仅提升了网络安全教育的可及性和承载性,更CISA关注不断变化的网络安全安全挑战的重要里程碑。

2. 数据隐私专家预测特朗普2.0将取得一些胜利

【TheRecord网站11月19日报道】数据隐私专家预计特朗普2.0政府可能会取得一定进展,尽管人们对数据隐私监管影响的担忧仍然存在。表明对国家安全威胁的关注可能推动政策变化,例如禁止联邦机构从数据经纪人购买个人信息。特朗普第一届政府曾表现出追责侵犯违反隐私企业的意愿,祝贺国会控制或将推进较弱化的联邦综合隐私立法。前联邦贸易委员会主席乔恩·莱博维茨指出,两党对《美国隐私法案》的认同度也较高,但争论仍集中在私人诉权和州法律优先权上。专家认为特朗普政府可能会更关注数据与国家安全的关系,特别是针对中国的威胁。卢比奥曾推动税收禁止销售军人信息,而《第四修正案非卖品法案》限制政府必须授权购买美国人数据的能力也可能获得税收支持。朗普的政策路线尚不明朗,部分人士乐观地认为他的个人观点可能推动改革,但也担心他对行业的亲和力可能弱化消费者保护。此外,联邦贸易委员会主席莉娜·汗的未来引发讨论,特朗普可能暗示新主席以宪法现有的强大监管基础。数据隐私立法的未来将在私人诉权、优先权及数据最小化等问题上持续博弈,而国家安全与隐私的联系可能成为核心推动力。

3. 澳大利亚监管机构裁决家居装饰连锁店侵犯隐私

【TheRecord网站11月19日报道】澳大利亚数据隐私监管机构澳大利亚信息专员办公室(OAIC)宣布,大型连锁家居装饰店Bunnings Group Limited未经通知或同意,通过部署店内面部识别技术收集顾客个人信息,侵犯了公民隐私。OAIC要求Bunnings停止该计划并删除已收集的个人信息。Bunnings对此裁决表示失望,并希望进行审查。OAIC强调,全国各地的组织都应确保其对新兴技术的使用符合社区期望和监管要求。该裁决要求Bunnings在30天内披露其对面部识别技术的不当处理,并在其网站上解释错误,同时告知客户如何提交投诉。OAIC发布的新隐私指南供业界参考,以决定是否在商业场所使用面部识别技术。

安全事件

4. 法国前情报主管因向路易威登泄露机密受审

【SecurityLab网站11月19日报道】法国前国内情报部门负责人伯纳德·斯卡尔西尼因涉嫌向奢侈品巨头路威酩轩(LVMH)所有者伯纳德·阿诺特泄露国家机密而受审。斯卡尔西尼在2008至2012年领导情报机构,被指控监视批评LVMH的记者、泄露诉讼文件,以及滥用公款。他创立的私人机构KyrnosConseil与LVMH有价值200万欧元的合同。尽管斯卡尔西尼辩称其行为出于国家安全利益,但法官指出其行为损害了国家利益和情报部门声誉。LVMH曾支付1000万欧元罚款以避免进一步诉讼,而阿诺特本人未受指控,其财富估计达1,560亿美元。此次审判可能揭示LVMH如何利用前情报主管进行不当监视活动。

5. Maxar公司调查威胁员工的严重数据泄露事件

【网络安全新闻网站11月19日报道】领先的空间技术与地理空间情报成功Maxar Space Systems遭遇数据泄露事件。10月11日,该公司信息安全团队成功检测到来自香港的黑客入侵其系统,访问了包含员工敏感数据的数据库。此次泄露持续约一周,暴露信息包括家庭地址、社会保险号、商业联系方式、员工编号、职位及就业日期,但未涉及银行账户信息或出生日期。针对事件,Maxar立即封堵漏洞并通知执法机构,同时提供员工身份保护服务,包括免费注册IDShield和信用监控服务。前员工则可通过IDX享受一年的信用监控服务,注册至2025年2 15日。公司建议出行者再次密切关注财务账户、冻结信用并获取免费信用报告。Maxar还聘请第三方机构全面调查此次泄露事件,并采取其他安全防范措施发生类似事件。专家强调,处理敏感数据的高科技企业需要强化网络安全策略,进行定期审计及员工培训,以抵御最复杂的网络威胁。

6. Microlise网络攻击事件:公司数据泄露但客户系统安全

【网络快报网站11月19日报道】英国诺丁汉的远程信息处理公司Microlise确认三周前遭受黑客攻击,导致公司网络被入侵。此次网络攻击暂时中断了客户运营,但目前大部分系统已恢复正常。Microlise向伦敦证券交易所披露,攻击中公司总部的数据被泄露,但客户系统数据未受影响。尽管如此,一些客户如英国监狱车在攻击期间失去了跟踪系统和警报器功能,这些服务已恢复。Microlise表示,大多数客户系统已重新在线,部分客户正在进行安全验证。公司还通知了可能在攻击中数据泄露的员工,并与信息专员办公室(ICO)沟通。Microlise董事会表示,预计此次事件不会对2024财年的交易预测或财务状况造成重大不利影响。公司正与国际机构和执法部门合作调查此次事件,并采取措施加强网络安全。

7. 苹果应俄要求封锁新闻和VPN应用,引发数字自由担忧

【TheRecord网站11月19日报道】苹果公司在俄罗斯国家的要求下,通过自由欧洲电台/自由电台(RFE/RL)的新闻应用删除了自由欧洲电台/自由电台(RFE/RL)的新闻应用,这是其遵守俄罗斯严格审查法规的最新举措。俄罗斯政府限制独立媒体和VPN服务来加强对信息的控制。今年7月,苹果公司已从其俄罗斯应用商店下架近百项VPN服务,进一步阻止用户绕过政府审查访问被禁止的内容。自由欧洲电台/自由电台表示,这是苹果第三次封锁其应用,而最新的限制还波及独立媒体播客,包括《莫斯科回》声》和BBC俄罗斯频道等。数字权利专家本杰明·伊斯梅尔批评苹果“在缺乏透明度和正当程序的情况下,助长了审查行为”,并认为这对数字自由构成威胁。俄罗斯政府还通过罚款和技术限制来与西方科技公司合作,例如封锁Dis苹果尚未就此次封锁发表评论,但其本身声明称应用内容需遵守当地法律,引发其迎合审查政策的争议。分析认为,克里姆林宫对科技服务的限制和对公司施压正不断升级。

漏洞预警

8. Oracle修复被积极利用的Agile PLM文件泄露漏洞

【BleepingComputer网站11月19日消息】Oracle修复了Oracle Agile Product Lifecycle Management (PLM)中的一个未认证文件披露漏洞(CVE-2024-21287),该漏洞被作为零日漏洞积极利用以下载文件。Oracle Agile PLM是一个使企业能够管理产品数据、流程和全球团队协作的软件平台。Oracle强烈建议客户尽快安装最新版本以修复此漏洞。该漏洞无需认证即可远程利用,若被成功利用,可能导致文件泄露。CrowdStrike的Joel Snape和Lutz Wolf披露了这一漏洞,Oracle安全保证副总裁Eric Maurice后来的博客文章确认了该漏洞被“在野外”积极利用。该漏洞的CVS基础得分为7.5,若被成功利用,未经认证的攻击者可以从目标系统下载PLM应用程序权限下可访问的文件。目前尚不清楚该漏洞是如何被利用的,也没有迹象表明攻击归因于特定的威胁行为者。

9. CISA标记Progress Kemp LoadMaster漏洞为遭攻击利用

【BleepingComputer网站11月19日报道】美国网络安全和基础设施安全局(CISA)在其已知利用漏洞(KEV)目录中新增了三个漏洞,其中包括Progress Kemp LoadMaster的关键操作系统命令注入漏洞(CVE-2024-1212)。该漏洞由Rhino Security Labs发现,并于2024年2月21日的更新中修复,但这是首次报告称该漏洞在野外被积极利用。CVE-2024-1212的CVSS v3.1分数为10.0,被评为“严重”,影响LoadMaster的多个版本。CISA命令使用该产品的联邦组织在2024年12月9日前应用更新和缓解措施,或停止使用。另外两个新增的KEV漏洞是影响Palo Alto Networks PAN-OS管理界面的身份验证绕过和OS命令注入漏洞。Progress Software最近还修复了LoadMaster中的另一个高严重性漏洞(CVE-2024-7591),允许远程攻击者执行任意命令。

风险预警

10. HTTP状态代码如何成为黑客的线索
【Cybersecuritynews网站11月19日报道】HTTP状态代码是网络通信中用于指示服务器响应结果的代码,共分为五类:2xx(成功)、3xx(重定向)、4xx(客户端错误)、5xx(服务器错误)。特别地,"401未授权"和"403禁止访问"状态代码,当用户尝试访问受限资源时会出现,这可能向黑客透露了敏感信息。例如,在健身房应用中,通过API请求和相应的HTTP状态代码,黑客可以识别出哪些账户是有效的,从而进行用户枚举。黑客可以利用OSINT工具收集电子邮件地址,并通过API请求验证这些地址的有效性,进而发动网络钓鱼或语音钓鱼攻击。为加强API安全,开发人员应避免在未授权访问时透露资源存在信息,例如返回"404未找到"而非"401未授权"或"403禁止访问"。此外,教育用户识别和防范网络钓鱼和语音钓鱼攻击也是保护敏感信息的重要措施。






往期推荐

5th域安全微讯早报【20241114】274期

2024-11-14

5th域安全微讯早报【20241115】275期

2024-11-15

5th域安全微讯早报【20241116】276期

2024-11-16

5th域安全微讯早报【20241118】277期

2024-11-18

5th域安全微讯早报【20241119】278期

2024-11-19


 http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247505302&idx=2&sn=d1333c91cb30a8eff97aa7d45fe68914
网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
 最新文章
日本向五眼联盟敞开大门:这对亚洲安全意味着什么?
美英军人信息泄露!武装部队约会和社交网络服务在线泄露了超过100万条记录
5th域安全微讯早报【20241121】280期
疑Palo Alto防火墙漏洞遭利用!暗网惊现泰国某国有银行VPN接入权限售卖
俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力
5th域安全微讯早报【20241120】279期
大情报之争:人力情报 (HUMINT) +信号情报 (SIGINT)=成功
马斯克会当官吗?预期的政府效率变革可能会掀起网络安全监管风暴!
5th域安全微讯早报【20241119】278期
"庙小鬼大":这家情报机构可不一般!
积极防御、强调弹性:德国联邦信息安全局《2024年网络安全态势》报告要点!
全球谍影扫描【20241118】047期
5th域安全微讯早报【20241118】277期
英国佬其心可诛!军方和情报机构“炼金术”秘密计划曝光
每周网安态势概览【20241117】046期
香港首届网络安全攻防演练--“以攻筑防2024”启动
5th域安全微讯早报【20241116】276期
5th域安全微讯早报【20241115】275期
中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘
哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击
俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令
5th域安全微讯早报【20241114】274期
意大利缘何成为全球间谍软件中心?
5th域安全微讯早报【20241113】273期
黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业,可能还有超过1000家其他公司的员工数据
5th域安全微讯早报【20241112】272期
以色列加油站和连锁超市意外停服一小时:疑似伊朗黑客DDoS
艺高胆大!木马竟敢伪装成Avast杀毒软件!
全球谍影扫描【20241111】046期
5th域安全微讯早报【20241111】271期
每周网安态势概览【20241110】045期
美国情报界和国防部引入Claude AI模型
美国消费者金融保护局警告:谨慎使用手机进行工作通话
美国德克萨斯油田供应商遭神秘黑客勒索软件攻击
5th域安全微讯早报【20241109】270期
美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案
OT网络深层攻防技术专题之三:定向ICS/OT勒索软件攻击的演进
5th域安全微讯早报【20241108】269期
善意挖洞无罪!德国起草法律保护网络安全漏洞研究人员
网络主权之路:​​俄罗斯将创建自己的IP路由保护系统
5th域安全微讯早报【20241107】268期
英国绅士焦虑过度:中国产空气炸锅也能监视消费者?
施耐德电气再遭勒索软件攻击:赎金12.5万美元
5th域安全微讯早报【20241106】267期
勒索猛于虎!过去一周勒索统计-RansomHub独领风骚(文末有福利)
这家网络安全公司要背时!黑客300美元出手重大安全研究项目的访问权
美国大选安全专刊:大选前严重焦虑!大选后将面临更严重威胁和挑战
CIA秘密超能力:用“非暴力”方法使大型船舶瘫痪
5th域安全微讯早报【20241105】266期
幕后黑手摩萨德?意大利国家安全数据库黑客丑闻没那么不简单!
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉