首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

5th域安全微讯早报【20241114】274期

文摘   2024-11-14 07:06   北京  

国国防部发布军事基地私人5G网络部署指南

2024-11-14 星期四       Vol-2024-274







今日热点导读


1. Google Cloud加强漏洞管理策略,提高用户透明度
2. 美国国防部发布军事基地私人5G网络部署指南
3. 俄罗斯通过法案一读,限制外国公司封锁RuStore应用商店

4. 免费解密器助力ShrinkLocker勒索软件受害者恢复数据

5. Kairos黑客组织入侵多家医疗保健和会计公司

6. 美国空军成员因在Discord泄露机密信息被判15年

7. 威胁行为者出售以色列Paz Oil公司服务器访问权

8. Zoom披露多个严重安全漏洞,影响远程代码执行

9. Fortinet修复严重漏洞以防止系统控制风险

10. 英国API安全事件激增,关键基础设施成重灾区
11. 俄罗斯限制外国托管服务,CloudFlare等受影响
12. 美国能源部CESER推出ICS网络安全培训计划以支持能源劳动力发展
13. IVANTI修复ENDPOINT MANAGER等多款产品的50个漏洞

14. APACHECLOUDSTACK修复关键KVM基础设施漏洞

15. 微软ACTIVE DIRECTORY证书服务漏洞CVE-2024-49019允许提升权限

16. OVRC平台漏洞暴露物联网设备面临远程攻击风险

17. 五眼联盟揭露2023年15大零日漏洞敦促全球组织修补

18. CISA更新KEV目录,增加五个新被利用的漏洞

19. 研究揭示GOOGLE VERTEX AI漏洞,或可窃取公司内部模型

20. 英特尔和AMD发布2024年11月安全补丁
备注: 第11-20条为订阅用户专享,更多资讯信息,欢迎订阅!





资讯详情

政策法规

1. Google Cloud加强漏洞管理策略,提高用户透明度

【SecurityLab网站11月13日报道】Google Cloud宣布了一项新策略,以更有效地管理和披露平台中的漏洞。该公司认识到追踪和披露漏洞对于保障用户、企业和软件供应商的安全至关重要。为此,Google Cloud将开始为其产品中发现的关键漏洞分配常见漏洞披露编号(CVE),即使客户无需采取任何措施或更新。为了清晰传达这些信息,此类CVE将被标记为“exclusively-hosted-service”标签,表明客户不需主动应对。Google Cloud首席信息安全官Phil Venables表示,提高漏洞管理的透明度与业界协作是抵御网络犯罪的重要举措。网络安全审查委员会(CSRB)报告指出,大型平台缺乏安全管理会导致严重的数据泄露,Storm-0558黑客组织事件便是例证,该组织通过伪造令牌访问了电子邮件账户。Google Cloud通过Cloud VRP(漏洞奖励计划)及发布CVE的措施,增强了平台透明度和客户风险理解能力。自2011年以来,Google已作为授权机构发布了超过8000个CVE。此举体现了其对安全性和开放文化的持续承诺。

2. 美国国防部发布军事基地私人5G网络部署指南

【NextGov网站11月13日报道】美国国防部于11月12日发布了一份新的战略文件,允许全球军事设施在满足特定任务需求时使用私人5G网络。该私人5G部署战略强调了在商业网络无法满足要求的情况下,军事基地可采用私人网络。文件中提出了三个战略目标:确保5G网络与军事设施的独特需求相匹配,加速5G的采购、开发和安全部署,以及扩大开放式无线接入网络(Open RAN)生态系统以增强功能间的互操作性。此举旨在为作战人员提供所需的安全宽带能力,支持联合全域指挥和控制计划(CJADC2),以增强不同军事环境中的通信能力。

3. 俄罗斯通过法案一读,限制外国公司封锁RuStore应用商店

【SecurityLab网站11月13日报道】俄罗斯国家杜马在一读中通过了一项法案,该法案禁止外国公司限制在移动设备和其他技术复杂产品上安装和使用俄罗斯应用商店RuStore。该法案提议将修正案纳入《消费者权益保护法》,要求在俄罗斯销售和使用预装软件的商品时,消费者应能够通过RuStore安装和更新应用程序,并在使用时进行支付。政府将确定此要求适用的技术产品清单。法案还禁止设立限制或阻碍使用俄罗斯应用程序和RuStore的条件,包括搜索、更新、管理设置、用户交互和发送通知等功能限制。此外,消费者在使用RuStore和通过其安装的应用程序时,其支付能力不应受到限制。法案规定,如果程序可以通过其他应用商店安装,则应用商店所有者无权阻止在设备上安装程序。新规定将于2025年9月1日生效。此前,有消息称苹果公司对其设备上出现RuStore表现出兴趣。

安全事件

4. 免费解密器助力ShrinkLocker勒索软件受害者恢复数据

【The Hacker News网站11月13日报道】罗马尼亚网络安全公司 Bitdefender 发布了一款免费解密器,帮助受 ShrinkLocker 勒索软件攻击的受害者恢复数据。该工具基于对 ShrinkLocker 的深入研究,该勒索软件利用微软的 BitLocker 加密功能对文件进行加密。Bitdefender 发现攻击者通过伪造 Visual Basic 脚本并利用合法账户横向移动至 Active Directory 域控制器,进一步在全网部署恶意任务来触发勒索过程。该勒索软件特别之处在于其使用 VBScript 编写,计划任务在短时间内即可加密多台系统。Bitdefender 强调了一些漏洞和失败之处,如手动重启后脚本无法继续执行。Bitdefender 强调,启用 BitLocker 时将恢复信息存储到 Active Directory 可显著降低攻击风险。该勒索软件的操作还包括禁用 RDP 连接、修改注册表、关闭Windows 防火墙规则等。网络安全专家建议通过监控 Windows 事件日志来尽早发现威胁并采取防御措施。

5. Kairos黑客组织入侵多家医疗保健和会计公司

【Cyberpress网站11月13日消息】一个名为Kairos的新黑客组织声称入侵了多家组织,主要涉及医疗保健和会计领域。该组织在其洋葱博客上公布了至少六家不同组织的敏感数据,包括个人身份信息、医疗记录和员工数据等。这些组织分布在台湾和美国,包括Formosa Certified Public Accountant、PMR Centre、Accounting & Advisory Services、Clay Platte Family Medicine Clinic、Kansas Regenerative Medicine和Sunny Days Sunshine Center。Kairos的行动引起了对处理个人和医疗信息领域的网络安全的严重担忧。值得注意的是,一些受害者过去也曾被其他黑客组织如MEOW集团和Cactus勒索软件组织攻击过,这引发了对这些组织在先前安全事件后是否采取了足够安全措施的疑问。Kairos的博客格式和结构与Cactus勒索软件组织相似,表明Kairos可能在模仿其他成熟黑客组织的策略。

6. 美国空军成员因在Discord泄露机密信息被判15年

【SecurityLab网站11月13日报道】一起美国空军成员泄露军事机密的案件。22岁的前美国空军国民警卫队成员Jack Teixeira因在Discord平台上窃取和泄露机密军事信息,被判处15年监禁。Teixeira在马萨诸塞州奥蒂斯空军基地服役,最初从事网络防御工作,但后来开始非法访问并泄露敏感信息,包括美国和北约的计划、英美军事人员信息以及中国无人机计划等。这些泄露的信息对美国国家安全造成了严重损害。尽管Teixeira知道自己的行为非法,并且接受了处理机密信息的培训,他仍然继续在互联网上发布数据。在信息泄露引起公众关注后,他试图删除证据,但最终在2023年4月被捕。Teixeira承认了六项罪名,波士顿联邦法院对其判处了监禁和缓刑。联邦调查局局长Christopher Wray强调,这一判决应成为对所有接触机密信息者的警告。

7. 威胁行为者出售以色列Paz Oil公司服务器访问权

【Dark Web Informer网站11月13日报道】以色列石油和天然气行业的龙头企业Paz Oil Company旗下的Pazomat公司面临网络安全威胁。据称,威胁行为者“CornDB”在暗网平台声称掌握Paz Oil公司内部服务器的访问权限,并正以15万美元出售这项独家访问权。该访问权限包括对Paz Oil公司约5TB的敏感数据的实时访问,其中涵盖财务记录、运营详情和战略计划。攻击者宣称这些数据可为竞争对手提供市场分析和战略规划的优势,并透露可能利用此数据进行投资分析。交易接受比特币或以太币支付,以确保交易匿名和安全。报道指出,Paz Oil公司是以色列能源基础设施的重要组成部分,该事件引发了对其网络防御能力的担忧。

漏洞预警

8. Zoom披露多个严重安全漏洞,影响远程代码执行

【CybersecurityNews网站11月13日消息】Zoom最近披露了影响其应用程序套件的多个安全漏洞,其中包括可能允许攻击者执行远程代码的严重漏洞。这些漏洞的严重程度从中等到高,影响多个平台上的Zoom产品。最严重的漏洞CVE-2024-45421是一个缓冲区溢出问题,CVSS评分为8.5,可能允许经过身份验证的用户通过网络访问提升权限,从而导致远程代码执行。另一个高危漏洞CVE-2024-45419涉及不正确的输入验证,CVSS评分为8.1,可能使未经身份验证的用户泄露敏感信息。Zoom敦促用户更新至最新版本,以保护自己免受潜在攻击。这些漏洞的披露强调了及时修补和定期软件更新在维护网络安全中的重要性。由于Zoom是远程通信和协作的关键工具,解决这些安全问题对于保护用户数据和确保虚拟会议的完整性至关重要。

9. Fortinet修复严重漏洞以防止系统控制风险

【CybersecurityNews网站11月13日消息】Fortinet发布了关键安全更新以修复其产品中的严重漏洞,包括FortiOS、FortiAnalyzer、FortiManager 和 FortiClient Windows。其中,FortiManager的漏洞CVE-2024-47575被邻居CVSS 9.8,允许验证的远程攻击者通过特制请求执行任意代码或命令。该漏洞已被验证被广泛利用,攻击者可自动窃取受管设备的敏感数据,如IP地址、凭证和配置文件。其他已修复的漏洞包括:FortiAnalyzer和FortiManager中的客户端执行漏洞CVE-2024-23666、FortiOS SSL-VPN中的会话修复漏洞CVE-2023-50176、FortiClient Windows中的权限提升漏洞CVE-2024-36513,以及身份验证绕过漏洞CVE-2024-47574。美国网络安全和基础设施安全局 (CISA)已将CVE-2024-47575列入其已知被利用的漏洞目录,并要求联邦机构在2024年11月13日之前修复。Fortinet强调及时更新系统的重要性,以防止数据丢失、财务损失和金钱奖励。

风险预警

10. 英国API安全事件激增,关键基础设施成重灾区

【DigitNews网站11月13日消息】根据Akamai的API安全影响研究,英国遭遇API安全事件的组织数量同比飙升69%至83%,创下新高。研究调查了美国、英国和德国的1,207名领导者和从业人员,发现84%的受访者在过去12个月内经历过API安全事件,其中英国的同比增长率最高,达14%。特别是在英国的关键基础设施领域,如政府/公共部门组织、金融服务和医疗保健行业,遭遇API安全事件的比例分别高达94.1%、92%和90%。尽管如此,调查显示十分之九的美国和英国受访者没有实时测试他们的API,而英国组织解决API事件的平均成本高达420,103英镑。此外,只有28.5%的企业知道哪些API会返回敏感数据,低于2023年的40%。Akamai的Richard Meeus指出,API安全尚未成为全面安全战略的关键要素,而API威胁被视为新兴威胁,组织需要更好地评估和改进API保护措施。






往期推荐

5th域安全微讯早报【20241108】269期

2024-11-08

5th域安全微讯早报【20241109】270期

2024-11-09

5th域安全微讯早报【20241111】271期

2024-11-11

5th域安全微讯早报【20241112】272期

2024-11-12

5th域安全微讯早报【20241113】273期

2024-11-13


 http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247505141&idx=3&sn=d9e85c3461ab682475d0fe653cb9ebac
网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
 最新文章
日本向五眼联盟敞开大门:这对亚洲安全意味着什么?
美英军人信息泄露!武装部队约会和社交网络服务在线泄露了超过100万条记录
5th域安全微讯早报【20241121】280期
疑Palo Alto防火墙漏洞遭利用!暗网惊现泰国某国有银行VPN接入权限售卖
俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力
5th域安全微讯早报【20241120】279期
大情报之争:人力情报 (HUMINT) +信号情报 (SIGINT)=成功
马斯克会当官吗?预期的政府效率变革可能会掀起网络安全监管风暴!
5th域安全微讯早报【20241119】278期
"庙小鬼大":这家情报机构可不一般!
积极防御、强调弹性:德国联邦信息安全局《2024年网络安全态势》报告要点!
全球谍影扫描【20241118】047期
5th域安全微讯早报【20241118】277期
英国佬其心可诛!军方和情报机构“炼金术”秘密计划曝光
每周网安态势概览【20241117】046期
香港首届网络安全攻防演练--“以攻筑防2024”启动
5th域安全微讯早报【20241116】276期
5th域安全微讯早报【20241115】275期
中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘
哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击
俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令
5th域安全微讯早报【20241114】274期
意大利缘何成为全球间谍软件中心?
5th域安全微讯早报【20241113】273期
黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业,可能还有超过1000家其他公司的员工数据
5th域安全微讯早报【20241112】272期
以色列加油站和连锁超市意外停服一小时:疑似伊朗黑客DDoS
艺高胆大!木马竟敢伪装成Avast杀毒软件!
全球谍影扫描【20241111】046期
5th域安全微讯早报【20241111】271期
每周网安态势概览【20241110】045期
美国情报界和国防部引入Claude AI模型
美国消费者金融保护局警告:谨慎使用手机进行工作通话
美国德克萨斯油田供应商遭神秘黑客勒索软件攻击
5th域安全微讯早报【20241109】270期
美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案
OT网络深层攻防技术专题之三:定向ICS/OT勒索软件攻击的演进
5th域安全微讯早报【20241108】269期
善意挖洞无罪!德国起草法律保护网络安全漏洞研究人员
网络主权之路:​​俄罗斯将创建自己的IP路由保护系统
5th域安全微讯早报【20241107】268期
英国绅士焦虑过度:中国产空气炸锅也能监视消费者?
施耐德电气再遭勒索软件攻击:赎金12.5万美元
5th域安全微讯早报【20241106】267期
勒索猛于虎!过去一周勒索统计-RansomHub独领风骚(文末有福利)
这家网络安全公司要背时!黑客300美元出手重大安全研究项目的访问权
美国大选安全专刊:大选前严重焦虑!大选后将面临更严重威胁和挑战
CIA秘密超能力:用“非暴力”方法使大型船舶瘫痪
5th域安全微讯早报【20241105】266期
幕后黑手摩萨德?意大利国家安全数据库黑客丑闻没那么不简单!
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉