首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

5th域安全微讯早报【20241125】283期

文摘   2024-11-25 06:20   美国  

2024-11-25 星期一       Vol-2024-283







今日热点导读


1. CISA红队演习揭示关键基础设施网络安全薄弱点
2. 日本反暴力中心数据泄露,黑帮受害者信息外流

3. QNAP紧急撤回问题固件更新

4. 俄罗斯APT28黑客组织发起“最近邻居攻击”入侵美国公司

5. 安德鲁·泰特在线平台再次遭受黑客攻击,百万用户数据泄露

6. QNAP紧急撤回问题固件更新 引发NAS设备大面积故障

7. CERT-In警告:Zoom软件存在多个严重安全漏洞

8. 制造业成高级邮件攻击重灾区 AI助推钓鱼与BEC攻击激增

9. 美国陆军扩展雅典娜项目,整合#CalibrateAI

10. 网络安全行业面临招聘难题而非人才短缺

11. 黑客利用GOOGLE DOCS和WEEBLY针对电信金融行业发动钓鱼攻击

12. PYPI遭受冒充CHATGPT和CLAUDE的恶意包攻击

13. 俄罗斯黑客APT28利用“邻近网络攻击”远程入侵美国企业WIFI网络

14. 变联(BIANLIAN)组织采用新勒索手段针对关键基础设施

15. PYTHON加密库AIOCPA遭恶意更新,私钥通过TELEGRAM泄露

16. PYTHON NODESTEALER恶意软件进化,瞄准FACEBOOK广告和信用卡信息

17. 假冒CHATGPT和CLAUDE API包传播JARKASTEALER信息窃取器

18. 恶意软件滥用AVAST驱动程序禁用安全防护

19. LLM代理助力网络钓鱼攻击的下一代威胁

20. CRYPTOFORMALEVAL:结合大型语言模型和形式验证检测加密协议漏洞
备注: 第11-20条为订阅用户专享。更多资讯信息,欢迎订阅!





资讯详情

安全事件

1. CISA红队演习揭示关键基础设施网络安全薄弱点

【ExecutiveGov网站11月22日报道】美国网络安全和基础设施安全局(CISA)发布了一份关于红队网络攻击演习的咨询报告,旨在提供加强基础设施网络安全的方法。报告名为《增强网络弹性:CISA红队对美国关键基础设施部门组织的评估见解》,指出受评估的组织在技术控制方面存在不足,难以预防和检测恶意活动,过分依赖主机端点检测和响应,而网络层保护不足。红队活动还揭示了持续员工培训和支持资源的重要性,以实施安全软件平台和检测恶意活动。CISA建议软件制造商遵循安全设计原则,将安全性嵌入到软件架构中,并采取补救措施,如取消默认密码和强制特权用户进行多因素身份验证,以减轻网络攻击的脆弱性。

2. 日本反暴力中心数据泄露,黑帮受害者信息外流

【Dark Reading网站11月23日报道】日本熊本县暴力防止运动促进中心遭受网络钓鱼攻击,导致2500名使用过其咨询服务的个人数据泄露,这些服务包括帮助人们摆脱黑帮勒索和恋情。攻击发生在11月15日,一名工作人员被引导至一个欺诈网站,导致非法访问。尽管工作人员立即断开了电脑的电源和网络连接,但仍有可能包括个人信息在内的数据被泄露,如地址、电话号码和姓名。这些信息若落入黑帮手中,可能会对受害者的人身安全造成威胁。该中心警告受影响者,若接到使用中心名义的电话或邮件,应立即报告,不要响应对方要求或打开邮件。目前,中心正在联系可能受影响的个人。此次数据泄露不仅增加了后续网络钓鱼和诈骗的风险,也为黑帮寻找那些试图脱离其控制的人提供了线索。

3. QNAP紧急撤回问题固件更新

【BleepingComputer网站11月22日报道】QNAP因客户广泛报告固件更新导致连接中断和设备访问问题,撤回了最近发布的QTS 5.2.2.2950 build 20241114固件。该固件旨在修补安全漏洞和修复已知问题,但安装后却破坏了NAS设备的特性和功能,包括无法连接、登录错误、内置应用程序故障等。受影响用户尝试通过浏览器、myQNAPcloud账户连接NAS设备均失败,SMB共享驱动器也受到影响。QNAP支持团队已从下载页面移除该更新,并建议用户降级至QTS 5.2.1.2930 build 2024102以解决问题。QNAP官方研发建议通过Qfinder Pro进行固件降级。目前,QNAP尚未对这些问题发布公开声明。

4. 俄罗斯APT28黑客组织发起“最近邻居攻击”入侵美国公司

【BleepingComputer网站11月22日报道】俄罗斯国家黑客组织APT28(Fancy Bear)利用“最近邻居攻击”技术,通过数千英里外的企业WiFi网络成功入侵了一家美国公司。APT28首先攻击了目标附近建筑物内的组织,获取了目标企业WiFi网络的凭证,并利用这些凭证连接到目标网络。攻击者通过远程桌面连接(RDP)在目标网络上横向移动,窃取数据,并使用Windows工具转储注册表配置单元。微软的报告指出APT28可能利用了Windows Print Spooler服务中的零日漏洞CVE-2022-38028来提升权限。此次攻击展示了即使在远程工作环境下,企业WiFi网络的安全同样重要,需要采取严格的保护措施。

5. 安德鲁·泰特在线平台再次遭受黑客攻击,百万用户数据泄露

【Hackread网站11月23日消息】备受争议的社交媒体影响者安德鲁·泰特的在线自助平台“The Real World”遭到黑客攻击,导致包括电子邮件和私人聊天记录在内的用户数据泄露。此次攻击发生在泰特直播节目时,泄露了超过794,000个用户名、221个公共和395个私人聊天服务器的内容以及近325,000个已删除用户的电子邮件地址。黑客在攻击后在主聊天室中发布了大量支持女权和LGBTQ+的表情符号,并暂时封禁用户、删除附件。泄露的数据揭示了围绕泰特形成的社区对LGBTQ议程、黑客帝国和枪击事件的担忧。黑客声称攻击动机是泰特网站“极度不安全”。这已是该平台今年内第二次遭受数据泄露,引发了对平台保护用户数据能力的严重质疑。

漏洞预警

6. QNAP紧急撤回问题固件更新 引发NAS设备大面积故障

【BleepingComputer网站11月22日报道】QNAP在客户广泛报告固件更新导致连接中断和设备无法访问后,撤回了最新发布的QTS 5.2.2.2950 build 20241114固件。该固件旨在修复安全漏洞和已知问题,却意外破坏了NAS设备的功能,包括无法连接、登录错误以及内置应用程序故障。用户反映,即使重置设备,也无法解决“登录凭据不正确”的问题,且在使用如恶意软件清除器等应用时遭遇“未安装Python2”的错误。QNAP建议受影响用户降级至QTS 5.2.1.2930 build 2024102固件以解决问题,但公司尚未对这些问题发布公开声明。QNAP支持团队私下回应客户,称已从下载页面移除问题更新,并建议通过Qfinder Pro降级固件。

7. CERT-In警告:Zoom软件存在多个严重安全漏洞

【The Cyber Express网站报道】印度计算机应急响应小组(CERT-In)发布了关于Zoom视频会议应用中发现的多个安全漏洞的详细安全警告。这些漏洞影响多个Zoom产品,包括Zoom Workplace App、Zoom Rooms Client和Zoom Video SDK等,在macOS、iOS、Windows、Linux和Android等多个操作系统上。受影响的主要是6.2.0版本之前的Zoom应用。这些漏洞可能允许攻击者未经授权访问敏感信息、提升权限或中断服务。漏洞涉及不当的输入验证、缓冲区溢出、符号链接跟随和不受控制的资源消耗等问题。CERT-In敦促所有用户及时应用最新补丁以保护潜在威胁。Zoom已承认这些问题并发布了更新,强调了定期软件更新在维护网络安全中的重要性。

风险预警

8. 制造业成高级邮件攻击重灾区 AI助推钓鱼与BEC攻击激增

【Infosecurity Magazine网站11月22日报道】制造业正成为高级邮件攻击的重点目标,包括钓鱼攻击和商业邮件泄露(BEC)。过去一年中,该行业的钓鱼攻击激增83%,生成式AI技术使攻击者能够创建更复杂和定制化的邮件,提高了邮件攻击的成功率。Abnormal Security首席信息官Mike Britton指出,生成式AI工具(如ChatGPT)使不具备技术能力的攻击者也能撰写无语法或拼写错误的高质量钓鱼邮件,使传统邮件安全网关等防护措施几乎无法阻止此类攻击。同时,攻击者利用AI实现更高效的个性化和规模化,进一步增加了邮件攻击的隐蔽性和威胁性。Abnormal Security的研究显示,BEC攻击在制造业增长了56%,攻击者通常冒充公司内部高管,通过研究目标的通信模式以伪装身份,诱导受害者执行敏感操作。由于制造业对停机时间容忍度低,员工常因紧急需求而快速响应,成为攻击的薄弱点。此外,供应商邮件泄露(VEC)攻击也增加了24%。此类攻击冒充第三方供应商,以伪造发票或更改银行账户信息的方式骗取资金,极难察觉。

其他动态

9. 美国陆军扩展雅典娜项目,整合#CalibrateAI

【ExecutiveGov网站11月22日报道】美国陆军正在将#CalibrateAI计划纳入其雅典娜项目,以利用生成人工智能(AI)工具来增强军事行动。雅典娜计划由美国陆军首席信息官和企业管理办公室主导,旨在研究并评估生成性人工智能技术的潜力,特别是其应用、特性、成本效益以及不同部署架构的价值。该计划预计将在2025年4月之前持续进行。#CalibrateAI计划将由陆军负责数据、工程和软件的副助理部长监督,并由负责采购、后勤和技术的助理部长领导。通过这一计划,陆军希望能够将商业上可用的AI工具整合到军事操作中,提升作战效率和决策支持。雅典娜计划不仅关注AI工具的开发,还计划征集AI提示,开发精选图书馆藏品,以便AI平台能够为陆军提供准确、可靠的语言、事实和参考信息。这一举措的核心目标是确保生成的AI内容能够满足军事操作中的高精度需求。此次扩展AI技术的应用是美国陆军提升信息化作战能力的重要步骤,旨在通过技术创新实现更智能的军事决策支持和战场管理。

10. 网络安全行业面临招聘难题而非人才短缺

【Dark Reading网站11月23日报道】尽管网络安全领域的人才缺口问题持续存在,但真正的问题在于招聘实践,而非人才短缺。美国有近50万个网络安全职位空缺,全球估计需要480万专业人员来保护计算资源。然而,问题在于公司和求职者在薪酬和所需认证上的分歧,以及组织内部的预算问题。ISC2的2024年研究显示,25%的受访者报告网络安全部门裁员,37%面临预算削减,导致职位空缺减少和填补空缺的资金减少。求职者在竞争中难以脱颖而出,而企业则在寻找具有大学学位的高技能网络工作者,忽视了自学成才的人才。CyberSeek项目显示,一些认证在招聘池中供过于求,而其他认证则供不应求。此外,高级候选人面临的是期望薪酬与职位空缺薪酬之间的差距。ISC2的研究指出,2024年全球网络安全工作者数量仅比2023年增加了0.1%,表明招聘速度放缓。为了维持网络安全团队,组织需要通过技术改进,如自动化和机器学习算法,来提高效率和保留现有员工。







往期推荐

5th域安全微讯早报【20241119】278期

2024-11-19

5th域安全微讯早报【20241120】279期

2024-11-20

5th域安全微讯早报【20241121】280期

2024-11-21

5th域安全微讯早报【20241122】281期

2024-11-22

5th域安全微讯早报【20241123】282期

2024-11-23


 http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247505503&idx=4&sn=fd117f8fd0d2fbf663072f4c9d7ce639
网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
 最新文章
汽车自动驾驶系统或存在重大漏洞-数字癫痫:应急车辆灯可致附近碰撞事故风险增加
5th域安全微讯早报【20241127】285期
暗网情报:国内某能源公司RDP权限-国内某金融机构6.37亿条数据泄露-0day漏洞出手
5th域安全微讯早报【20241126】284期
抵近攻击?俄罗斯APT28再造神话:开创“近邻攻击”先河
黑客10万美元独家出售Oracle云API访问权限-已有两家企业敏感数据被在线叫卖
全球谍影扫描【20241125】048期
5th域安全微讯早报【20241125】283期
暗网情报:黑客10万美元独家出售Oracle云API访问权限
美国网络司令部称国家任务部队在2024年已执行前出狩猎任务超85次
每周网安态势概览【20241124】047期
高薪引诱:研究者声称中国数据黑市经营者公开招募政府机构内部人员获取公民和监管数据
月球窥视行动:超过2,000个Palo Alto网络防火墙已失陷
5th域安全微讯早报【20241123】282期
长城上的苍蝇:黑市经营者公开招募政府机构内部人员获取公民和监管数据
暗网情报-黑客疯狂售卖大批防火墙权限-涉美军、美网安公司、印度电信、韩国半导体等
特朗普任内人工智能政策将发生颠覆性变化
澳大利亚的网络威胁:2023-2024年度网络威胁报告
5th域安全微讯早报【20241122】281期
日本向五眼联盟敞开大门:这对亚洲安全意味着什么?
美英军人信息泄露!武装部队约会和社交网络服务在线泄露了超过100万条记录
5th域安全微讯早报【20241121】280期
疑Palo Alto防火墙漏洞遭利用!暗网惊现泰国某国有银行VPN接入权限售卖
俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力
5th域安全微讯早报【20241120】279期
大情报之争:人力情报 (HUMINT) +信号情报 (SIGINT)=成功
马斯克会当官吗?预期的政府效率变革可能会掀起网络安全监管风暴!
5th域安全微讯早报【20241119】278期
"庙小鬼大":这家情报机构可不一般!
积极防御、强调弹性:德国联邦信息安全局《2024年网络安全态势》报告要点!
全球谍影扫描【20241118】047期
5th域安全微讯早报【20241118】277期
英国佬其心可诛!军方和情报机构“炼金术”秘密计划曝光
每周网安态势概览【20241117】046期
香港首届网络安全攻防演练--“以攻筑防2024”启动
5th域安全微讯早报【20241116】276期
5th域安全微讯早报【20241115】275期
中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘
哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击
俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令
5th域安全微讯早报【20241114】274期
意大利缘何成为全球间谍软件中心?
5th域安全微讯早报【20241113】273期
黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业,可能还有超过1000家其他公司的员工数据
5th域安全微讯早报【20241112】272期
以色列加油站和连锁超市意外停服一小时:疑似伊朗黑客DDoS
艺高胆大!木马竟敢伪装成Avast杀毒软件!
全球谍影扫描【20241111】046期
5th域安全微讯早报【20241111】271期
每周网安态势概览【20241110】045期
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉