TOP5 | 头条：美海军新建国家网络靶场以加强国防网络安全

美海军新建国家网络靶场以加强国防网络安全；

标签：美国，海军，国家网络靶场

该靶场由海军空战中心飞机分部负责运营，主要负责飞机及其子系统和相关支持技术的网络测试和训练计划，成为推进军事系统数字弹性的四个国防测试设施之一。

该靶场将通过虚拟环境，帮助技术开发人员测试和评估其系统的数字漏洞，并提出缓解措施建议以强化作战人员系统，提高其防御对手使用恶意软件或其他行动进行网络攻击的能力，进而达到防止对手窃取数据或是占据技术优势的目标。国防部的四个网络靶场：服务于空军的埃格林靶场、致力于潜艇和舰艇海基技术的查尔斯顿靶场、支持国防部作战任务部队训练的奥兰多靶场以及这所新启用靶场，均采用严格标准设计的集成网络，使用通用核心架构和工具集，适用于所有级别的系统测试，支持地面或海上的分布式测试活动及各种规模的演习。

信源：美国海军航空系统司令部

微软超级修补，一次性修复 103 个漏洞；

标签：ENISA，潜在威胁预测；

微软在10月Patch Tuesday中修补了103个安全漏洞，内含3个已遭到实际攻击的零时差漏洞，以及13个被列为重大（Critical）等级的安全漏洞，另外值得注意的是，重大漏洞有超过一半源自于第二层隧道协议（Layer 2 Tunneling Protocol，L2TP），且此次所修补的讯息队列（Message Queuing）漏洞多达20个。微软还揭露了涉及WordPad、Skype for Business以及HTTP/2协议的零时差漏洞，以及9个影响L2TP网络协议的远程程序执行重大漏洞。

微软本月修补的3个零时差漏洞分别是涉及WordPad的信息揭露漏洞CVE-2023-36563，与Skype for Business有关的权限扩张漏洞CVE-2023-41763，以及在由Cloudflare、Google与Amazon Web Services（AWS）共同揭露的HTTP/2协议漏洞CVE-2023-44487。其中，要成功利用CVE-2023-36563漏洞必须先登入系统，再执行一个特制的程序，其攻击途径是诱导用户开启一个恶意档案，即可揭露Windows NT LAN Manager（NTLM）杂凑密码。虽然此漏洞的CVSS风险评分并不高，且微软已计划于明年让WordPad退役，但还在使用WordPad的Windows用户仍应修补。

至于要利用Skype的CVE-2023-41763漏洞则需执行一个特制的网络通话至Skype for Business服务器上，可能导致一个对任意地址的HTTP请求，进而揭露IP地址与传输端口编号，此漏洞的CVSS风险评分亦不高，但微软警告，所外泄的信息可能被黑客用来入侵内部网络。

CVE-2023-44487无疑是近年来最严重的分布式服务阻断（DDoS）漏洞，且自今年8月底以来便持续遭到黑客利用，尽管该漏洞存在于HTTP/2协议中，但所有导入该协议的产品与服务都受到波及，除了修补产品及服务之外，微软也提出了暂时补救措施，建议用户可登录编辑程序关闭HTTP/2协议。

由于上述3个已遭滥用的漏洞都无法被用来执行任意程序，因此就算已实际遭到攻击，仍皆仅被列为重要（Important）漏洞。

而在13个重大漏洞中，就有9个属于L2TP的远程程序执行漏洞（CVE-2023-38166、CVE-2023-41765、CVE-2023-41767、CVE-2023-41768、CVE-2023-41769、CVE-2023-41770、CVE-2023-41771、CVE-2023-41773、CVE-2023-41774）。L2TP是个用来建立虚拟私有网络（VPN）的网路协议，虽然这9个分属不同的漏洞，但它们皆为竞争条件漏洞，允许未经授权的黑客借由传送一个特定的协议讯息至路由及远程存取服务，进而于RAS服务器上执行任意程序。

这次修补的漏洞中，最严重的当属CVSS风险评分高达9.8的CVE-2023-35349，是微软消息排队列（Message Queuing）的远程程序执行漏洞，不需用户互动就能展开攻击。而且这次总计有20个漏洞与讯息队列有关，当中的CVE-2023-35349与CVE-2023-36697被列为重大等级。

微软的讯息排队列（Message Queuing）技术可让异质网络、系统与不同时间执行的应用程序能够彼此通讯，应用程序可传送消息至排队列，或是自队列读取讯息。它是个必须手动启用的Windows组件，微软建议用户可检查系统所执行的服务与TCP 1801端口来判断是否启用了该服务。

信源：https://mp.weixin.qq.com/s/5EjNnD7LRkMnmFenGEgaDQ

MATA 恶意软件利用 EDR 攻击东欧能源企业和国防工业；

标签：MATA

Bleeping Computer 网站披露，2022 年 8 月至 2023 年 5 月期间，研究人员在针对东欧石油天然气公司和国防工业的攻击活动中发现了 MATA 后门框架的新变种。

从研究人员发布的信息来看，网络攻击者采用鱼叉式网络钓鱼电子邮件，诱骗目标下载恶意可执行文件，利用 Internet Explorer 中的 CVE-2021-26411 启动感染链，本次更新后的 MATA 框架结合了一个加载器、一个主木马和一个信息窃取器，可在目标网络中打开后门并获得“持久性”。

2022 年 9 月，网络安全公司卡巴斯基发现了多个属于 MATA 组织的新恶意软件样本。进一步分析显示，网络攻击者破坏了目标组织子公司之间相连的财务软件服务器的网络系统， 可见，网络攻击者已将其“立足点”从生产工厂的单个域控制器扩展到整个公司网络。

攻击链继续向下，网络攻击者先后访问了两个安全解决方案管理面板，其中一个用于端点保护，另一个用于合规性检查。获得安全软件管理面板的访问权限后，网络攻击者对该组织的基础设施实施监控，并向其子公司传播恶意软件。

信源：https://www.freebuf.com/news/381336.html

黑客组织摧毁美国司法系统，法院宣布全面退回纸质时代；

标签：美国，司法系统

针对这种情况，该州最高法院发布了一项行政命令，确认上诉法院和大多数地区法院的书记官办公室已关闭。尽管问题仍在继续，但法院仍在运作。然而，办事员目前无法接受电子申报或付款，所有提交都是以纸质或传真形式提交的。纸质文件也可提供专人递送或邮寄服务。堪萨斯州最高法院周四表示：“由于法院因电子钓鱼而无法进入，根据适用的规则和法规，某些申请的截止日期可能会延长。”

法院将接受纸质文件和传真文件。如果需要付款，则不能接受传真文件。法院也不能接受电子付款，无论是通过信用卡、电子支票还是其他电子方式。

目前正在调查事件发生时发生了什么，它是如何发生的，以及攻击者获得的访问级别。最高法院决定暂停以电子方式提交文件，以便专家有时间分析事件。州长办公室没有回答为解决这个问题提供了哪些资源，但最近宣布了300万美元的赠款。从联邦政府获得的资金用于更新州法院使用的数字系统。

堪萨斯州司法部门因上周的事件中断了用户对以下在线系统的访问：

• 堪萨斯州法院电子归档，接受电子归档文件。

• 堪萨斯州保护令门户网站，接受电子存档文件。

• 堪萨斯地区法院公共访问门户网站，允许搜索地区法院案件信息。

• 上诉案件查询系统，允许搜索上诉法院的案件信息。

• 堪萨斯州律师注册，允许通过姓名或编号搜索律师。

• 堪萨斯州在线婚姻许可证申请。个人仍然可以申请，但申请不会通过电子归档系统发送到地区法院进行处理。

• 在司法行政办公室运作的中央支付中心将无法代表地区法院处理付款。

• 堪萨斯州电子法院案件管理系统，地区法院使用该系统处理案件。

司法行政办公室正在与多名专家合作调查这起安全事件，分析违规行为的性质、原因和程度。只有在调查完成后，才能提供受影响系统何时恢复在线的时间表。首席大法官Marla Luckert表示：“网站上的其他信息将指导法院用户在我们的信息系统离线时进行操作，我们继续为用户提供服务，但在我们的系统恢复之前，我们将使用不同的方法。”

上周一，ALPHV勒索软件团伙声称两周前发生了一起袭击事件，影响了佛罗里达州西北部的第一司法巡回州法院。佛罗里达州法院当局表示，所有设施继续运营，没有中断，尚未确认ALPHV网络犯罪行动提出的勒索软件攻击主张。

信源：https://mp.weixin.qq.com/s/-VhOHibHK8H16ktkaku7AA

西门子医疗影像设备实现全产品线国产化；

标签：西门子，医疗影像设备

西门子医疗首款国产 PET / CT Biograph Vision BioRobot 仿生机器人，近日在上海医疗器械研发与生产基地正式下线投产。

据介绍，PET / CT 首次国产投产的即是公司国内最顶级机型，此举标志着西门子医疗实现大型影像诊断设备 CT、磁共振、X 光机、分子影像、超声、临床介入治疗产品，和核心零部件 X 射线球管的全产品线国产化。

西门子医疗表示，上海医疗器械研发与生产基地持续加大投入，开拓全新的高端核医学分子影像设备生产线，推动中国高端医械的产业升级。未来，西门子医疗将有更多全球领先的分子影像设备落地中国，加快推动实现全产品线国产化。

Biograph Vision BioRobot 已获得 NMPA 准入，针对中国市场进行了技术升级，IT之家附内容如下：

引入人体不同组织的摄取特性，综合探测全身放射性信号，实现全身、全活度、全核素的恒准精确定量

针对特定患者的体型、病种进行全自动定制化扫描，获得全息全身 PET 动态显像，让每位患者拥有专属的 PET / CT

助力临床医生完成精准的分期分级、疗效评估及预后评价。

信源：https://www.ithome.com/0/726/276.htm