国外：一周网络安全态势回顾之第34期

从最新的漏洞发现和新兴的攻击技术到重大的政策变化和行业报告。

以下是本周回顾

谷歌云威胁地平线报告

根据 Google Cloud 的2024 年上半年威胁范围报告，通过凭证滥用进行的加密货币挖掘仍然是云应用程序的最大威胁。威胁行为者利用弱密码和未受保护的云实例以及错误配置来危害云资源并出售访问权限、部署加密挖矿程序或文件加密勒索软件，或窃取数据以进行勒索。

Rhysida 勒索软件的免费解密工具

韩国研究人员破解了Rhysida 勒索软件使用的文件加密方法，并成功开发了一种解密工具，受害者可以利用该工具无需支付赎金即可恢复文件。该解密工具正在通过韩国互联网安全局 (KISA) 分发。

OpenTitan 信任根开源芯片已商用

LowRISC 和 OpenTitan 联盟宣布其开源芯片项目投入商业使用。OpenTitan 提供芯片级信任根，以确保包括电话、汽车和 ICS 系统在内的硬件保持在预期的可信状态。

NIST 关于 DevSecOps CI/CD 中软件供应链安全集成的指南

NIST 发布了一份文件的最终版本，提供有关将软件供应链安全措施集成到 DevSecOps CI/CD 管道中的策略的信息。

NIST 发布 HIPAA 网络安全资源指南

NIST 还发布了网络安全资源指南的最终版本，重点关注实施 HIPAA。它提供了实用指南和资源，可供受监管实体用来保护 ePHI 并更好地理解 HIPAA 安全规则中的安全概念。

Seal Security 获得 740 万美元种子资金，脱颖而出

Seal Security 已从隐秘模式中脱颖而出，获得了 740 万美元的种子资金。该公司提供专为自动化开源漏洞修复和补丁管理而设计的生成式人工智能解决方案。它以五种编程语言提供独立的安全补丁，以针对直接依赖和传递依赖中的漏洞。

白帽安全港协议

HackerOne 与安全联盟 (SEAL) 联手为白帽黑客制定安全港协议。该项目旨在解决善意黑客的法律模糊性，这是道德黑客的主要担忧。海豹突击队已在GitHub上发布了白帽安全港协议的最终草案，并正在于 2024 年 3 月 1 日之前征求黑客社区的意见。

五角大楼通知 2.6 万名个人数据泄露

五角大楼正在向大约 26,000 名员工、求职者和合作伙伴通报一年前发现的一起数据泄露事件。该事件与服务提供商无意中将国防部电子邮件信息暴露到互联网有关，其中包括包含个人信息的电子邮件。 

谷歌称哈马斯并未利用网络行动支持 10 月 7 日的袭击 

谷歌表示，自 10 月 7 日针对以色列发动袭击以来，它尚未观察到哈马斯的重大网络间谍活动，也没有迹象表明该恐怖组织利用网络行动在战术上支持此次袭击。 

美国黑客入侵伊朗间谍船

NBC新闻报道称，根据三名美国官员提供的信息，美国最近对一艘一直在红海和亚丁湾监视货船的伊朗军舰发起了网络攻击。据报道，这次黑客攻击是拜登政府对最近在约旦发生的导致三名美国军人死亡的无人机袭击事件的回应的一部分。