国外：一周网络安全态势回顾之第37期

从最新的漏洞发现和新兴的攻击技术到重大的政策变化和行业报告。

以下是本周回顾

IBM 开设新的网络响应培训设施

IBM 在华盛顿特区推出了新的 X-Force Cyber Range。新的网络响应培训设施为联邦机构、其供应商和关键基础设施组织提供定制培训练习。模拟可以帮助组织发现事件响应计划中的差距，学习如何调查网络攻击，并深入了解威胁行为者的想法。 

Microsoft 安全未来计划的最新动态

微软分享了其最近推出的“安全未来计划”的最新动态。该公司通过这一计划为提高基础设施的安全性而采取的措施包括通过 CodeQL 安全分析引擎传递大部分代码、向 Rust 和 Alpha-Omega 项目捐款以及扩大其 Microsoft 身份验证库 (MSAL) 的使用。

CISA和NSA发布云安全资源 

CISA 和 NSA 发布了五份专注于云安全的网络安全信息表。这些资源涵盖身份和访问管理、密钥管理、网络分段和加密、数据保护以及托管服务提供商风险缓解。 

NSA 关于零信任成熟度的指导

美国国家安全局发布了关于通过网络和环境支柱实现零信任成熟度的新指南，这是零信任安全模型的组成部分。该指南定义了网络和环境安全，并提供了通过数据流映射、宏观和微观分段以及软件定义网络提高安全性的建议。

字体漏洞

Canva 研究人员发现了几个与字体处理方式相关的漏洞。这些缺陷可能允许 XXE 攻击和任意命令执行。每个漏洞都已修复。 

谷歌 AI 黑客攻击为研究人员赚取了 5 万美元

研究人员表示，作为黑客竞赛的一部分，他们发现并展示了谷歌 Bard AI（现称为 Gemini）中的漏洞，总共获得了 5 万美元的奖金。他们发现的安全问题可能导致用户数据泄露、DoS 攻击以及对目标用户上传的图像的访问。

使用 QEMU 进行网络隧道

卡巴斯基研究人员分析了威胁行为者滥用 QEMU机器模拟器进行网络隧道的攻击。受害者系统和对手服务器之间的网络隧道可用于绕过 NAT 和防火墙来访问内部系统。QEMU 在传输流量时不使用任何额外的加密，而是传输未加密的封装数据包。

Capita 披露与 2023 年网络攻击相关的 2500 万英镑（3200 万美元）成本

英国外包公司 Capita 表示，它在 2023 年 3 月遭受的勒索软件攻击造成了 2500 万英镑（约合 3200 万美元）的净成本，包括专业费用、恢复和补救成本以及改善网络安全的投资。2023 年，该公司报告(PDF) 亏损 1.066 亿英镑（1.355 亿美元）。 

裕信银行因数据泄露被罚款 310 万美元

意大利联合信贷银行 (UniCredit)因 2018 年发生的数据泄露事件被该国数据保护机构处以罚款，该事件影响了近 78 万客户。裕信银行已被责令支付 280 万欧元（合 310 万美元），但表示将对这一决定提出上诉。

谷歌终止了数千个用于影响力操作的账户

谷歌已终止了数千个用于协调影响力行动的账户。该公司最新的季度 TAG 公告显示，它的目标域名、广告账户和 YouTube 频道属于与印度尼西亚、科威特、土耳其、以色列和意大利相关业务的一部分。 

谷歌TAG 公告：2024 年第一季度

·作为对与意大利相关的协调影响行动的调查的一部分，谷歌阻止了 4 个域名出现在 Google 新闻界面和 Discover 上的资格。该活动以英语、捷克语和波斯语分享支持俄罗斯政府和俄罗斯正在进行的乌克兰战争的内容。

·作为对与以色列相关的协调影响行动的调查的一部分，谷歌终止了 1 个广告帐户，并阻止了 2 个域名出现在 Google 新闻界面和探索中的资格。该活动以阿拉伯语、希伯来语、英语、西班牙语、法语、德语和波斯语分享内容，声称欧洲和西方将成为恐怖组织哈马斯未来袭击的目标。

·作为对与土耳其相关的协调影响行动的调查的一部分，谷歌终止了 2 个广告帐户和 2 个 Blogger 博客，禁止了 1 个 Play 开发者，并阻止了 42 个域名出现在 Google 新闻界面和探索中的资格。该活动用阿拉伯语分享有关以色列-加沙战争、也门政府以及阿拉伯世界新闻和政治的内容。

·作为对与科威特相关的协调影响行动的调查的一部分，谷歌终止了 1 个广告帐户，并阻止了 3 个域名出现在 Google 新闻界面和探索中的资格。该活动用阿拉伯语分享支持科威特政府的内容以及有关阿拉伯世界新闻和政治的内容。

·作为对与印度尼西亚有关的协调影响行动的调查的一部分，谷歌终止了 134 个 YouTube 频道。这些竞选活动用印尼语分享支持印度尼西亚执政党的内容。