价值60亿元的艺术品拍卖活动因网络攻击延期；CNNVD通报微软多个安全漏洞 | 牛览

ㆍ 国家网信办发布第十五批境内区块链信息服务备案清单

ㆍ CNNVD通报微软多个安全漏洞

ㆍ Android 和iOS将在新版本中引入反跟踪功能

ㆍ 美国联邦首席安全官Chris DeRusha将离职，曾参与多项政府行政命令的制定

ㆍ FBI查封BreachForums黑客论坛

ㆍ 价值60亿元的艺术品拍卖活动因网络攻击而延期

ㆍ 攻击者利用Foxit PDF阅读器安全缺陷向用户传递恶意软件

ㆍ 日产北美公司遭受勒索软件攻击，受影响人数或超5万

ㆍ Palo Alto Networks将与IBM在AI安全领域进行深度合作

ㆍ SIEM安全厂商LogRhythm和Exabeam宣布将合并

ㆍ Alkira完成1亿美元C轮融资

根据《区块链信息服务管理规定》，国家互联网信息办公室日前发布了第十五批共74个境内区块链信息服务名称及备案编号。任何单位或个人如有疑议，请发送邮件至[email protected]，提出疑议应以事实为依据，并提供相关证据材料。

原文链接：
https://www.cac.gov.cn/2024-05/16/c_1717540070506437.htm

近日，中国国家信息安全漏洞库（CNNVD）通报了微软官方发布的多个安全漏洞，其中微软产品本身漏洞66个，影响到微软产品的其他厂商漏洞2个。包括Microsoft Visual Studio 安全漏洞(CNNVD-202405-1901、CVE-2024-32002)、Microsoft Windows Task Scheduler 后置链接漏洞(CNNVD-202405-1984、CVE-2024-26238)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，用户应及时确认是否受到漏洞影响，并尽快采取修补措施。

一、 漏洞介绍

2024年5月14日，微软发布了2024年5月份安全更新，共68个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft SharePoint、Microsoft Visual Studio、.NET and Visual Studio、Microsoft Windows Remote Access Connection Manager、Microsoft Win32k等。CNNVD对其危害等级进行了评价，其中超危漏洞1个，高危漏洞35个，中危漏洞32个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：https://portal.msrc.microsoft.com/zh-cn/security-guidance

二、漏洞详情

此次更新共包括61个新增漏洞的补丁程序，其中超危漏洞1个，高危漏洞34个，中危漏洞26个。

原文链接：

https://mp.weixin.qq.com/s/ResrW_iqpr3oKwdegYnkFQ

据《The Register》报道，谷歌和苹果公司将在近期发布的新版本中增加反跟踪功能，会在有人使用类似AirTag的设备秘密跟踪他人时向用户发出警报，甚至在检测到蓝牙跟踪器（不仅仅是AirTag）时也会发送类似的警报。据了解，该功能将成为即将发布的Android 6.0+和iOS 17.5系统的一部分。目前，Android系统会要求用户下载一个单独的特定应用程序来监控AirTag，但此次发布后，用户将在无需开启单独应用的情况下收到被跟踪的警报。

原文链接：

https://www.scmagazine.com/brief/anti-stalking-feature-to-become-part-of-android-6-0-and-ios-17-5

据《FedScoop》报道，由于任期即将结束，美国联邦首席安全管Chris DeRusha将于近期离职。目前他已担任该职位超过三年时间。在此期间，他为拜登政府提出的多项网络安全倡议做出了重要贡献，并在美国政府《人工智能行政命令》和《2021年网络安全行政命令》的制定过程中发挥了关键作用。

据了解，联邦首席信息安全官职位是由奥巴马政府在2016年设立，该职位主要负责推动、规划和实施国家范围内的网络安全相关政策。DeRusha于2021年1月被拜登总统任命为联邦首席信息安全官，期间他管理了一个由25名行业专家组成的技术委员会，在联邦机构中积极推行了多因素身份验证制度，并在副国家网络主任的职位上支持了国家范围内的网络安全协调工作。

原文链接：

https://www.scmagazine.com/brief/cybersecurity-leader-chris-derusha-steps-down-as-federal-ciso

日前，美国联邦调查局（FBI）再度查封了臭名昭著的黑客论坛BreachForums，该论坛此前曾在2023年初被取缔。目前，网站首页已显示被FBI控制，执法人员已经没收了该网站的后端数据，同时对外公开征集该论坛更多犯罪活动信息。参与本次查封行动的执法机构还包括英国国家犯罪局、澳大利亚联邦警察、新西兰警察和瑞士警察。

目前，执法部门正在审查该网站的后端数据，并呼吁公众提供关于BreachForums上网络犯罪活动的线索。BreachForums是一个公开的网络犯罪市场，专门用于买卖和交易违禁品，包括被盗的访问设备、身份识别工具、黑客工具、被攻破的数据库以及其他非法服务。在2023年6月至2024年5月期间，该平台由一位名叫ShinyHunters的黑客运营。而在2022年3月至2023年3月期间，BreachForums的前身版本则由威胁行为者Pompompurin运营。

原文链接：

https://securityaffairs.com/163216/cyber-crime/fbi-seized-breachforums-hacking-forum.html

据纽约时报报道，全球著名的艺术品拍卖机构佳士得拍卖行日前遭遇了网络攻击，导致其拍卖网站在本年度春季拍卖活动开始前几天因为“技术安全问题”临时离线。本次春季拍卖活动的艺术品总价值预计高达8.4亿美元（约合60亿元人民币），其中包括一幅价值超过3500万美元的文森特·梵高（Vincent van Gogh）画作。

目前，佳士得方面并未公布此次网络攻击的具体情况和损失，但其发言人在一份声明中表示："我们正在采取一切必要措施来处理这一事件，并聘请了一个额外的技术专家团队协助。我们将视进展情况及时向客户提供进一步的最新信息，并对此次事件所造成的拍卖活动延期表示道歉。"

近年来，针对艺术界的网络攻击活动越来越多。今年1月，一家帮助博物馆在线托管藏品和管理内部文件的服务提供商就成为黑客攻击的目标。而包括大都会歌剧院和费城交响乐团在内的文艺演出机构，也都曾面临过多次网络攻击，并影响了它们在线售票的能力。

原文链接：

https://www.infosecurity-magazine.com/news/cyber-attack-disrupts-christies/

日前，Check Point公司的安全研究人员发出警告，攻击者正在利用Foxit PDF Reader的警报设计缺陷，通过陷阱PDF文档向用户传递恶意软件，这一缺陷使得用户在打开受感染的PDF文件时面临安全威胁。

研究人员分析了多个针对Foxit Reader用户的恶意PDF文件攻击活动，发现攻击者使用各种.NET和Python漏洞利用构建工具，其中最常用的是名为“PDF Exploit Builder”的工具。利用该工具，攻击者创建带有宏的PDF文档，通过执行命令/脚本来下载和执行恶意软件，如Agent Tesla、Remcon RAT、Xworm、NanoCore RAT等。

PDF 已经成为数字通信中不可或缺的一部分，而Foxit PDF近年来在 PDF阅读器领域市场占有率不断提升，已在200 多个国家拥有超过7亿用户。目前，Check Point公司已向Foxit报告了这个可被利用的安全缺陷。

安全人员同时提醒，随着社会工程策略的日益复杂，用户必须时刻保持警惕，随时了解自身网络安全状况，谨慎行事，并实施包括多因素身份验证和安全意识培训等在内的安全措施，以最大程度上降低成为此类攻击受害者的风险。

原文链接：

https://www.helpnetsecurity.com/2024/05/15/foxit-pdf-malware/

日产北美（Nissan North America，简称NNA）公司在5月15日通知消费者，一次勒索软件攻击导致与现任和前任员工相关的个人信息遗失，其中包括社会安全号码。据NNA向缅因州总检察长办公室提交的文件显示，此次网络安全事件影响了53,038人，包括NNA员工和消费者。

NNA在去年12月5日的全员大会上向在职员工通报，入侵事件发生于2023年11月7日，存在员工个人信息可能被访问的风险，并表示将在调查结束后通知受影响的个人。NNA在报告文件中透露，实际入侵是在今年2月28日被发现的。调查显示，犯罪威胁行为者访问了NNA的一些本地和网络共享数据，但并未对数据进行加密或使NNA的系统无法运行。自攻击事件发生以来，NNA采取了多项措施来加强安全环境，包括对所有兼容系统进行企业级密码重置、在所有兼容系统上实施Carbon Black监视、进行漏洞扫描以及采取其他措施来应对未经授权的访问。

原文链接：

https://www.scmagazine.com/news/ransomware-attack-on-nissan-north-america-results-in-employee-data-loss

日前，Palo Alto Networks（纳斯达克股票代码：PANW）和IBM（纽约证券交易所股票代码：IBM）联合宣布了一项广泛的合作伙伴关系，将合作为客户提供基于AI的安全解决方案，旨在帮助组织简化和改变安全运营，阻止大规模的网络威胁，并加速客户的安全事件响应。

作为这一扩展合作伙伴关系的一部分，Palo Alto Networks将收购IBM的QRadar 云安全服务资产，包括QRadar的知识产权。收购完成以后，目前的QRadar客户将迁移到Palo Alto 的Cortex  XSIAM平台，但可以继续享有IBM的咨询服务功能和支持，包括安全性、易用性、关键错误修复以及现有连接器的更新和扩展。

Palo Alto公司CEO Nikesh Arora表示，完成本次收购预计需要一到三个月的时间。后续，IBM安全咨询团队将会更多使用Palo Alto的产品。

原文链接：

https://www.darkreading.com/cybersecurity-operations/palo-alto-networks-and-ibm-to-jointly-provide-ai-powered-security-offerings

日前，安全信息和事件管理（SIEM）领域的两家公司LogRhythm和Exabeam宣布达成协议，计划合并，合并交易的条款未披露。根据公告，合并预计将在第三季度完成。

LogRhythm成立于2003年，自2018年以来，私募股权公司Thoma Bravo一直是其主要投资者。而Exabeam成立于2013年，最近在2023年5月获得了一笔未披露金额的融资。该公司在2021年以24亿美元的估值进行了一轮由Blue Owl Capital领导的2亿美元融资。LogRhythm和Exabeam的合并交易是SIEM市场上发生的一系列重大动作之一，其他动作包括思科以280亿美元收购Splunk，以及近年来微软、Palo Alto Networks和CrowdStrike等安全巨头进入SIEM市场。

原文链接：

https://www.crn.com/news/security/2024/logrhythm-exabeam-announce-plan-to-merge-in-siem-consolidation

日前，Alkira宣布完成1亿美元的C轮融资，此次融资由Tiger Global Management领投，Dallas Venture Capital、几何资本（Geodesic Capital）和NextEquity Partners等投资机构也参与了投资，同时还有凯鹏华盈（Kleiner Perkins）、Koch Disruptive Technologies和红杉资本（Sequoia Capital）等现有投资者继续参与。

Alkira的CEO兼联合创始人Amir Khan表示，这笔新的融资将帮助公司加快实现其愿景，为全球企业提供更快速、更安全和更简化的网络基础设施解决方案。他补充道，该公司将继续投资于技术创新和全球扩张，以满足日益增长的企业网络需求。

原文链接：

https://www.darkreading.com/cybersecurity-operations/alkira-raises-100m-in-series-c-funding-to-simplify-secure-and-scale-critical-network-infrastructure