警惕！一种更直接、更危险的新型勒索软件组织出现；澳大利亚20亿美元押注AWS打造绝密云服务

新闻速览

ㆍ 澳大利亚20亿美元押注AWS打造“绝密云”服务

ㆍ 巴西禁止Meta公司使用巴西用户数据训练AI模型

ㆍ 警惕！一个更直接、更危险的新型勒索软件组织出现

ㆍ F1管理机构FIA受钓鱼攻击

ㆍ ChatGPT 或已突破 macOS 安全防线，用户数据存裸奔隐患

ㆍ 热门双因素验证应用被攻击，3300 万个手机号被盗

ㆍ 三菱电机软件被曝存在多个安全威胁

ㆍ 潜伏近10年！数百万台苹果设备面临黑客攻击风险

ㆍ IBM和微软进一步加强云安全领域合作，强化数据保护

ㆍ ISACA即将推出注册网络安全运营分析师 (CCOA™)

热点观察

澳大利亚20亿美元押注AWS打造“绝密云”服务

近日，亚马逊网络服务（AWS）宣布与澳大利亚政府达成一项价值20亿美元的战略合作，旨在打造一个“绝密”的AWS云（TS云），从而显著增强澳大利亚的国防和情报能力。

TS云专为澳大利亚国防和情报机构定制，用于安全地托管敏感信息，并促进国家情报机构与澳大利亚国防部之间的无缝数据共享。AWS宣称，TS云将开启新的人工智能和机器学习能力，潜在地革新机密数据的管理和分析方式。

虽然此举在创新和安全方面似乎是一个巨大的飞跃，但也引发了对关键国家基础设施过度依赖单一公司的担忧。特别是将如此敏感的数据托管在云环境中的安全问题不容忽视，即使是设计符合最高安全标准的云环境。这一举措能否成功很大程度上将取决于AWS能否持续满足严格的安全要求，免受日益复杂的网络威胁的能力。此外，随着 AWS 和澳大利亚政府对 TS 云计划的推进，持续的审查和透明的报告被认为对维护所有利益相关者的利益至关重要。

原文链接：

https://thecyberexpress.com/aws-australias-government-partnership/

巴西禁止Meta公司使用巴西用户数据训练AI模型

日前，巴西数据保护局宣布，由于美国Meta公司没有向用户提供充分信息，让其了解个人数据被用于训练生成式人工智能的潜在后果，因此从即日起，严禁该公司使用巴西用户数据训练生成式人工智能模型。

这一禁令属于“预防性措施”，理由是“受影响数据主体的基本权利，面临蒙受严重且难以弥补损失的风险”。如果Meta公司违反本禁令，继续使用巴西用户数据训练生成式人工智能模型，将面临每天5万雷亚尔（约合6.5万元人民币）的罚款。

对于上述禁令，Meta回应称，会严格遵守巴西隐私保护法律和监管规定。Meta同时表示，巴西数据保护局的这一决定将会延误巴西从人工智能技术中受益。

原文链接：

https://www.infosecurity-magazine.com/news/meta-suspension-ai-data-training/

警惕！一个更直接、更危险的新型勒索软件组织出现

日前，Halcyon AI的网络安全研究人员发现，一个名为Volcano Demon（火山恶魔）的新型勒索软件组织已经出现，并连续攻击了制造业和物流业的多家公司。该组织抛弃了传统勒索软件攻击的惯用伎俩，而是会更直接、更恐吓的方法来胁迫受害者。

据了解，在发起勒索软件攻击之前，该组织会首先在受害组织的网络中部署一种名为“LukaLocker”的独特勒索软件。该恶意软件会加密扩展名为.nba的文件，旨在逃避检测和分析，从而成为一种强大的威胁。同时，该组织的最大不同之处在于他们会使用电话向受害公司的高管直接施压，迫使他们支付赎金。Halcyon分析师Tim West揭示了这种令人不安的策略。“他们打电话非常频繁，在某些情况下几乎每天都会打电话。”

追踪Volcano Demon对网络安全专家来说是一项重大挑战。由于该组织在实施攻击之前会清除受感染机器上的日志文件，因此调查人员往往难以进行彻底的取证评估。这种方法使得追踪其来源和了解其全部行动范围变得更加困难。

原文链接：

https://hackread.com/volcano-demon-ransomware-ransom-phone-calls/

网路攻击

F1管理机构FIA受钓鱼攻击

世界一级方程式锦标赛（FI）的管理机构国际汽车联合会（FIA）最近确认，攻击者通过钓鱼攻击入侵了多个FIA电子邮件账户，获取了未经授权的个人数据。FIA是自1950年代以来的汽车赛事管理机构，FIA的数据泄露引起了赛车界及其他人士的重大关注，因为该组织管理着与其各项业务和成员相关的敏感信息。

FIA在一份官方声明中透露，这次攻击导致两个FIA的电子邮件账户中的个人数据被未授权访问。在发现泄露后，FIA迅速采取行动纠正问题，在很短的时间内切断了非法访问，并通知了包括法国数据保护监管机构和瑞士数据保护监管机构在内的相关监管机构。

FIA的一位发言人接受外媒采访时确认，这些事件并不仅仅是针对FIA系统的针对性攻击，而是针对赛车领域更广泛的网络钓鱼尝试的一部分。

原文链接：

https://thecyberexpress.com/fia-data-breach-emails-hacked-confirmed/

ChatGPT 或已突破 macOS 安全防线，用户数据存裸奔隐患

OpenAI ChatGPT在macOS上的应用绕过了macOS的严格安全协议措施，将用户对话以纯文本形式存储在非受保护的位置，存在严重安全隐患。

研究人员日前发现，OpenAI ChatGPT在macOS上没有进行沙盒化，并将所有用户对话以纯文本形式存储在下列位置：~/Library/Application Support/com.openai.chat/conve…{uuid}/。这一做法意味着任何其他正在运行的应用程序、进程或恶意软件都有可能在未经任何权限提示或数据存储许可的情况下访问这些对话及其中存储的数据。

值得一提的是，自从6年前发布的macOS Mojave 10.14以来，macOS实施了强有力的安全措施，以阻止对用户私人数据的未经授权访问。然而，OpenAI的这种分发方式使其可以避开苹果强制要求通过Mac App Store分发软件的沙盒化要求。

OpenAI发言人Taya Christianson表示，他们已经意识到了这个问题，并发布了一个新版本的应用程序，对这些对话进行了加密。

原文链接：

https://cybersecuritynews.com/chatgpt-for-macos-store-all-the-conversation-in-plain-text/

热门双因素验证应用被攻击，3300 万个手机号被盗

日前，臭名昭著的黑客组织ShinyHunters 在重新启用的 BreachForums 网站发帖，声称入侵了云通信公司 Twilio，并从其双因素验证（2FA）应用（Authy ）中窃取了 3300 万个手机号码。

Twilio 公司目前已经正式确认以上攻击，“我们检测到服务异常，由于一个未经认证的端点，威胁攻击者可以识别包括电话号码在内的 Authy 账户相关数据，我们已采取行动确保该端点的安全，不再允许未经身份验证的请求”。

据了解在这次数据泄露事件中，ShinyHunters 黑客组织利用了 Twilio 的一个未经过身份验证的端点，获取了与 Authy 账户相关联的电话号码以及其他非个人信息。尽管目前没有发现黑客侵入其系统或获取其他敏感数据的证据，但为了安全起见，Twilio建议 Authy 用户立即安装最新的 Android 和 iOS 安全更新，以降低潜在的安全风险。

原文链接：

https://hackread.com/shinyhunters-twilio-authy-phone-neiman-marcus-truist-bank/

三菱电机软件被曝存在多个安全威胁

三菱电机的两款软件GENESIS64和MC Works64存在多个漏洞，可能对工业控制系统的安全构成了重大风险。

这些漏洞带来了一系列问题，包括无限制的资源分配、不正确的数字签名验证，以及对文件搜索路径的不充分控制。此类漏洞可能导致拒绝服务（DoS）攻击和未经授权的程序执行，危及工业操作的完整性和可用性。

为了有效缓解这些漏洞，三菱电机建议采取以下几个积极的措施：一是及时应用最新的安全补丁；二是实施建议的解决方法和确保网络访问安全；三是部署防火墙来保护控制系统网络，限制对已安装个人电脑的物理访问，并对来自未知来源的电子邮件中的附件和链接保持谨慎。

原文链接：

https://thecyberexpress.com/mitsubishi-electric-vulnerabilities/

潜伏近10年！数百万台苹果设备面临黑客攻击风险

新的研究揭示，几乎每台苹果设备存在供应链攻击风险，这是因为依赖管理器CocoaPods存在严重漏洞。

CocoaPods是一种流行的开源依赖管理器，用于Swift和Objective-C，被苹果开发者用于管理外部库，全球超过300万个移动应用程序使用了大约10万个库。EVA信息安全公司日前发现，CocoaPods中的几个漏洞可以被攻击者用来控制可能数以千计的未被认领的库，并在服务的主干服务器上执行任意代码。攻击者可以使用公共API认领这些库，而无需任何验证。

根据调查，这些漏洞早在2014年就已经出现，但直到2023年10月才进行了修补。目前，仍有近2000个库未被其所有者认领，可能被威胁行为者利用。EVA团队警告称，这些库可以被注入恶意代码，并用于供应链攻击，可能危及全球数百万台iOS和MacOS设备。EVA建议开发者保持podfile.lock文件与所有CocoaPods开发者同步，以避免自动更新到有害的更新。

原文链接：

Critical vulnerabilities left millions of Apple devices at the mercy of hackers – and nobody noticed for nearly a decade | ITPro

产业观察

IBM和微软进一步加强云安全领域合作，强化数据保护

日前，IBM咨询宣布，将和微软扩大云安全方面合作，旨在帮助客户简化和现代化其网络安全运营，并管理和保护其混合云身份。

当前，随着企业不断拥抱混合云和人工智能的发展，数据保护变得越来越重要。此次合作凸显了网络安全业已成为企业数字化建设的优先事项。IBM咨询将其行业领先的网络安全服务与微软的安全技术组合，以帮助企业现代化其端到端的安全运营。

该合作建立在公司长期发展企业级安全解决方案的基础上，它们共同投资于联合市场推广倡议和再培训项目，以支持新的服务，并帮助客户将安全置于其云和人工智能之旅的前沿。

原文链接：

https://cybermagazine.com/cloud-security/ibm-microsoft-grow-cyber-partnership-for-cloud-protection

ISACA即将推出注册网络安全运营分析师 (CCOA™)

日前，国际专业技术组织ISACA宣布即将推出注册网络安全运营分析师认证(Certified Cybersecurity Operations Analyst™, CCOA™) ，旨在帮助企业填补专业人才短缺，提升行业整体的防御能力。

据介绍，CCOA认证能够证明持证人员在评估威胁、识别漏洞并做出响应方面的能力。通过实践演练和确保信息系统保密性和完整性的战略方法，助力他们在网络安全职位上脱颖而出，促进职业生涯的发展。为了更好地验证考试内容与质量，收集反馈，ISACA正积极招募志愿专业人士参与本阶段beta测试。