开源前哨 · 热点情报速览（2024.07.22-2024.07.28） - 新鲜讯息

与俄罗斯有联系的 FrostyGoop 恶意软件威胁

摘要：一种与俄罗斯有关的名为“FrostyGoop”的恶意软件正在网络安全领域引起警觉，目前，它已对全球多个部门的关键基础设施构成严重风险。2024年4月，研究人员揭露该恶意软件已被用于对乌克兰一家地区能源公司实施毁灭性攻击，直接导致数百栋公寓楼的供暖电力供应瘫痪。FrostyGoop作为首个专门针对工业控制系统（ICS）设计的恶意软件，通过Modbus TCP协议直接与运营技术通信，其能力令人震惊，能够同时威胁传统与现代工业系统安全。鉴于Modbus协议在工业界的广泛应用，FrostyGoop的出现无疑对所有工业部门构成了重大安全挑战。

链接：https://thecyberexpress.com/russian-frostygoop-industrial-control-systems/

AI伪造身份实现绕过，KnowBe4披露重大安全

事件

摘要：2024年7月23日，总部位于佛罗里达州的安全意识培训公司KnowBe4披露了一起重大安全事件，一名人员通过AI生成的深度伪造身份冒充软件工程师，成功绕过公司招聘审查。该特工在入职25分钟内即在其工作站部署了恶意软件，企图操纵会话历史文件并运行未授权软件。KnowBe4的CEO斯图·斯尤沃曼（Stu Sjouwerman）强调，尽管没有其他系统被渗透，但此事件凸显了招聘过程中的安全漏洞。

链接：https://cybermaterial.com/knowbe4-catches-fake-north-korean-it-worker/

诺伊达奈尼塔尔银行发生重大网络抢劫案，16.5

亿卢比遭转移

摘要：诺伊达的Nainital银行分行遭遇了严重的网络盗窃事件，黑客在短短五天内通过入侵银行服务器，盗取了超过1.65亿卢比。据报告，黑客通过窃取经理的登录凭证进入了银行的实时结算系统（RTGS），并在几分钟内将资金转移到了89个账户。银行的IT经理Sumit Kumar Srivastava在发现6月的账目不符后，向Noida的网络犯罪警察局提交了投诉。警方已成立专门的网络警察小组，对这起欺诈事件进行调查。

链接：https://www.republicworld.com/india/major-cyber-heist-at-noidas-nainital-bank-rs-165-crore-transferred-to-89-accounts-in-5-days

SearchGPT：AI搜索的革命者还是网络安全的

潘多拉魔盒？

摘要：OpenAI的SearchGPT原型以其结合AI模型和实时网络数据的能力，承诺提供更快速、更准确的搜索结果，但同时也引发了网络安全专家对其可能放大错误信息的担忧。为了获得信任，SearchGPT需要在源选择和排名算法上保持透明度，并允许用户根据特定标准进行搜索细化。OpenAI与出版商的合作，确保了高质量内容的突出显示，有助于构建安全的信息生态系统。尽管如此，SearchGPT是否能够成为网络安全的助力还是新的挑战，将取决于其在透明度和持续与安全社区合作方面的执行情况。目前，SearchGPT原型仅对少数用户开放。

链接：https://thecyberexpress.com/openai-searchgpt-a-game-changer/

乌克兰对俄银行ATM服务发起大规模网络攻击

摘要：乌克兰网络作战人员对俄罗斯顶级银行的ATM服务发起了大规模网络攻击，自7月23日起，严重扰乱了俄罗斯的银行运营，导致客户无法取款和访问其他金融服务。受影响的银行包括Dom.RF、VTB Bank、Alfa-Bank等，攻击还扩展到了俄罗斯的移动支付和互联网服务提供商。乌克兰情报来源强调，此次攻击旨在削弱为俄罗斯军事活动提供资金支持的银行部门。俄罗斯当局正在努力减轻损害并恢复正常服务，克里姆林宫承认了这次攻击，归咎于“政治动机黑客”。

链接：https://thecyberexpress.com/cyberattack-on-russian-banks-cause-disruption/

Docker修补了可追溯到2018年的关键AuthZ绕

过漏洞

摘要：Docker公司发布了一项紧急安全公告，针对Docker Engine中一个关键的认证绕过漏洞（CVE-2024-41110）进行了修复。该漏洞的CVSS严重性评分为满分10分，原本在2018年被发现并修复，但由于2019年的补丁未能延续至后续主要版本，导致问题重现。该漏洞允许攻击者在特定情况下绕过授权插件（AuthZ），通过设置Content-Length为0的API请求，使得Docker守护进程在没有请求体的情况下转发请求至AuthZ插件，可能错误地批准请求。受影响的版本包括Docker Engine的多个版本。

链接：https://www.securityweek.com/docker-patches-critical-authz-plugin-bypass-vulnerability-dating-back-to-2018/

LangChain AI 框架中的高危漏洞及其缓解措施

摘要：Palo Alto Networks 的研究人员在 LangChain，一个广受欢迎的开源生成式 AI 框架中发现了两个高危漏洞 CVE-2023-46229 和 CVE-2023-44467。这些漏洞可能允许攻击者执行任意代码和访问敏感数据。LangChain 已发布补丁修复这些问题。本文提供了对这些漏洞的技术分析，并提出了未来防范类似威胁的指导。Palo Alto Networks 鼓励用户更新至最新版本，并利用其安全服务提高防护。同时，文章还讨论了 LangChain Experimental 中的提示注入漏洞，以及如何通过扩展黑名单和加强代码验证来减轻风险。随着 AI 技术的快速发展，网络安全团队需要预测风险并实施严格防御措施，以确保技术的安全部署。

链接：https://unit42.paloaltonetworks.com/langchain-vulnerabilities/?web_view=true

警惕新型网络诈骗：GXC 钓鱼工具包捆绑恶意

Android应用程序

摘要：GXC Team是一个西班牙语网络犯罪集团，他们将网络钓鱼工具包与恶意安卓应用程序捆绑，提供AI驱动的网络钓鱼即服务（Phishing-as-a-Service）平台。该平台能针对36多家西班牙银行、政府机构以及全球30多个机构的用户。服务包括出售被盗银行凭证和为其他针对银行、金融和加密货币业务的网络犯罪集团提供定制编码服务。此外该团伙还提供AI增强的语音呼叫工具，模拟银行来电，诱使受害者提供双因素认证代码或执行其他操作，这种结合AI技术的网络钓鱼策略提高了诈骗的可信度，使防御变得更加困难。

链接：https://thehackernews.com/2024/07/spanish-hackers-bundle-phishing-kits.html

拜登政府与哈里斯分歧下的网络安全、科技

监管、人工智能方面政策走向

摘要：在拜登宣布不再竞选连任并支持哈里斯竞选后，白宫对一项关键的支出法案发出了否决威胁，原因之一是该法案削减了重要的技术优先事项。拜登政府强调，撤销证券交易委员会（SEC）的网络安全披露规则将使投资者无法全面了解企业的网络风险，阻碍公司在网络安全项目上的投资，进而危及国家安全。尽管拜登和哈里斯在许多政策上保持一致，但在科技监管方面可能存在分歧。拜登在任期间对大科技公司采取了严格的监管态度，而哈里斯可能会在某些问题上采取更为温和的立场，特别是在儿童安全和人工智能伦理方面。这种分歧可能会影响未来的网络安全和技术政策走向。

链接：https://www.nextgov.com/policy/2024/07/biden-looks-preserve-tech-cyber-legacy-veto-threat/398244/

拜登政府将收到人工智能国家安全备忘录

摘要：美国总统乔·拜登预计将收到一份国家安全备忘录，概述人工智能技术对美国国家安全可能构成的具体风险，并在鼓励AI系统实验与限制其部署环境之间找到平衡。这份备忘录是拜登2023年10月关于AI的行政命令的一部分，旨在发展一个协调的行政机构方法来管理AI的安全风险。备忘录将重点关注国家安全系统，包括军事和情报机构，以及FBI和DHS的某些系统。它还将涉及AI在政府运作中的禁止用途，如利用AI操作核武器或追踪受宪法保护的活动。此外，备忘录预计将强调美国在AI创新和标准化方面的领导地位，以及解决国内劳动力挑战。尽管最初将保密，但拜登政府计划尽可能解密，以便更广泛地获取。这份备忘录对于设定政府如何回应AI技术带来的风险和优势的基调至关重要。

链接：https://www.nextgov.com/artificial-intelligence/2024/07/biden-receive-ai-national-security-memo-outlining-forbidden-uses-areas-innovation/398353/

2024印度第一电子销售BoAt客户数据泄露

账号: 1884215

内容: boAt 是印度第一大销售电子产品的公司，印度第一电子销售BoAt客户数据遭遇泄露750万，本次泄露数据包括电子邮件地址、姓名、电话号码、实际地址、购买记录、网站活动等。

美国富国银行高净值大客户数据信息泄露

账号: B*****8

内容: 美国富国银行（美国唯一一家获得AAA评级的银行，全球市值最高的银行）高净值大客户数据信息遭遇泄露55万条，本次泄露数据包括姓名，电话，存款年收益，固定汇率，日期等。

印度licindia人寿保险数据遭遇泄露

账号: w*****8

内容: 印度licindia人寿保险（世界500强企业，印度最大的保险公司）客户数据遭遇泄露500万，本次泄露数据包括姓名、目录、代码、手机号码、NIA、年龄、性别、地址、区、密码、州、城镇等。

孟加拉国政府办公室电话号码和秘密文件泄露

账号: user1234560987

内容: 孟加拉国政府办公室的电话号码和政府特工的秘密文件和个人数据遭遇泄露。本次泄露数据包括电话号码，秘密文件，生物数据等。

注：本文仅挑选展示当周重点值得关注的情报，获取更多信息欢迎咨询当地绿盟科技销售代表

绿盟威胁情报中心（NSFOCUS Threat Intelligence center, NTI）是绿盟科技为落实智慧安全3.0战略，促进网络空间安全生态建设和威胁情报应用，增强客户攻防对抗能力而组建的专业性安全研究组织。其依托公司专业的安全团队和强大的安全研究能力，对全球网络安全威胁和态势进行持续观察和分析，以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容，推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品，为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力，帮助用户更好地了解和应对各类网络威胁。

绿盟威胁情报中心官网：https://nti.nsfocus.com/

绿盟威胁情报云：https://ti.nsfocus.com/

欢迎关注公众号

绿盟科技威胁情报