5th域安全微讯早报【20240821】201期

2024-08-21 星期三Vol-2024-201

今日热点导读

1. 英国公务员制度推出网络安全专业毕业生计划

2. 美国能源部利用人工智能加速清洁能源许可流程

3. 新加坡发布2024年OT总体规划，强化网络安全防御

4. 伯明翰市议会Oracle系统实施失败致2.165亿英镑损失

5. 美国指控伊朗网络攻击针对特朗普与哈里斯竞选活动

6. Styx Stealer恶意软件开发者因操作安全失误暴露身份

7. 美国Microchip Technology披露网络攻击事件，生产设施遭受影响

8. 伊朗科技业因审查面临大规模外迁危机

9. GiveWP插件远程代码执行漏洞修复，用户需紧急更新

10. Autodesk AutoCAD 高危漏洞暴露用户面临严重安全风险

资讯详情

政策法规

1. 英国公务员制度推出网络安全专业毕业生计划

2024年8月21日，Therecord.media消息，英国公务员制度的Fast Stream计划将新增网络安全专业轨道，以吸引有潜力的毕业生加入公共部门。这一计划由公共技术部首次报道，旨在解决公共和私营部门在网络专业技能方面的人才短缺问题。Fast Stream网站已经为申请者推出了“网络安全”和“风险管理”两项新专业计划，申请通道将在几个月后开放。新计划的细节预计9月初公布，正式招聘活动则计划于10月10日开始。Fast Stream计划的起薪相对较低，为31,000英镑，远低于私营部门，特别是伦敦地区入门级网络专家的薪酬。尽管如此，政府去年已表示正在研究提高工资和其他待遇，以吸引顶尖网络专家。目前尚不清楚网络安全专业是否会有额外报酬。此前，英国财政部网络安全主管的薪酬低于私营部门，引发了批评。前国家网络安全中心负责人Ciaran Martin也提到，公共部门在薪酬竞争上存在挑战，但政府工作本身的价值和为国家服务的意义是吸引人才的重要因素。

来源：https://therecord.media/british-civil-service-cyber-fast-stream-program

2. 美国能源部利用人工智能加速清洁能源许可流程

2024年8月20日，Nextgov报道，美国能源部投资近2000万美元开展VoltAIc项目，旨在利用人工智能工具加快清洁能源项目的许可流程，从而提高效率并加快清洁能源基础设施的建设。该项目由太平洋西北国家实验室负责，开发名为PolicyAI的人工智能软件，以加强《国家环境政策法》下的联邦审查。通过建立数据湖屋，整合超过28,000份历史NEPA文件，人工智能工具将帮助政府雇员更快速地访问和分析环境影响声明。能源部正在测试的原型包括一个生成式人工智能驱动的语义搜索功能，以及两个与能源用户合作测试的相关试点工具，这些工具允许用户通过聊天界面查询文档并获得答案，或与一组文档进行“聊天”。此外，该部门还在探索使用人工智能帮助州和地方审查人员，以及对许可和环境审查期间收集的公众意见进行分类。如果成功，这项工作将对拜登政府实施基础设施和气候立法产生积极影响，支持现代化美国输电系统和电力基础设施的优先事项。该部门正与内部及其他机构进行对话，探讨如何将这些工具作为长期资源进行开发和利用。

来源：https://www.nextgov.com/digital-government/2024/08/energy-department-wants-use-ai-speed-permitting/398933/?oref=ng-home-top-story

3. 新加坡发布2024年OT总体规划，强化网络安全防御

2024年8月20日，新加坡在第四届运营技术网络安全专家组论坛上发布了更新的《运营技术网络安全总体规划2024》（OT总体规划2024）。该规划由数字发展和信息部长兼网络安全主管部长Josephine Teo女士发布，旨在提升新加坡关键和非关键信息基础设施的网络安全能力，以应对日益复杂的网络威胁。与2019年发布的最初规划相比，2024年版更加强调应对新兴技术带来的威胁，如边缘计算和物联网。此外，规划还提出了三大关键举措：培养网络安全人才、优化信息共享流程、以及强化供应链安全管理。为此，新加坡将推出一系列措施，包括将OT网络安全纳入教育框架，发布网络安全教育指南，建立网络安全卓越中心等。14家组织也承诺在OT系统全生命周期内采用“安全部署”原则，共同提升新加坡的网络安全韧性。

来源：https://thecyberexpress.com/singapore-reveals-ot-masterplan-2024/

安全事件

4. 伯明翰市议会Oracle系统实施失败致2.165亿英镑损失

2024年8月20日，Theregister消息，伯明翰市议会的Oracle系统实施灾难预计将导致到2026年4月的总损失达到2.165亿英镑。该市议会于2022年4月上线Oracle Fusion系统，取代1997年引入的SAP系统。然而，新系统的定制化导致银行对账系统混乱，使市议会18个月内无法提供审计追踪或发现欺诈行为。最初项目成本估计为1900万英镑，但后续重实施和预算监控失败导致成本飙升。此外，由于未能实现预期节约，议会在2023/24年度不得不注销6900万英镑的预算节约。最新的审计报告还揭示了这些问题在一年多时间内未向议会成员和公众公开，呼吁对此财务灾难进行公开调查。伯明翰市议会领袖John Cotton表示，地方政府的财政危机不仅仅是本地问题，还与全国性因素有关。

来源：https://www.theregister.com/2024/08/20/birmingham_oracle_cost/

5. 美国指控伊朗网络攻击针对特朗普与哈里斯竞选活动

2024年8月20日，澳大利亚Itnes报道，美国政府指控伊朗对美国总统候选人唐纳德·特朗普和卡马拉·哈里斯的竞选活动发起了网络攻击，并通过影响行动煽动美国国内的政治分歧。联邦调查局（FBI）、国家情报总监办公室和网络安全与基础设施安全局（CISA）在声明中表示，伊朗在本次选举周期内的活动愈发激进。声明证实了特朗普竞选团队本月早些时候的指控，称伊朗黑客入侵了其网站。伊朗驻联合国使团对此回应称，这些指控毫无依据。声明还指出，伊朗的行动包括利用社交工程等手段试图接触两党竞选团队，并窃取和披露信息，旨在影响美国选举进程。

来源：https://www.itnews.com.au/news/us-says-iran-cyber-operations-targeted-trump-harris-campaigns-610840?utm_source=feed&utm_medium=rss&utm_campaign=iTnews+

6. Styx Stealer恶意软件开发者因操作安全失误暴露身份

2024年8月21日，Therecord.media消息，Styx Stealer是一种强大的恶意软件，能够窃取浏览器数据、Telegram和Discord的即时通讯会话以及加密货币。以色列网络安全公司Check Point在分析中发现，这款恶意软件的开发者由于操作安全错误，意外泄露了其个人信息。研究人员指出，Styx Stealer的开发者与远程访问恶意软件Agent Tesla的威胁行为者FucosReal有关联。Agent Tesla自2014年以来一直针对Windows系统，主要通过垃圾邮件活动传播。2024年3月，Styx Stealer的创建者在调试窃取程序时，使用了参与Agent Tesla 活动的客户提供的Telegram机器人令牌，导致其Telegram帐户、电子邮件和联系人信息被暴露。通过进一步调查，研究人员将Styx Stealer 关联到土耳其黑客Sty1x，并最终追踪到尼日利亚黑客FucosReal。此次严重的操作安全失误不仅暴露了Styx Stealer的开发者，还为安全专家提供了宝贵的情报。

来源：https://therecord.media/styx-stealer-malware-developer-opsec-error-exposes-personal-info

7. 美国Microchip Technology披露网络攻击事件，生产设施遭受影响

2024年8月20日，bleepingcomputer消息，美国芯片制造商Microchip Technology Incorporated透露，其系统在周末遭受网络攻击，导致多家制造设施的运营受到干扰。总部位于亚利桑那州钱德勒的Microchip Technology服务于约123,000个客户，涉及工业、汽车、消费品、航空航天和国防、通信以及计算市场。公司在8月17日检测到信息技术系统存在可疑活动，随后开始评估、遏制和修复潜在的未经授权活动。到8月19日，公司确认未经授权方干扰了部分服务器的使用及部分业务操作。受影响的制造设施目前只能以减产的状态运营，这影响了公司的订单履行能力。Microchip Technology不得不关闭部分系统，并隔离受影响的系统以应对这次事件。目前，公司正在与外部网络安全专家合作，评估网络攻击的范围和影响，并努力恢复受影响的IT系统和恢复正常业务运营。尽管SEC文件中暗示此次事件可能涉及勒索软件，但公司尚未披露事件的具体性质或确认勒索软件组织的责任。到目前为止，公司尚未确定此次事件是否会对财务状况或运营结果产生实质性影响。

来源：https://www.bleepingcomputer.com/news/security/microchip-technology-discloses-cyberattack-impacting-operations/

8. 伊朗科技业因审查面临大规模外迁危机

2024年8月20日，securitylab消息，伊朗科技行业正面临一场因严格互联网审查制度引发的严重危机。据官方媒体报道，高达80%的科技公司考虑离开伊朗，反映出审查对商业的巨大破坏性。伊朗ICT行会组织负责人警告，持续的互联网访问限制正导致大规模破产，影响公司和初创企业，威胁国家经济稳定。尽管主要社交网络如Instagram、Twitter、YouTube和Telegram在国内被禁，但伊朗用户仍通过各种方式绕过封锁使用这些平台。伊朗ICT行业协会正在采取措施应对这一局势，包括开发“信息学专业技术服务关税篮”以支持科技公司，但这些措施的有效性尚待观察，需要更广泛的政府支持。此外，复杂的许可流程，特别是获取AFTA许可证的困难，增加了IT业务的运营成本和时间。货币兑换、订单登记和供应链问题进一步扰乱了基础设施设备公司的运营。政府的新法律和举措，如通讯部长萨塔尔·哈希米提出的国家信息网络发展计划，引发了互联网自由活动人士的担忧，担心这会加强政府的审查和控制。这反映了伊朗政权在互联网政策上的总体方向，即在网络空间确立“国家主权”和强化“网络力量”，甚至在政治紧张时期考虑关闭互联网。

来源：https://www.securitylab.ru/news/551291.php

漏洞预警

9. GiveWP插件远程代码执行漏洞修复，用户需紧急更新

2024年8月20日，thecyberexpress网站报道，WordPress广泛使用的捐赠插件GiveWP中存在的严重远程代码执行（RCE）漏洞。此漏洞（CVE-2024-5932）由研究员villu164发现，存在于GiveWP插件3.14.1及之前的版本中。漏洞源自give_title参数的不安全反序列化处理，允许未经授权的攻击者注入PHP对象，从而执行任意代码和删除文件。该漏洞被Wordfence评为“严重”，CVSS评分为10.0，表示其潜在的巨大危害。Wordfence于2024年5月26日接到报告，虽然开发团队StellarWP在初期响应缓慢，但最终在8月7日发布了修复补丁（版本3.14.2）。此漏洞的修复对于确保网站安全至关重要，用户应尽快更新插件以防止攻击。

来源：https://thecyberexpress.com/critical-givewp-vulnerability-fixed/

10. Autodesk AutoCAD 高危漏洞暴露用户面临严重安全风险

2024年8月20日，gbhackers消息，Autodesk披露了其AutoCAD软件中的一个严重漏洞（CVE-2024-7305），该漏洞位于AdDwfPdk.dll组件中，可能允许恶意行为者通过解析特制的DWF文件执行任意代码。此漏洞属于越界写入类型（CWE-787），其CVSS评分为7.8，分类为高危漏洞。漏洞的利用要求本地访问和用户交互，可能导致系统崩溃、未经授权的数据访问或系统控制。尽管目前尚无官方补丁发布，Autodesk强烈建议用户在处理不受信任来源的DWF文件时谨慎，并采取额外的安全措施，如使用防病毒软件和启用防火墙。用户应密切关注Autodesk的更新，并及时应用发布的补丁，以减轻潜在风险。

来源：https://gbhackers.com/autodesk-autocad-vulnerability/

往期推荐