5th域安全微讯早报【20240831】210期

2024-08-31 星期六Vol-2024-210

今日热点导读

1. NFL推行面部识别扫描引发多州执法部门激烈抗议

2. FCC新规允许无人机使用5GHz频段

3. 朝鲜黑客利用Chromium零日漏洞攻击加密货币行业

4. 多伦多教育局遭勒索软件攻击，学生信息被盗

5. 波兰前副部长因滥用资金购买Pegasus间谍软件被指控

6. 黑客活动分子集结要求释放Telegram首席执行官

7. 哥伦布市诉讼网络安全研究员：指控其非法下载和分发泄露数据

8. Progress Software中WhatsUp Gold软件存在高危漏洞

9. 安全漏洞使黑客可绕过机场TSA安检

10. Rspack 1.0发布，引领JavaScript打包新纪元

资讯详情

政策法规

1. NFL推行面部识别扫描引发多州执法部门激烈抗议

2024年8月30日Therecord.media消息，美国国家橄榄球联盟（NFL）近期推行一项新政策，要求执法人员在比赛中提供安保服务前，必须接受面部生物特征扫描。这一要求引发了拉斯维加斯警察工会及其他州执法部门的强烈反对。拉斯维加斯警察工会主席史蒂夫·格拉玛斯表示，一旦警察部门同意豁免协议，他们将失去对面部生物特征数据的控制权，这些数据还可能被共享给第三方。虽然提供扫描服务的公司Wicket宣称该技术是可选的，但拒绝扫描的工作人员和媒体成员可能因此失去工作。NFL表示此举旨在增强体育场安全，但格拉玛斯认为，警员已通过严格的背景调查，不应再被要求放弃生物特征数据，特别是在没有充分解释的情况下。此外，其他州如马萨诸塞州、新泽西州等的警察工会也表达了类似担忧，正在努力解除已签署的豁免协议。NFL坚持该措施是“最佳实践”，但执法部门普遍认为，这一要求既不必要又侵犯隐私，引发了广泛的争议。

来源：https://therecord.media/nfl-face-scans-biometrics-police-pushback-security

2. FCC新规允许无人机使用5GHz频段

当地时间8月30日下午Nextgov消息，美国联邦通信委员会（FCC）发布了新规，允许无人机使用部分5GHz频段（5030-5091 MHz）以增强其无线连接。这一决策是将无人机整合入国家空域系统的初步步骤，旨在提供直接频率分配，用于无人机的非联网运营。FCC于2023年1月提出规则草案，经过公众意见征询后，现发布正式规定。新规初步限制无人机访问5GHz频谱的中心部分，以减轻对相邻服务的潜在影响。同时，建立了临时准入机制，允许无人机运营商向联邦航空管理局（FAA）提交频谱使用申请，获得批准后需向FCC登记。FCC表示，这些措施仅为初步，未来可能进一步增强无人机操作员的无线灵活性。FCC主席Jessica Rosenworcel强调，无人机在多个领域发挥着重要作用，如扑灭野火、新闻采访、包裹运送和国家安全等，FCC正努力满足其频谱需求。

来源：https://www.nextgov.com/emerging-tech/2024/08/fcc-rule-grants-drone-operators-spectrum-access-navigation/399214/?oref=ng-homepage-river

安全事件

3. 朝鲜黑客利用Chromium零日漏洞攻击加密货币行业

2024年8月31日Therecord.media消息，微软揭露了一起疑似与朝鲜政府有关的黑客组织“Citrine Sleet”利用Chromium浏览器的CVE-2024-7971零日漏洞对加密货币行业进行攻击的事件。该组织被认为隶属于朝鲜侦察总局，其攻击目标包括金融机构和加密货币公司。他们通过创建虚假网站网络，诱使受害者下载恶意加密钱包或交易平台应用，进而部署名为“FudModule”的恶意软件，以控制受害者的加密资产。CVE-2024-7971漏洞已于上周被Google修补，美国网络安全机构已将其加入已知被利用漏洞目录，并要求联邦民事机构在9月16日前修补。朝鲜政府被指控将攻击加密货币平台作为收入战略的一部分，联合国调查人员指出，朝鲜在2017年至2023年期间通过此类攻击净赚30亿美元。此次攻击活动中，至少有一名受害者曾被其他朝鲜组织攻击过，微软将这些攻击视为朝鲜政权为筹集和洗钱而对加密货币技术公司、游戏公司和交易所进行的更广泛行动的一部分。

来源：https://therecord.media/suspected-north-korean-hackers-crypto-chromium-zero-day

4. 多伦多教育局遭勒索软件攻击，学生信息被盗

2024年8月31日Therecord.media消息，多伦多地区教育局（TDSB）证实，2023年6月的一次勒索软件攻击导致部分学生信息被盗。攻击目标为一个独立的技术测试环境，受影响的数据包括学生姓名、学校名称、年级、电子邮件地址、学生编号和出生日期。尽管TDSB网络安全团队和外部专家认为学生风险较低，并未发现学生数据在暗网或其他在线平台上被公开，勒索软件团伙LockBit承认发动了此次攻击，并要求支付赎金。TDSB正在与执法部门合作调查，并已通知安大略省信息和隐私专员办公室。此次攻击发生在LockBit团伙试图在二月份执法打击后卷土重来之际。

来源：https://therecord.media/toronto-school-district-board-ransomware

5. 波兰前副部长因滥用资金购买Pegasus间谍软件被指控

Thecyberexpress 8月30日报道，波兰前司法部副部长米哈乌·沃希被指控滥用职权，非法转移约645万美元的司法基金，用于为中央反腐败局（CBA）购买争议性的Pegasus间谍软件。波兰议会取消了沃希的法律豁免权，以便对其进行起诉。检察官办公室指出，沃希的行为导致国家财政重大损失，损害了公众利益，他可能面临最高10年的监禁。波兰政府在2017至2022年间使用Pegasus软件监控了近600人，包括反对派人物。这一滥用行为最初是由公民实验室在2021年揭露的。波兰议会下院一致投票允许对沃希提起刑事诉讼。检察官收集了大量证据，包括相关部门文件和调查结果，以支持指控。作为预防措施，沃希被要求定期向警方报到，并禁止与某些涉案人员联系。波兰新政府已承诺打击间谍软件的扩散和滥用，签署了拜登政府的相关承诺。

来源：https://thecyberexpress.com/pegasus-spyware-bought-with-misused-funds/

6. 黑客活动分子集结要求释放Telegram首席执行官

2024年8月30日，cybersecuritynews消息，Telegram创始人帕维尔·杜罗夫因涉嫌操作犯罪于2024年8月24日被捕，引发了关于数字隐私、端到端加密和在线平台责任的讨论。杜罗夫被视为Vkontakte (VK) 和 Telegram的创造者，其被捕事件激发了黑客活动分子的强烈反应，他们在Telegram上集结，发起了#FreeDurov运动，要求释放杜罗夫。此次事件导致了针对法国和欧盟计算机网络的一系列分布式拒绝服务（DDoS）攻击。多个黑客组织，包括UserSec、人民网络军、CyberDragon等，对法国最高法院、巴黎行政法院、风力发电场、金融机构、教育机构等关键基础设施进行了协同攻击，展示了黑客活动分子对关键基础设施的攻击能力。此外，俄罗斯联邦安全局边境服务局 (FSB) 数据库“Kordon 2023”在Telegram频道上泄露，揭露了杜罗夫多次前往俄罗斯的记录，这与他声称与俄罗斯断绝关系的说法相矛盾。这一泄密事件进一步加剧了#FreeDurov运动的声势，该运动在Telegram上吸引了亲俄罗斯、亲巴勒斯坦和法国的黑客活动分子。

来源：https://cybersecuritynews.com/freedurov/

7. 哥伦布市诉讼网络安全研究员：指控其非法下载和分发泄露数据

Secueitylab 8月30日消息，俄亥俄州哥伦布市对网络安全研究员戴维·勒罗伊·罗斯（又名康纳·古德沃尔夫）提起诉讼，指控他非法下载并分发了Rhysida勒索组织从市IT网络窃取的数据。2024年7月18日，哥伦布市遭遇勒索软件攻击，导致城市服务中断，通信受阻。攻击者宣称窃取了6.5TB的数据，包括员工个人信息和城市监控摄像头的镜头。8月8日，攻击者公开了45%的数据，其中包括包含警察和检察官信息的数据库备份。尽管哥伦布市市长安德鲁·金瑟最初称泄露数据无价值，但古德沃尔夫指出，这些数据中包含未加密的个人信息，包括家庭暴力案件涉案人员的姓名和社会安全号码。诉讼指控古德沃尔夫的行为引发公众抗议，称其对数据的下载和传播干扰了犯罪调查。市政府要求禁止进一步传播数据，并寻求超过25,000美元的赔偿。

来源：https://www.securitylab.ru/news/551609.php

漏洞预警

8. Progress Software中WhatsUp Gold软件存在高危漏洞

Thecyberexpress 8月30日报道，Progress Software的网络监控和管理工具WhatsUp Gold被发现存在一个高危漏洞CVE-2024-4885，该漏洞允许未经身份验证的远程攻击者执行任意代码，对系统安全构成严重威胁。网络安全研究人员在8月28日报告称，超过1200个WhatsUp Gold实例暴露在互联网上，可能受到该漏洞的影响。Progress Software已于5月发布了WhatsUp Gold 23.1.3版本，修补了此漏洞，并在6月的公告中敦促用户升级。该漏洞的CVSS评分为9.8，显示其严重性。攻击者可以利用该漏洞未经授权访问敏感信息，可能导致数据泄露和系统损害。尽管已发布补丁，但漏洞利用风险仍然很大，尤其是由于漏洞的PoC代码已公开。Censys的搜索查询显示，有1,207台WhatsUp Gold设备可能存在漏洞。建议使用该软件的组织立即更新至最新版本，以减轻CVE-2024-4885相关风险。

来源：https://thecyberexpress.com/cve-2024-4885-flaw-in-whatsup-gold/

9. 安全漏洞使黑客可绕过机场TSA安检

Bleepingcomputer 8月30日消息，安全研究人员发现，航空运输关键安全系统存在SQL注入漏洞，未经授权的个人可以利用该漏洞绕过机场安检并进入飞机驾驶舱。研究人员Ian Carroll和Sam Curry发现，第三方网络服务FlyCASS的登录系统容易受到SQL注入攻击，该服务被一些航空公司用来管理已知机组人员(KCM)计划和驾驶舱进入安全系统(CASS)。利用此漏洞，研究人员成功添加了一个虚构员工，并授予其KCM和CASS的权限，实际上允许他们绕过安全检查并进入商用客机的驾驶舱。在意识到问题的严重性后，研究人员立即联系了国土安全部(DHS)，后者确认了漏洞的严重性，并在2024年5月7日将FlyCASS与KCM/CASS系统断开连接作为预防措施。不久之后，FlyCASS上的漏洞得到了修复。然而，TSA新闻办公室在一份声明中否认了该漏洞的影响，并声称该系统的审查过程将防止未经授权的访问。

来源：https://www.bleepingcomputer.com/news/security/researchers-find-sql-injection-to-bypass-airport-tsa-security-checks/

新兴技术

10. Rspack 1.0发布，引领JavaScript打包新纪元

2024年8月28日，Rspack 1.0发布了其首个稳定版本，这是一个基于Rust编程语言构建的创新JavaScript打包器，它通过高性能架构显著加快了构建过程。Rspack与流行的Webpack生态系统完全兼容，并在GitHub上以MIT许可证开源。自18个月前启动以来，Rspack吸引了众多开发者的关注，经历了5000多次变更和2000多个问题的解决，发布了80多个中间版本。目前，Rspack每周使用超过10万次，显示出其在开发者中的流行度。Rspack 1.0的主要优势在于其卓越的性能，据称比Webpack快10倍，这一特性使其成为寻求项目优化解决方案开发者的优选。除了速度，Rspack 1.0还特别强调了配置稳定性的提升和API的改进，无论是对JavaScript还是插件，都使得Rspack更易于与更高层次的工具和框架集成，提高了其通用性和易用性。为了使新用户更容易上手，开发团队还对项目文档进行了大量优化工作。

来源：https://www.securitylab.ru/news/551624.php

往期推荐