5th域安全微讯早报【20240903】212期

2024-09-03 星期二Vol-2024-212

今日热点导读

1. 韩国发布《国家网络安全基本计划》

2. 美国法院裁决：社交媒体平台或对算法推荐内容承担法律责任

3. 全球执法机构加强对Telegram的监管压力

4. 巴西全面禁止X，使用VPN绕过将面临巨额罚款

5. 德国空中交通管制中心遭受网络攻击

6. 马耳他青年黑客因发现漏洞反遭起诉引发争议

7. Godzilla无文件后门利用Atlassian Confluence严重漏洞CVE-2023-22527

8. 思科修复NX-OS软件中的高危DoS漏洞

9. MadRadar黑客攻击暴露自动驾驶汽车雷达系统的重大安全隐患

10. 阿留申公司获美国太空军合同，支持首届军官培训计划

11. JAS全球物流巨头遭受网络攻击后迅速恢复

12. Rhysida勒索软件团伙攻击澳大利亚户外用品公司

13. Minecraft服务器遭受创纪录的每秒31.5亿数据包DDOS攻击

14. CVE-2024-7029漏洞PoC工具发布，影响AvTech设备

15. 德勤报告警告太空网络威胁日益严峻

16. Latrodectus恶意软件更新：增强规避技术与新功能威胁用户

17. Mekotio木马威胁全球Windows用户

资讯详情

政策法规

1. 韩国发布《国家网络安全基本计划》

韩国国家安保室9月1日发布了《韩国国家网络安全基本计划》，作为对《韩国国家网络安全战略》的实施细则。该计划由14个政府部门和机构联合制定，包含100项行动任务，旨在加强国家网络安全。主要措施包括：加强进攻性网络防御活动，建立全球网络空间合作框架，增强关键基础设施网络弹性，确保关键新兴技术竞争优势，以及强化操作实施基础。计划特别强调了对国际黑客组织的识别和追踪、国家网络安全信息合作中心的建立、信息安全产业生态系统的培育、公共网络安全意识的提升等。此外，还包括与美国、英国等国家在网络安全领域的合作。韩国政府未公开全部细节，但强调了跨部门合作和国际合作在提升国家网络安全中的重要性。

来源：https://mp.weixin.qq.com/s/Em0GuRs07XRCHNGZ1zcTuA

2. 美国法院裁决：社交媒体平台或对算法推荐内容承担法律责任

Securitylab 9月2日消息，美国联邦第三巡回上诉法院近期做出一项重大裁决，可能对社交媒体平台的运营模式产生深远影响。法院判定，社交媒体平台可能需要对其算法推荐的内容承担法律责任。这一裁决源于10岁女孩妮拉·安德森因参与TikTok上危险“挑战”而不幸身亡的案件。女孩的母亲起诉TikTok，指控其算法在明知风险的情况下，向孩子推荐了致命内容。此前，根据《通信诚信法》第230条的保护，类似诉讼通常被驳回。然而，法院认为，当平台通过算法主动推荐内容时，已不再是中立中介，需为此承担责任。该裁决被视为社交媒体行业的转折点，可能引发大规模诉讼，迫使平台修改其推荐算法并加强内容审核。此外，该判决依据美国最高法院近期在Moody诉NetChoice案中的裁决，指出包含编辑控制或内容审核要素的算法可以作为一种言论形式受到第一修正案的保护，但平台需对算法推荐内容承担责任。

来源：https://www.securitylab.ru/news/551675.php

安全事件

3. 全球执法机构加强对Telegram的监管压力

Securitylab 9月2日消息，韩国警方正在对Telegram公司展开调查，原因是该公司涉嫌使用深度伪造技术协助犯罪活动。韩国国家警察调查局局长吴钟洙表示，Telegram通常不向韩国或其他国家的执法机构提供必要的调查信息，这给调查带来了挑战。尽管如此，韩国警方已有成功调查利用Telegram实施的犯罪的先例，并正在采取一切可用手段推进当前案件。此外，韩国警方计划与法国调查当局和国际组织合作，开发新的调查方法。此前，法国已对Telegram创始人帕维尔·杜罗夫发出逮捕令，指控其协助和教唆实施多种犯罪。韩国在四天内记录了88起深度造假犯罪报告，警方正在调查多个Telegram机器人和群聊，机器人创建者可能面临共谋、协助和教唆犯罪的指控。

来源：https://www.securitylab.ru/news/551665.php

4. 巴西全面禁止X，使用VPN绕过将面临巨额罚款

2024年9月，巴西最高法院下令全面暂停社交网络X（前称Twitter）在该国的运营，原因是X未能在巴西任命法定代表人。此禁令要求巴西国家电信局在24小时内执行，命令全国超过20,000家宽带互联网提供商阻止对X的访问。尽管最初的命令包括要求苹果和谷歌阻止用户通过App使用X，并封锁VPN，但这部分命令最终被撤销。然而，任何试图通过VPN绕过封锁的个人或公司将被处以每天50,000雷亚尔（约10,000美元）的罚款。X所有者埃隆·马斯克对该禁令表示强烈反对，称巴西正在“关闭真相的主要来源”，但巴西总统卢拉反驳称，所有投资者都必须遵守巴西法律。

来源：https://www.securitylab.ru/news/551657.php

5. 德国空中交通管制中心遭受网络攻击

据BR24当地时间9月2日凌晨1：48的报道，德国空中交通管制中心（DFS）遭受黑客攻击。DFS位于美因河畔法兰克福附近的朗根，已对此进行了确认。不过，据BR24报道，空中交通管制并未受到干扰。目前尚在调查是否有数据被访问以及是哪些数据。德国交通部、德国信息安全监管机构BSI和联邦宪法保护办公室均已证实此事。据发言人表示，“行政IT基础设施，即DFS GmbH的办公室通信”受到了影响。此前一名空中交通管制发言人向德新社证实，DFS上周发现了此次攻击。受影响的系统是内部办公室通信，这对于组织内部的信息交换至关重要。飞行安全未受影响DFS表示，飞行安全得到了充分保障，他们正在努力将影响降到最低。空中交通没有受到影响，运行正常。据空中交通管制中心称，袭击发生在上周。目前尚不清楚是否有数据被访问。

来源：https://www.securitylab.ru/news/551656.php

6. 马耳他青年黑客因发现漏洞反遭起诉引发争议

Securitylab 9月2日消息，2023年四名马耳他学生发现教育应用FreeHour的严重安全漏洞后，主动联系应用所有者并提出修复建议，希望获得小额报酬。然而，他们却被逮捕并受到严厉对待。这一事件引发了社会广泛讨论，FreeHour公司在法律建议下报警，认为学生行为构成潜在威胁。尽管公司后来试图向当局说明学生无恶意，但努力未果。近日，马耳他民族主义党（PN）呼吁停止对这些学生的追究，认为他们的才华应被用于国家利益，而非浪费在法律纠纷中。PN指出，政府对网络安全人才的培养不足，此案反映了国家在网络安全政策上的缺失。

来源：https://www.securitylab.ru/news/551654.php

漏洞预警

7. Godzilla无文件后门利用Atlassian Confluence严重漏洞CVE-2023-22527

Cybersecuritynews 9月2日报道，Godzilla无文件后门通过利用Atlassian Confluence中的严重漏洞CVE-2023-22527对全球组织构成重大威胁。该漏洞的CVSS评分为10，允许未经身份验证的攻击者通过模板注入漏洞实现远程代码执行(RCE)，从而可能完全控制受影响的服务器。Godzilla后门采用无文件技术，并使用高级加密标准(AES)加密其网络流量，使其难以被传统安全措施检测到。攻击链通过Java反射和动态类加载复杂地利用了该漏洞，并在Tomcat服务器上注入了自定义阀门。安全专家建议立即修补系统，并采用基于行为的检测方法，以应对这种不断演变的网络威胁。

来源：https://cybersecuritynews.com/godzilla-fileless-backdoor-exploits/

8. 思科修复NX-OS软件中的高危DoS漏洞

思科公司近期修复了其NX-OS软件中的一个高危拒绝服务（DoS）安全漏洞，该漏洞影响运行NX-OS的Cisco Nexus数据中心交换机。漏洞编号为CVE-2024-20446，CVSS评分为8.6，主要由于DHCPv6中继代理对特定字段处理不当，允许远程攻击者在未经身份验证的情况下通过发送恶意DHCPv6数据包来触发目标设备的DoS攻击。受影响的设备包括Nexus 3000和7000系列交换机以及Nexus 9000系列交换机在独立NX-OS模式下运行的版本。漏洞在设备上运行特定NX-OS软件版本、DHCPv6中继代理启用且至少配置了一个IPv6地址时生效。思科建议用户禁用DHCPv6中继代理作为临时缓解措施，并更新到最新的NX-OS版本以获得完整的安全补丁。此次修复强调了及时更新软件和采取安全措施的重要性。

来源：https://latesthackingnews.com/2024/09/02/high-severity-dos-flaw-patched-in-cisco-nx-os-software/

风险预警

9. MadRadar黑客攻击暴露自动驾驶汽车雷达系统的重大安全隐患

Informationsecuritybuzz 9月2日消息，MadRadar是一种由杜克大学研究人员开发的实验性黑客攻击，专门针对自动驾驶汽车的雷达系统。该攻击能够使车辆误检测到不存在的障碍物或忽视实际存在的危险物体，从而引发严重的安全问题。研究表明，该攻击可以在四分之一秒内完成雷达信号的分析与干扰。此外，历史上也有类似的黑客攻击成功干扰了自动驾驶系统，如激光干扰激光雷达、利用信息娱乐系统控制车辆等。为了应对这一挑战，研究人员建议采用多传感器融合的自动驾驶系统，并实施主动网络安全控制。然而，随着技术的进步，车辆的复杂性和成本也会相应增加。制造商与司机需要时刻保持警惕，确保自动驾驶技术在安全性方面不断得到改进。

来源：https://informationsecuritybuzz.com/madradar-hack-car-malfuncti-hallucinat/

其他动态

10. 阿留申公司获美国太空军合同，支持首届军官培训计划

防务邮报9月2日消息，美国太空军已授予弗吉尼亚州的阿留申联邦公司一份价值6300万美元的合同，旨在支持该军种首届入门军官培训课程（OCT）。该合同为期12个月，从2024年9月起生效，将涵盖太空、情报和网络任务的详细培训。每位学员将根据其个人兴趣、能力以及未来在太空部队中的职能进行量身定制的培训。这项能力提升计划将由阿留申管理服务部门在科罗拉多州斯普林斯的彼得森基地实施。OCT课程与美国国防部“重新设计”人员和文职人员职业路径的目标一致，旨在培养能够立即执行作战任务并具备未来领导能力的军官。该计划不仅关注基础军事准备，还将为太空部队的长期战略目标打下坚实基础，以应对现代和未来的威胁。阿留申联邦任务和技术项目副总裁杰伊·沃尔德曼表示，该公司为成为这项开创性课程的重要组成部分而感到自豪，这将赋予太空部队军官应对太空领域全方位冲突的必要技能。

来源：https://www.thedefensepost.com/2024/09/02/us-space-inaugural-training-course/?utm_source=rss&utm_medium=rss&utm_campaign=us-space-inaugural-training-course

备注：第11-第17为订阅用户专享！

往期推荐