5th域安全微讯早报【20240918】225期

2024-09-18 星期三Vol-2024-225

今日热点导读

1. CISA 发布 FOCAL 计划以强化联邦网络安全和降低机构风险

2. OT安全的未来：应对不断演变的威胁

3. 乌克兰黑客攻击俄罗斯Osnovanie，声称窃取重要数字签名数据

4. Braza银行数据泄露事件：敏感信息公开暴露长达十月

5. 英国ICO监管机构打击非法网站追踪取得进展

6. 韩国推出Dejaview系统，通过AI精准预测犯罪

7. ServiceNow配置错误致千家企业知识库数据泄露

8. PKfail安全启动绕过漏洞持续构成威胁

9. 币安警告Clipper恶意软件攻击激增，目标直指加密货币用户

10. Radicle 1.0发布：去中心化代码管理新纪元

11. 全球电信运营商承诺遵循负责任的AI使用指南

12. 微软揭露俄罗斯支持的团体针对哈里斯-沃尔兹竞选活动的虚假信息活动

13. Sky Betting and Gaming因Cookie使用不当受英国监管机构谴责

14. 从震网病毒到黎巴嫩传呼机爆炸：网络战与现代冲突的新维度

15. 建筑行业会计软件遭暴力破解攻击

16. Chrome浏览器漏洞CVE-2024-7965威胁Android和macOS设备数据安全

17. SolarWinds更新ARM软件上的两个严重漏洞

18. macOS 日历零点击漏洞允许远程代码执行

19. Google Cloud Platform修复允许攻击者执行代码的关键漏洞

20. 深度伪造与AI威胁：安全风险与全球应对策略

资讯详情

政策法规

1. CISA 发布 FOCAL 计划以强化联邦网络安全和降低机构风险

【IndustrialCyber网站9月17日报道】美国网络安全和基础设施安全局（CISA）发布了针对联邦民事行政部门（FCEB）的运营网络安全协调（FOCAL）计划。该计划旨在通过一系列行之有效的实践，从预防到事件检测和响应，以及确定联邦企业的安全集体目标，来提升联邦网络安全运营并降低风险。FOCAL 计划强调了资产管理、漏洞管理、可防御架构、网络供应链风险管理（C-SCRM）以及事件检测和响应五个优先领域。计划中提出，通过增强资产和漏洞的可视性，以及实施自动化的资产发现和更新，可以提高 CISA 和各机构检测、预防和应对网络安全事件的能力。此外，计划还强调了零信任（ZT）原则在构建更具防御性的架构中的重要性，并指出实施零信任架构（ZTA）是降低未来网络事件可能性和影响的关键。CISA 致力于通过 FOCAL 计划提高联邦机构的网络安全能力，确保关键基础设施的安全。

来源：https://industrialcyber.co/cisa/cisa-rolls-out-focal-plan-to-boost-federal-cybersecurity-operations-reduce-risk-across-agencies/

2. OT安全的未来：应对不断演变的威胁

【Csoonline网站9月17日文章】随着运营技术（OT）基础设施面临前所未有的网络攻击浪潮，保护关键基础设施和工业流程的OT组织正成为复杂威胁行为者的目标。Fortinet的2024年报告指出，OT安全事件激增73%，但同时也显示组织正在采取具体措施加强OT安全。OT安全已成为跨行业的优先事项，CISO和其他高层领导的职责包括保护OT环境，以确保业务连续性和降低运营风险。新的威胁，如针对制造业的攻击和OT特定恶意软件，正变得越来越普遍。为了应对这些挑战，组织必须盘点OT资产，实施下一代防火墙，采取零信任方法，并整合高级安全操作。技术领导者应立即采取行动，包括增强网络分段、解决遗留系统问题、开发OT SecOps、整合安全供应商，并利用先进的威胁情报。

来源：https://www.csoonline.com/article/3526285/navigating-the-future-of-ot-security.html

安全事件

3. 乌克兰黑客攻击俄罗斯Osnovanie，声称窃取重要数字签名数据

【TheRecord网站9月17日报道】乌克兰支持的黑客入侵了俄罗斯的数字签名认证机构Osnovanie，并在其网站上发布信息，称窃取的数TB数据和150万个电子签名将被出售以支持乌克兰武装部队。奥斯诺瓦尼公司上周在一份声明中表示，此次攻击仅影响了其网站的运行，用于验证数字签名的系统并未受到损害。该机构在俄罗斯60个地区开展业务，并获得了当地数字当局和安全部门的认可，负责管理公司和个人用于商业文件、纳税申报和其他任务的数字签名系统。乌克兰军事情报局（HUR）与黑客“BO团队”协作发动此次攻击，该机构服务中断后，用户面临身份验证问题。

来源: https://therecord.media/russia-osnavanie-digital-signatures-cyberattack-ukraine

4. Braza银行数据泄露事件：敏感信息公开暴露长达十月

【Securitylab网站9月17日消息】巴西最大银行Braza Bank的系统存在安全漏洞，导致敏感数据在未受保护的状态下暴露长达10个月。网络安全研究团队Cybernews发现，一个包含关键银行服务运营所需信息的配置文件（.env）在网络上可公开访问，该文件包含身份验证密钥、API访问数据和电子邮件服务配置等敏感信息。这一安全风险不仅威胁到银行自身的安全，也使其客户面临个人信息泄露和网络钓鱼攻击的风险。在Cybernews团队通知Braza Bank后，银行迅速采取措施关闭了对该文件的访问，并声明此次泄露不会影响内部数据，因为泄露的密钥权限不足以造成严重损害。Braza Bank表示已加强网络安全措施，以防止未来发生类似事件。

来源：https://www.securitylab.ru/news/552144.php

5. 英国ICO监管机构打击非法网站追踪取得进展

【Securitylab网站9月17日消息】英国信息专员办公室（ICO）在打击未经用户同意进行网站追踪方面取得了进展。一些网站在ICO的干预下转向了“付费或接受”模式，即要求用户付费访问内容或同意被追踪以显示广告。ICO未明确指出哪些网站采用了这一模式，但公开了一些公司违反cookie使用规则的行为，包括Sky Betting and Gaming品牌的所有者Bonne Terre，该公司在未经用户同意的情况下将数据提供给广告公司。ICO的行动是其更广泛活动的一部分，旨在打击cookie同意滥用行为，此前已检查了英国100个最大网站中的53个存在违规行为。ICO已向违规网站发出信件，要求整改，其中52个网站已作出更改。此外，ICO还提出了“付费或接受”模式，尽管这在欧盟引起了批评。ICO预计将在2024年底前就这一模式发表意见。

来源：https://www.securitylab.ru/news/552138.php

6. 韩国推出Dejaview系统，通过AI精准预测犯罪

【Securitylab网站9月17日消息】韩国研究团队开发了Dejaview系统，利用人工智能和闭路电视数据来预测犯罪活动。该技术通过分析犯罪模式和历史数据，识别高风险区域，帮助警察预防犯罪。Dejaview分为两类：空间时间分析和复发预测。该系统在测试中准确率达82.8%，未来计划用于全国安全系统及关键基础设施保护，并整合行为监控功能，以防止潜在威胁。

来源: https://www.securitylab.ru/news/552135.php

漏洞预警

7. ServiceNow配置错误致千家企业知识库数据泄露

【BleepingComputer网站9月17日报道】安全研究人员发现超过1000个ServiceNow实例由于配置错误，导致企业知识库数据泄露。这些泄露的信息可能包括个人身份信息（PII）、内部系统详情、用户凭证、实时生产系统的访问令牌等敏感数据。ServiceNow是一个基于云的软件平台，广泛用于管理数字工作流程，其知识库功能允许组织共享操作指导、常见问题解答等内部程序。尽管ServiceNow在2023年的更新中引入了新的访问控制列表（ACL），但这一措施并未涵盖知识库，且许多知识库使用的是用户标准权限系统，使得更新效果有限。研究人员建议ServiceNow管理员应设置适当的访问权限，关闭不必要的公共访问，并激活ServiceNow的预构建规则以增强安全性。此外，还提供了特定的安全属性设置，以防止未经授权的访问。

来源：https://www.bleepingcomputer.com/news/security/over-1-000-servicenow-instances-found-leaking-corporate-kb-data/

8. PKfail安全启动绕过漏洞持续构成威胁

【BleepingComputer网站9月17日报道】Binarly研究院发现，约9%的测试固件映像使用了公开或泄露的非生产加密密钥，使得众多安全启动设备面临UEFI bootkit恶意软件攻击的风险。这一供应链攻击被称为“PKfail”，涉及测试安全启动主密钥（平台密钥“PK”），供应商应将其替换为安全生成的密钥。受影响的制造商包括宏碁、戴尔、富士通等。PKfail允许攻击者绕过安全启动保护，在系统上植入难以检测的恶意软件。Binarly发布的“PKfail扫描仪”已在10,095个固件提交中发现791个易受攻击的固件提交。尽管一些供应商已经发布了补丁或固件更新，但仍有设备因不再受支持而无法获得安全更新，建议限制这些设备的物理访问并将其与网络隔离。

来源：

https://www.bleepingcomputer.com/news/security/pkfail-secure-boot-bypass-remains-a-significant-risk-two-months-later/

风险预警

9. 币安警告Clipper恶意软件攻击激增，目标直指加密货币用户

【TheHackerNews网站9月17日报道】加密货币交易所币安发出警告，指出一种名为Clipper的恶意软件正在全球范围内增加对加密货币用户的攻击，以促进金融欺诈。这种恶意软件，也称为ClipBankers，能够监视用户的剪贴板活动并窃取敏感数据，包括替换用户复制的加密货币地址为攻击者控制的地址。币安表示，该恶意软件通过非官方应用程序和插件传播，特别在Android和网络应用程序上，但iOS用户也应保持警惕。币安正在采取措施阻止进一步的欺诈交易，并已通知受影响用户检查可疑软件或插件。此外，币安敦促用户从官方渠道下载软件，以防止恶意软件的侵害。

来源：https://thehackernews.com/2024/09/binance-warns-of-rising-clipper-malware.html

新兴技术

10. Radicle 1.0发布：去中心化代码管理新纪元

【Security Lab网站9月17日消息】Radicle团队宣布推出其去中心化代码管理平台1.0版本。该平台基于点对点方法，旨在扩展Git的功能，提供一个无中心化服务参与的代码协作环境。Radicle 1.0的主要特点包括使用自定义的数据交换和同步协议、支持问题创建和代码审查的协作对象、基于公钥加密的身份验证和授权系统、以及对私有存储库和Tor的支持。Radicle团队计划未来开发CI/CD功能、改进代码审查工具和通知系统，并推出桌面应用程序。Radicle网络正在扩展，已有40多个节点和为VS Code及JetBrains开发的插件，以支持更广泛的用户群体。

来源：https://www.securitylab.ru/news/552147.php

备注：第11-20条，为订阅用户专享！

往期推荐