5th域安全微讯早报【20240921】228期

2024-09-201 星期六Vol-2024-228

今日热点导读

1. 美国众议院通过AI使用基础政策框架，强调数据隐私与风险控制

2. DARPA寻求创新技术以部署隐蔽通信系统

3. 新加坡加密平台BingX遭黑客攻击损7超4400万美元

4. 航空公司高管与律所就黑客入侵案达成和解

5. 立陶宛能源基础设施遭亲俄黑客组织攻击

6. 俄罗斯黑客利用虚假域名攻击美国科技巨头，实施加密货币骗局

7. 迪士尼因Slack黑客攻击事件决定终止合作

8. Arc浏览器“灾难性”安全漏洞被修复

9. 联合国警告：全球需合作监管人工智能发展

10. 新型MacOS恶意软件HZ RAT允许攻击者远程控制设备

11. 印度最大健康保险公司客户数据泄露，7TB数据在Telegram出售

12.乌克兰禁止国家设备使用Telegram应用以防俄罗斯威胁

13.国际行动“Kaerb”打击iServer网络钓鱼平台主谋被捕

14.德国前网络安全主管胜诉电视节目被判诬告

15.澳大利亚指南针集团再次遭遇黑客攻击，美杜莎勒索软件团伙再次作乱

16.英国监管机构阻止LinkedIn使用用户数据训练AI模型

17.印度最高法院YouTube频道遭黑客攻击推广加密货币内容

18.Sandvine 宣布退出56个“非民主”国家，转型专注民主国家市场

19.CISA针对六家厂商发布工业控制系统安全建议

20.联发科零点击漏洞可致手机与Wi-Fi设备被远程控制

备注：第11-20条，为订阅用户专享！（更多信息，欢迎订阅！）

资讯详情

政策法规

1. 美国众议院通过AI使用基础政策框架，强调数据隐私与风险控制

【Nextgov网站9月20日消息】美国众议院通过了一项新的人工智能（AI）使用政策，旨在规范AI技术在众议院的应用，重点关注数据隐私保护和风险控制。这一框架由众议院行政管理委员会与首席行政官办公室联合制定，虽然在8月底已获批，但于9月正式公布。该政策为未来AI和机器学习能力的发展奠定了基础，具备灵活性，以适应技术的快速变化。众议院主席Bryan Steil表示，此政策将帮助众议院更高效、更创新地运作。政策规定，首席行政官需审核AI工具的具体使用案例，随后由行政管理委员会审批，框架的详细内容则因涉及网络安全建议而未公开。该政策的出台标志着众议院在现代化进程中的重要一步。

来源：https://www.nextgov.com/artificial-intelligence/2024/09/house-representatives-adopts-baseline-policy-ai-use/399710/

2. DARPA寻求创新技术以部署隐蔽通信系统

【ExecutiveGov网站9月20日报道】美国国防高级研究计划局（DARPA）的信息创新办公室正在征集提案，以开发用于部署具有隐私和性能保障的弹性隐蔽网络的新技术。DARPA的目标是将软件定义网络方法与新兴技术模型相结合，以测试隐蔽通信系统（HCS）在现实世界中的表现是否符合预期。该项目将在DARPA的可证明怪异网络部署和检测计划下执行，提案应关注科学、设备和系统方面的突破性进展，并确保所提出的解决方案在性能上优于当前的手动HCS开发流程，同时确保网络保持隐蔽状态。DARPA预计将颁发多个单项奖项，参与者将有六个月的时间进行原型设计，选定的组织将进入为期两年的采购阶段。DARPA将在10月1日前接受摘要提交，10月17日前接受问题咨询，11月5日前接受完整提案。

来源：https://executivegov.com/2024/09/darpa-request-for-proposals-deploying-hidden-comms/

安全事件

3. 新加坡加密平台BingX遭黑客攻击损失超4400万美元

【The Record网站9月21日报道】新加坡加密货币交易平台BingX遭受网络攻击，导致超过4400万美元的加密货币被盗。区块链安全公司SlowMist首先发现大量资金从BingX流出，随后BingX在社交媒体上宣布进行“钱包维护”并暂停服务。BingX表示，他们检测到异常网络访问，可能表明热钱包遭到黑客攻击，已采取紧急措施，包括转移资产和暂停提款。BingX首席产品官Vivien Lin表示，将使用自有资金全额弥补损失，并已与Chainalysis合作追踪被盗资金。尽管损失仍在计算中，但BingX计划在24小时内恢复提款和存款服务。今年亚洲多家加密平台遭遇重大安全事故，包括印尼和新加坡的其他平台，以及印度和日本的平台。

来源：https://therecord.media/44-million-stolen-from-crypto-platform-singapore

4. 航空公司高管与律所就黑客入侵案达成和解

【The Record网站9月21日报道】航空业高管法哈德·阿齐玛与德杰律师事务所及其两名前律师就黑客入侵其个人账户的诉讼达成和解。阿齐玛指控这些律师为了玷污他的名誉而策划黑客攻击。和解协议的细节未公开，但此前阿齐玛曾同意向德杰支付380万美元。阿齐玛通过诉讼试图揭露雇佣黑客行业，法庭文件显示印度的律师事务所、私人调查员和雇佣公司在通过网络攻击窃取信息中扮演了角色。德杰律师事务所表示，案件已在不承认责任的情况下和解。阿齐玛的法律诉讼尚未结束，他计划继续对其他被告提起诉讼，包括被指控为拉斯海马代理人的核心人物阿米尔·汉贾尼。

来源：https://therecord.media/airline-exec-settles-hack-for-hire-case-against-law-firm

5. 立陶宛能源基础设施遭亲俄黑客组织攻击

【Cyble网站9月20日文章】称立陶宛能源基础设施成为亲俄黑客组织Just Evil和可能由政府支持的Beregini组织攻击的目标。攻击者声称目标是国有能源控股公司Ignitis Group使用的光伏监控解决方案。Just Evil是Killnet组织的一个分支，而Beregini则体现了俄乌冲突背景下黑客行动主义和国家支持的网络行动之间的复杂关系。攻击导致Ignitis 22家客户（包括医院和军事学院）的电力监控仪表板被访问。Ignitis此前已遭受多次DDoS攻击，影响了能源配送服务。此次事件凸显了太阳能发电和配电对国家安全的重要性，以及加强网络安全措施的迫切需求。

来源：https://cyble.com/blog/solar-monitoring-solutions-in-hacktivists-crosshairs/

6. 俄罗斯黑客利用虚假域名攻击美国科技巨头，实施加密货币骗局

【Cyberpress网站9月20日消息】网络安全专家发现一名与俄罗斯有关的威胁行动者，针对美国政界人物和科技公司进行大规模加密货币骗局。攻击者通过伪装成比特币和以太坊赠送活动，诱使受害者向虚假的加密货币钱包转账。这些骗局利用伪造的法律信件和美国知名品牌名称来提高可信度。调查显示，多个假冒域名使用了与俄罗斯相关的邮箱地址，显示出相似的技术特征，并隐藏在Cloudflare的保护后，甚至包含聊天功能以指导受害者进行转账。尽管Cloudflare已经采取措施，这些域名的持续存在凸显出应对复杂网络攻击的挑战。攻击者通过伪造SEC、FTC和DOJ的法律批准信，试图误导用户，增强骗局的合法性。

来源: https://cyberpress.org/us-tech-giants-with-fake-domains/

7. 迪士尼因Slack黑客攻击事件决定终止合作

【The Cyber Express网站9月20日报道】华特迪士尼公司决定与职场通讯平台Slack断绝关系。这一决定是在Slack遭受严重黑客攻击后做出的，攻击导致超过1TB的迪士尼敏感公司信息泄露。据报道，迪士尼首席财务官休·约翰斯顿已确认，公司大多数部门将在今年晚些时候停止使用Slack，并计划在2025年第二季度完成从Slack的全面迁移。迪士尼的许多团队已经开始转向其他企业范围协作工具，但新系统的具体细节尚未公开。此次泄露的信息包括迪士尼未公布项目的详细信息、原始图像和代码、登录凭据、内部API和网页链接等。迪士尼表示，正在调查此次未经授权的数据泄露事件。

来源：https://thecyberexpress.com/disney-data-breach-slack-hack/

漏洞预警

8. Arc浏览器“灾难性”安全漏洞被修复

【The Verge网站9月21日报道】安全研究人员揭露了Arc浏览器中的一个严重安全漏洞，该漏洞可能允许攻击者仅通过用户ID就能在其他用户的浏览器会话中插入任意代码。该漏洞（CVE-2024-45489）是由于The Browser Company在实现Firebase时的配置错误导致的，Firebase是一种用于存储用户信息的“数据库即后端服务”，包括Arc Boosts功能。Arc Boosts允许用户自定义访问的网站外观。研究人员xyz3va发现，攻击者可以利用这个漏洞，通过更改creatorID字段来将任意Boost分配给任何用户，从而在目标用户的浏览器上执行自定义CSS或JS。The Browser Company迅速响应，漏洞在报告后的第二天被修复。公司还宣布了一系列安全改进措施，包括设立漏洞赏金计划、放弃使用Firebase、禁用同步Boosts上的自定义Javascript，并增加安全人员。

来源：https://www.theverge.com/2024/9/20/24249919/arc-browser-boost-firebase-vulnerability-patched

风险预警

9. 联合国警告：全球需合作监管人工智能发展

【Security Lab网站9月20日报道】联合国专家组发布报告，警告称人工智能的发展不应仅受市场规律支配，而应建立国际合作机制进行监管。报告指出，目前全球在人工智能领域缺乏统一的治理方法，发展中国家在相关讨论中被边缘化。为改善全球合作，建议在联合国秘书处内建立灵活的协调结构，并组建类似政府间气候变化专门委员会（IPCC）的科学家小组，专注于人工智能研究。报告强调，人工智能必须基于正义和安全原则服务人类，否则可能对民主、和平与稳定造成严重威胁。报告还提到，随着人工智能的快速发展，需要警惕其带来的一系列风险，包括虚假信息传播、深度伪造技术、自主武器发展以及犯罪和恐怖组织对人工智能的利用。《全球数字公约》草案已反映建立人工智能科学专家组的想法，旨在推动人工智能的安全和公平发展。

来源：https://www.securitylab.ru/news/552260.php

恶意软件

10. 新型MacOS恶意软件HZ RAT允许攻击者远程控制设备

【Cybersecuritynews网站9月20日报道】一款名为HZ RAT的远程访问木马（RAT）自2020年以来一直针对基于Windows的设备进行攻击，最近该恶意软件进行了升级，开始针对Mac用户。HZ RAT允许攻击者远程控制目标计算机并获取完全的管理员权限。该恶意软件可以通过电子邮件附件或伪装成合法应用程序的方式传播。Intego公司表示，HZ RAT的新版本已在野外发布，能够监视用户并窃取数据，包括从Google密码管理器、微信和钉钉等应用程序中提取信息。攻击者通过恶意软件与命令和控制服务器建立连接，执行上传下载文件、执行脚本和命令等操作。目前，安全供应商尚未能有效检测到这种勒索软件。专家建议，为了保护Mac设备安全，用户应仅从可靠来源下载软件，及时更新操作系统和安全软件，并警惕可疑通信和附件。

来源：https://cybersecuritynews.com/macos-malware-control-device-remotely/

备注：第11-20条，为订阅用户专享！

往期推荐