开源前哨 · 热点情报速览（2024.09.17-2024.09.23）

黎巴嫩真主党寻呼机爆炸事件：现代设备安全的新挑战

摘要：2024年9月17日，黎巴嫩真主党成员使用的数百台寻呼机同时爆炸，造成9人死亡，近3000人受伤。这一事件不仅暴露了旧技术对网络物理攻击的脆弱性，也引发了对现代设备如智能手机可能面临的风险的担忧。尽管寻呼机因不连接互联网或蜂窝网络而被视为更安全，但此次爆炸表明，即使是这种老技术也无法免疫于复杂的网络物理攻击。目前，尚不清楚爆炸的具体方法，但有理论认为可能是寻呼机的锂电池被故意操纵过热，或以色列情报机构在制造过程中植入了爆炸装置。这一事件突显了供应链渗透带来的技术破坏风险，以及智能手机等设备可能面临的类似攻击威胁。

链接：https://thecyberexpress.com/hezbollahs-pager-explosions-threat-smartphones/

黑客绕过ChatGPT安全限制实施违规操作

摘要：2024年9月，一位名为Amadon的黑客通过巧妙的提问技巧，使ChatGPT透露了如何制作一种特定混合物的步骤，这种混合物在特定条件下可能具有危险性。Amadon将这一请求包装成虚构游戏的一部分，从而绕过了聊天机器人的安全限制。尽管最初ChatGPT拒绝了相关请求，但在进一步的交流中，Amadon成功诱导机器人提供了详细的制作说明。Amadon将这一发现通过Bugcrowd运营的OpenAI漏洞赏金计划进行了报告，但被告知这与模型安全问题相关，不符合计划的受理范围。

链接：https://securityaffairs.com/168423/hacking/chatgpt-provided-instructions-to-make-homemade-bombs.html?web_view=true

勒索软件新动向：聚焦云服务与金融数据安全威胁

摘要：网络安全领域出现了令人担忧的新动向，勒索软件操作者通过专注于云实例来渗透网络，特别是针对金融服务和保险公司的敏感数据。EclecticIQ的洞察显示，这些勒索软件团体已经将注意力转向云网络，利用复杂的社会工程学手段，如语音钓鱼和短信钓鱼，来操纵员工并绕过多因素认证系统。尽管云网络设计有强大的安全措施，但人为因素仍是关键的脆弱点。Scattered Spider等高级持续性威胁（APT）团体，通过与BlackCat勒索软件集团的合作，进一步发展了他们的勒索软件即服务模式，增强了他们渗透云网络的能力。

链接：https://www.cybersecurity-insiders.com/rising-threat-of-ransomware-targeting-cloud-services/?utm_source=rss&utm_medium=rss&utm_campaign=rising-threat-of-ransomware-targeting-cloud-services

AT&T因数据泄露支付1300万美元和解金

摘要：AT&T因2023年1月发生的大规模数据泄露事件，同意向美国联邦通信委员会（FCC）支付1300万美元的和解金。该泄露事件涉及第三方供应商未经授权访问并出售约900万客户的个人信息。FCC的调查发现，AT&T未能妥善保护客户专有信息（PI），违反了通信法案。作为和解协议的一部分，AT&T承诺加强数据安全措施，包括加强对第三方供应商的监管和实施更严格的访问控制。

链接：https://thecyberexpress.com/att-data-breach-13-million-fcc-settlement/

依赖混淆攻击暴露Google Cloud Platform安全漏洞

摘要：网络安全公司Tenable披露了一种名为CloudImposer的依赖混淆攻击方法，该方法可能使Google Cloud Platform（GCP）客户面临远程代码执行（RCE）攻击。攻击者可能通过在Python中使用‘–extra-index-url’参数，上传与合法软件包同名的恶意包，来劫持预安装在Google Cloud Composer等内部软件依赖的安装过程。Google在确认了Tenable的漏洞报告后，立即修补了这个被归类为RCE漏洞的问题，并更新了GCP文档，移除了推荐使用‘–extra-index-url’参数的建议。

链接：https://www.securityweek.com/dependency-confusion-could-have-led-to-rce-in-google-cloud-platform/

AutoGPT重大安全漏洞CVE-2024-6091：影响超过16.6万项目

摘要：AutoGPT，一个在GitHub上拥有超过16.6万星的AI自动化工具，被发现存在严重的安全漏洞CVE-2024-6091，该漏洞允许攻击者绕过其命令拒绝列表，执行未授权的操作系统命令。这个OS命令注入漏洞的CVSS评分为9.8，表明其严重性极高。安全研究员Pinkdraconian发现，攻击者可以通过使用命令的完整路径来绕过AutoGPT的防护措施。AutoGPT团队迅速在0.5.1版本中修复了这个漏洞，并强烈建议用户更新到最新版本以保护系统安全。。

链接：https://securityonline.info/166k-projects-at-risk-autogpts-critical-vulnerability-explained-cve-2024-6091-cvss-9-8/?&web_view=true

CISA发布联邦网络安全防御FOCAL计划

摘要：美国网络安全和基础设施安全局（CISA）发布了针对联邦文职行政部门（FCEB）的运营网络安全对齐（FOCAL）计划，旨在加强联邦政府的网络安全防御。FOCAL计划为超过100个FCEB机构提供指导和支持，强调统一的网络安全方法，以减少联邦网络的风险。该计划确定了五个优先领域：资产管理、漏洞管理、可防御架构、网络供应链风险管理（C-SCRM）和事件检测与响应。FOCAL计划强调协作，鼓励机构共享信息和资源，以集体防御方式增强安全性。

链接：https://www.cisa.gov/resources-tools/resources/federal-civilian-executive-branch-fceb-operational-cybersecurity-alignment-focal-plan

https://www.helpnetsecurity.com/2024/08/29/nis2-directive-cybersecurity/?web_view=true

英国将数据中心列为关键国家基础设施

摘要：英国政府将数据中心指定为国家关键基础设施的一部分，以防止在破坏性网络攻击期间丢失敏感用户数据。这是近十年来英国政府首次将新项目添加到“对社会发展至关重要”的“国家资产”列表中。英国拥有近400至500个数据中心，主要集中于伦敦及其周边地区。随着云计算的转变和对数据的人工智能工具的出现，全球对数据中心的需求增加。新成立的数据中心安全团队将监控并预测潜在的网络威胁，并与英国国家网络安全中心合作应对事件。

链接：https://www.govinfosecurity.com/uk-labels-data-centers-as-critical-national-infrastructure-a-26278?&web_view=true

英国巴克莱银行会员数据遭遇泄露

账号:  A*****9

内容: 英国最大的商业银行之一巴克莱银行会员数据遭遇泄露，本次泄露数据达到67万，涉及到的数据有出生日期、电子邮件地址、姓名、手机号码、银行账户等。

马来西亚大马银行客户数据遭遇泄露

账号: 5*****5

内容: 马来西亚第五大银行集团大马银行VIP客户数据遭遇泄露，本次泄露数据达到13万，涉及到的数据有名字，性别，地址，邮箱，银行卡；类型等。

印度物流供应商ShadowFax用户数据遭遇泄露

账号：w*****8

内容：印度物流供应商ShadowFax用户数据遭遇泄露，本次泄露数据达到500万，涉及到的数据有ID，手机号，发送者，提供者，状态，消息事件，信息文本等。

注：本文仅挑选展示当周重点值得关注的情报，获取更多信息欢迎咨询当地绿盟科技销售代表

绿盟威胁情报中心（NSFOCUS Threat Intelligence center, NTI）是绿盟科技为落实智慧安全3.0战略，促进网络空间安全生态建设和威胁情报应用，增强客户攻防对抗能力而组建的专业性安全研究组织。其依托公司专业的安全团队和强大的安全研究能力，对全球网络安全威胁和态势进行持续观察和分析，以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容，推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品，为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力，帮助用户更好地了解和应对各类网络威胁。

绿盟威胁情报中心官网：https://nti.nsfocus.com/

绿盟威胁情报云：https://ti.nsfocus.com/