5th域安全微讯早报【20240925】231期

2024-09-25 星期三Vol-2024-231

今日热点导读

1. 联合国发布人工智能治理报告，提出全球治理框架

2. 微软更新“安全未来计划”，强化六大安全支柱

3. 加州州长否决加强网络隐私保护法案

4. 英国国家网络安全局指控俄罗斯GRU进行网络破坏活动

5. MC2数据泄露事件泄露1亿多美国公民的敏感信息

6. Twilio通话记录泄露事件震动暗网

7. 德勤服务器被黑客入侵，敏感数据未受到威胁

8. 思科智能授权漏洞暴露设备控制风险

9. 亚马逊、Meta与特斯拉被指破坏民主，国际工会联盟发出警告

10. 基于CNN和条件GAN的可视化恶意软件检测框架

11. 美国与阿联酋签署人工智能领域合作协议

12. OpenAI官方账号遭黑客入侵，传播加密货币骗局

13. 国防情报局启动1.85亿美元新情报中心建设

14. CrowdStrike改革测试与更新流程防止系统崩溃

15. 堪萨斯州水处理厂遭遇网络安全事件后转为手动操作

16. 重大未认证RCE漏洞影响所有GNU/Linux系统

17. 未修补漏洞使Riello UPS设备面临黑客攻击风险

18. Houzez主题漏洞使46000个网站面临接管风险

19. Ivanti vTM严重身份验证漏洞正被积极利用

20. 利用HTTP标头刷新进行的窃取钓鱼攻击愈演愈烈

备注：第11-20条，为订阅用户专享！（更多信息，欢迎订阅！）

资讯详情

政策法规

1. 联合国发布人工智能治理报告，提出全球治理框架

【Information Security Buzz网站9月24日消息】联合国秘书长人工智能高级咨询机构（HLAB-AI）发布了一份名为“为人类治理人工智能”的报告，提出了全球人工智能治理机制。报告指出，目前只有7个联合国成员国参与重要的人工智能治理计划，缺乏全球统一框架，导致人工智能的利益和风险分配不均。为弥补治理缺口，报告提出了七项核心建议：建立国际科学小组、启动政策对话、创建标准交易所、发展全球网络、建立全球基金、实施数据框架、在联合国设立人工智能办公室。这些建议旨在确保人工智能的全球合作和公平发展，同时解决其风险。报告强调了采取紧急行动的必要性，以建立一个服务于全人类的治理框架。

来源：https://informationsecuritybuzz.com/un-report-on-governing-ai-for-humanity/

2. 微软更新“安全未来计划”，强化六大安全支柱

【The Cyber Express网站9月24日报道】微软公司更新了其“安全未来计划”（Secure Future Initiative, SFI），这是一个旨在提升微软、其客户及更广泛行业的网络安全措施的雄心勃勃的项目。自2023年11月首次启动并于2024年5月大幅扩展以来，该计划现在包括六个核心安全支柱，以应对当代网络威胁。微软已为SFI分配了相当于34,000名全职工程师的资源，使其成为历史上最大规模的网络安全工程努力之一。微软成立了由首席信息安全官（CISO）Igor Tsyganskiy指导的网络安全治理委员会，确保对微软的网络风险、防御和合规进行全面监督。此外，微软将安全作为员工绩效评估的核心优先事项，并启动了安全技能学院，为全球员工提供个性化的安全培训。为了确保透明度和问责制，微软高层领导团队每周审查SFI进展，并每季度向董事会提供更新。SFI围绕六个基本支柱组织，每个支柱旨在解决网络安全的特定方面。微软Entra ID和Microsoft Account (MSA)在公共和美国政府云中进行了更新，改进了通过Azure Managed HSM服务生成、存储和自动轮换访问令牌签名密钥的方式。微软还简化了应用程序生命周期管理，移除了730,000个未使用的应用程序和5.75万个非活跃租户，显著减少了潜在的攻击面。微软还实施了增强流程以缩短关键云漏洞的缓解时间，并开始将关键云漏洞作为CVE发布，以提高其网络安全工作透明度。此外，客户安全管理中心（CSMO）的建立旨在加强安全事件期间的公共沟通和客户参与。

来源：https://thecyberexpress.com/microsoft-secure-future-initiative-sfi/

3. 加州州长否决加强网络隐私保护法案

【Security Lab网站9月24日消息】加利福尼亚州州长加文·纽瑟姆否决了一项旨在加强用户网络隐私保护的法案。该法案要求网络浏览器和移动操作系统简化用户控制个人信息在不同网站间使用和共享的流程，并实施名为“选择退出偏好信号”（OOPS）的在线保护工具。纽瑟姆认为，目前没有主流移动操作系统包含OOPS功能，且此类问题应由开发商而非监管机构解决。尽管如此，他指出大多数浏览器已提供退出追踪功能或隐私保护插件。该法案的否决意味着加州未能进一步加强其已严格的隐私规则，也反映了谷歌、微软和苹果等大型科技公司的游说成功，它们担心法案会影响其基于用户追踪的商业模式。

来源：https://www.securitylab.ru/news/552340.php

安全事件

4. 英国国家网络安全局指控俄罗斯GRU进行网络破坏活动

【Cybersecurity Intelligence网站9月24日报道】英国国家网络安全局（NCSC）公开指责俄罗斯GRU军事情报部门自2020年起进行恶意网络活动。NCSC与美国、荷兰、捷克共和国、德国、爱沙尼亚、拉脱维亚、加拿大、澳大利亚和乌克兰等九国的安全机构一起揭露了GRU下属29155部队的网络行动策略和技术。29155部队被指对乌克兰组织实施Whispergate恶意软件攻击，并针对全球的政府和关键基础设施进行间谍活动、破坏和声誉损害。英国首次公开将29155部队与这些恶意网络活动联系起来，并指出其自2022年以来主要目标是破坏对乌克兰的援助工作。为保护英国组织免受网络攻击，NCSC建议加强网络防御。

来源：https://www.cybersecurityintelligence.com/blog/british-security-agency-accuses-russian-military-of-cyber-sabotage-7940.html

5. MC2数据泄露事件泄露1亿多美国公民的敏感信息

【GBHackers网站9月24日消息】调查背景公司MC2数据发生大规模数据泄露事件，导致超过1亿美国公民的敏感信息被曝光。此次泄露涉及2.2TB数据，包括姓名、电子邮件、家庭地址、法律记录等个人身份信息（PII）。泄露数据还包括超过 230 万订阅 MC2 数据服务的用户信息，涵盖雇主、房东和执法机构。网络安全专家指出，此次泄露让网络犯罪分子更容易获取详细信息的个人报告，增加了身份泄露和恶意攻击的风险。此外，该事件还暴露了背景调查服务行业存在的安全漏洞，引发了公众对数据隐私和安全管理的广泛关注。MC2数据可能面临严重损害和损害法律诉讼，呼吁加强安全协议，防止未来发生类似事件。

来源：https ://gbhackers .com /mc2 -data -leak -exposes/

6. Twilio通话记录泄露事件震动暗网

【Daily Dark Web网站9月24日消息】一名暗网用户@grep声称获得了Twilio的通话记录，并将这些数据泄露到暗网上。这次泄露事件涉及美国一项通话翻译服务，导致11802条个人通话记录被公之于众。泄露的数据包括通话标识符、时间戳、呼叫者和接收者号码、通话状态、通话时长等敏感信息，甚至还包括了通话中涉及的口译员、使用的语言和通话费用等详细信息。威胁行为者不仅公布了泄露的数据，还提供了下载链接和泄露样本。此次事件再次引发了公众对数据安全和隐私保护的关注。

来源：https://dailydarkweb.net/twilio-call-records-allegedly-exposed-on-dark-web/

7. 德勤服务器被黑客入侵，敏感数据未受到威胁

【SecurityWeek网站9月24日消息】著名黑客IntelBroker在BreachForums网络犯罪论坛上宣布，成功从德勤（Deloitte）公司一个未受充分保护的Apache Solr服务器中窃取内部数据。该服务器使用了默认网关，导致黑客可以获取电子邮件地址、内网用户间的通信记录及内部设置等信息。黑客声称已将这些数据上传至论坛供活跃用户或购买积分的用户下载。德勤已确认此事件，但在发给SecurityWeek的声明中表示，该事件对客户数据或其他敏感信息未构成威胁。尽管BreachForums上常有黑客声称对大型公司进行成功攻击，但这些声明往往存在夸大或不实之处。Malwarebytes公司同时也对论坛对其他泄露声明进行了分析，认为其可信度较低。

来源：https ://www .securityweek .com /deloitte -says -no -threat - to-sensitive -data -after- hacker- claims - server- breach/

漏洞预警

8. 思科智能授权漏洞暴露设备控制风险

【GBHackers网站9月24日消息】思科披露了编号为CVE-2024-20439的严重漏洞，影响其智能授权工具（Smart Licensing Utility）。这一漏洞由独立研究人员通过逆向工程发现，问题源于硬编码的静态密码“Library4C$LU”，攻击者可利用此漏洞未经授权访问并控制受影响的设备。该漏洞主要影响Windows和Linux平台上的思科智能授权工具，尤其是利用Ghidra Golang插件分析发现，REST API默认监听所有网络接口，极易暴露在外部威胁下。具体的密码信息位于Electron应用组件的APIClient.js文件中，通过HTTP基本身份验证实现不正当访问。漏洞影响版本为2.0.0至2.2.0，最新版本2.3.0已修复此问题。研究人员建议企业立即更新软件，避免潜在风险。此事件再次强调了在生产环境中避免使用硬编码凭据的重要性，并提醒企业保持高度警惕，及时修复漏洞。

来源：https://gbhackers.com/cisco-smart-licensing/

风险预警

9. 亚马逊、Meta与特斯拉被指破坏民主，国际工会联盟发出警告

【SecurityLab网站9月24日消息】国际工会联合会（ITUC）发布报告，将亚马逊、Meta和特斯拉列为全球破坏民主的七大公司之一。报告指控这些公司通过侵害工会和人权、垄断媒体与技术、加剧气候危机、推动公共服务私有化等方式，危害全球民主进程。亚马逊被认为是民主的“生存威胁”，其反工会活动、低工资、垄断行为和逃税问题尤为严重。Meta则通过操控算法改变现实感知，侵犯隐私权，助长极右势力。特斯拉因恶劣的劳动条件和环境问题被批评，尤其是涉及童工的指控令人担忧。除此之外，黑石集团、先锋集团、埃克森美孚、嘉能可也名列破坏民主的公司名单。ITUC警告，若社会不反击这些趋势，全球民主与生态将面临严重威胁。

来源：https://www.securitylab.ru/news/552343.php

新兴技术

10. 基于CNN和条件GAN的可视化恶意软件检测框架

【ARXIV网站9月22日文章】哈利法大学的研究团队提出了一种结合卷积神经网络（CNN）和条件生成对抗网络（cGAN）的可视化恶意软件检测框架。该框架旨在通过将恶意软件行为特征转换为图像，利用图像分类和检测技术提高恶意软件检测的准确性。研究中设计了一个图像表示系统，通过将变量编码为二进制数字并映射到像素，保留了样本的良性或恶性身份。采用cGAN模型生成合成图像，以解决类别不平衡问题。实验结果表明，该框架在有和没有伪像样本的数据集上分别达到了98.51%和97.26%的准确率。此外，该研究还提出了一种新的可视化系统，使用灵活的映射算法针对恶意软件行为模式，并展示了如何通过cGAN增强恶意软件检测解决方案的鲁棒性。该框架不仅提高了检测性能，还降低了计算成本，为恶意软件检测领域提供了新的视角。

来源：https://arxiv.org/html/2409.14439v1

备注：第11-20条，为订阅用户专享！

往期推荐