2024-10-03 星期四Vol-2024-238
1. NIST发布5G网络安全白皮书第三篇并征求公众意见
2. 美国与盟友合作发布运营技术网络安全指南
3. 美国司法部发布新战略以打击网络犯罪
4. CyberDragon组织发起针对韩国的网络攻击行动
5. 柬埔寨著名调查记者因网络发帖被捕
6. 国际刑警组织破获西非网络犯罪集团
7. 黑客冒充英国邮政公司进行王子勒索软件攻击
8. 暗网惊现80万美元出售Android零日漏洞
9. 蓝牙漏洞引发口令泄露风险
10. 九月新发现31种勒索病毒威胁加剧
11. MITRE扩展EMB3D威胁模型以加强嵌入式设备安全
12. 美国的盟友正在转变:网络空间更注重持续性而非威慑
13. Telegram创始人杜罗夫平台澄清与执法机构的数据披露政策
14. 俄罗斯调查委员会揭露Cryptex加密货币交易所犯罪网络
15. 洛杉矶加密货币骗局举报犯罪警察与网络犯罪的暗面
16. Cloudflare成功缓解创纪录的3.8 Tbps DDoS攻击
17. Adobe Commerce和Magento商店遭CosmicSting漏洞攻击
18. Microsoft Office漏洞CVE-2024-38200可泄露用户登录凭据
19. 资源公钥基础设施(RPKI)现53个漏洞,互联网安全受威胁
20. 专家警告Linux打印系统漏洞可能被用于DDoS攻击
备注:第11-20条资讯为订阅用户专享!(更多信息,欢迎订阅!)
1. NIST发布5G网络安全白皮书第三篇并征求公众意见
【ExecutiveGov网站10月2日报道】美国国家标准与技术研究院(NIST)的国家网络安全卓越中心发布了“应用5G网络安全和隐私功能”系列的第三份白皮书的初始公开草案版本,并呼吁公众发表评论。这份白皮书面向技术、网络安全和隐私领域的专业人士,旨在确保5G的安全性。第三篇论文的主题是“使用硬件支持的安全功能确保5G系统平台的完整性”,探讨了如何利用硬件支持的安全功能来增强对5G服务器基础设施的信任。论文意在解决威胁行为者对服务器固件和硬件的日益关注,同时平衡对系统软件层安全的担忧。公众可以在10月30日前对这份文件提出反馈。来源:https://executivegov.com/2024/10/nist-3rd-5g-cyber-white-paper-public-comment/【ExecutiveGov网站10月2日报道】美国网络安全和基础设施安全局(CISA)、国家安全局(NSA)、联邦调查局(FBI)及多州信息共享与分析中心,与澳大利亚、英国、德国、荷兰、新西兰、日本和韩国的合作伙伴共同发布了一本名为《运营技术网络安全原则》的指南。这本 14 页的文件概述了六项原则,旨在帮助组织识别可能针对运营技术的技术( OT)网络安全对商业决策产生不利影响。其中一项原则强调了供应链的安全性,建议对设备和软件的大型及小型供应商、供应商和托管服务大型实施计划。着眼于扩大OT网络的内部分割与隔离,确保其与互联网及IT网络的连接安全,特别是与外部组织的连接。该指南由澳大利亚信号局的澳大利亚网络安全中心撰写,并得到了美国及其他六个盟国机构的共同印章。来源:https://executivegov.com/2024/10/us-allies-operational-tech-cybersecurity-guidebook/【BankInfoSecurity网站10月2日报道】美国司法部宣布将加强打击网络犯罪的力度,包括改进电子证据收集和增强对全球特工及检察官的技术和法律支持。司法部刑事部门在华盛顿特区的一次会议上公布了新的战略方法,强调使用所有工具破坏犯罪活动并追究犯罪者的责任。新方法还强调了针对最严重的网络犯罪分子的重要性,如LockBit和AlphV/Blackcat勒索软件集团。司法部与其他全球执法机构合作,查封了在线基础设施,起诉了关键网络犯罪分子,并开发了工具,帮助受害者节省了数百万美元的赎金要求。计算机犯罪和知识产权科在新战略下负责制定部门的知识产权执法方法,并与FBI和国际合作伙伴合作,打击犯罪地下活动。该战略要求改进国际和公私合作伙伴关系以打击网络犯罪,包括加强CCIPS的网络行动国际联络,专注于识别和扩大全球协调努力以破坏网络犯罪的机会。来源:https://www.bankinfosecurity.com/us-doj-unveils-new-strategic-approach-to-counter-cybercrime-a-264354. CyberDragon组织发起针对韩国的网络攻击行动【Dailydarkweb.net网站10月2日消息】一个名为CyberDragon的网络威胁组织宣布对韩国发起代号为#OpSouthKorea的网络行动,目标直指韩国的基础设施。该组织通过Telegram发布声明,呼吁成员参与破坏韩国机构。行动的动机是对韩国向乌克兰提供2亿美元人道主义援助的回应,组织表达了对俄罗斯的支持,并称韩国为“仇俄国家”,意图“摧毁其基础设施”。行动的第一阶段是攻击韩国证券交易所(KRX),并鼓励参与者使用#OpSouthKorea标签分享行动。来源:https://dailydarkweb.net/cyberdragon-announces-cyber-operation-against-south-korea/【SecurityLab网站10月2日消息】记者Meh Daru在柬埔寨被捕,他因在新闻自由受限的环境下进行调查而知名。Meh Daru因揭露在线欺诈中心而闻名,此次逮捕发生在他发表有关采石场工作帖子后,当局认为这些帖子具有挑衅性。被捕前,他向人权组织Licadho发送了短信,随后手机被没收。据家人透露,警方在军车的陪同下拦截了他的车辆,并没收了他的手机。Meh Daru曾揭露网络诈骗相关的人口贩运活动,受害者被迫在世界各地进行网络诈骗。他此前曾在多家媒体工作,这些媒体后来因政府压力而关闭。国际组织“无国界记者”在最新报告中将柬埔寨的新闻自由指数排名第151位。来源:https://www.securitylab.ru/news/552609.php【The Record网站10月3日报道】在国际刑警组织的Contender 2.0行动中,八名涉嫌参与针对瑞士公民的大规模网络钓鱼诈骗的网络犯罪嫌疑人在科特迪瓦被捕。这些嫌疑人使用二维码将受害者引导至假冒的支付平台网站,并要求受害者输入个人信息。该诈骗案给受害者造成了超过140万美元的经济损失。瑞士当局在2023年8月至2024年4月期间收到了260多起与此案有关的报告。执法部门在调查中逮捕了主要嫌疑人,并发现另外五名嫌疑人在同一地点进行网络犯罪活动。此次逮捕是Contender 2.0行动的一部分,该行动自2021年以来一直在打击包括商业电子邮件入侵、爱情骗局和西非地区的其他金融犯罪。来源:https://therecord.media/interpol-west-africa-cybercrime-group-cote-divoire【The Record网站10月3日报道】研究人员发现黑客冒充英国邮政公司皇家邮政,针对美国和英国的受害者发起了一场新的勒索软件攻击,使用名为Prince的勒索软件。此次攻击发生在九月中旬,影响了少量组织。Prince是一款开源勒索软件,采用Go编程语言编写,旨在使文件无法恢复,确保只有指定的解密工具能够恢复。与大多数勒索软件不同,攻击的目标似乎是破坏性的,而非勒索赎金,因为没有提供解密机制或数据外泄功能。黑客通过恶意电子邮件和目标组织网站上的公共联系表单获取系统访问权限权限。邮件伪装成Royal Mail,声称包裹投递失败。攻击者附带的PDF文件中包含一个指向Dropbox的ZIP文件链接,解压后执行恶意代码。勒索软件加密文件时显示Windows更新界面,并在桌面添加了赎金通知,据称文件已被外泄,并承诺支付400美元赎金即可自动解密,但实际上并无解密能力。来源:https://therecord.media/hackers-pose-as-british-postal-carrier-prince-ransomware8. 暗网惊现80万美元出售Android零日漏洞【Dailydarkweb.net网站10月1日消息】一名网络威胁者声称正在以80万美元的价格出售一个针对Android设备的零日漏洞,该漏洞能够通过MMS实现远程代码执行(RCE),无需用户交互即可控制设备。据悉,该漏洞影响包括最新发布的Android 14在内的多个版本,潜在买家可通过Telegram联系卖家获取更多信息。若漏洞真实存在,将对广泛使用这些版本的手机用户构成严重威胁,攻击者可能远程控制设备并窃取敏感信息。来源:https://dailydarkweb.net/threat-actor-allegedly-selling-zero-day-android-rce-exploit-for-800000/【GBHackers网站10月2日消息】最近发现的蓝牙漏洞CVE-2020-26558引发了严重的安全担忧。该漏洞影响多种蓝牙核心规范(2.1至5.4版本),可能允许黑客在设备配对过程中窃取口令。具体而言,攻击者可通过中间人攻击(MITM),利用配对过程中交换的公钥,确定会话中使用的密钥,从而完成未经授权的配对。攻击者需位于易受攻击设备的无线范围内,通过模拟公钥交换过程,操控配对的密钥选择。这种攻击特别针对BR/EDR和LE IO功能的配对场景。为缓解该漏洞,蓝牙核心规范5.4建议设备在检测到与自身X坐标匹配的公钥时,立即终止配对过程,而即将发布的蓝牙核心规范6.0将强制执行这一安全检查。来源:https://gbhackers.com/new-bluetooth-vulnerability/【Daily Dark Web网站10月2日消息】网络安全专家在九月份检测到31种新的勒索病毒变种,这些恶意程序对个人和企业构成了严重威胁。勒索病毒通过加密感染系统中的重要数据,导致用户无法访问,并随后要求支付高额赎金以获取解密密钥。这种犯罪行为不仅危害个人和敏感数据的完整性,还给受害者带来了巨大的经济负担。新检测到的勒索病毒包括多种类型,如Ownerd、Cnt、Cicada等,分别以特定的SHA-256哈希值和文件扩展名(如.ownerd、.cnt、.[七个随机字符]等)进行标识。随着每种新变种的出现,网络犯罪分子不断完善其攻击手段,增加了检测和缓解的难度。为了应对这一日益严重的威胁,用户需保持警惕,及时更新安全软件,定期备份数据,并避免点击可疑链接。来源:https://dailydarkweb.net/31-new-ransomwares-are-detected-by-malware-researchers-in-september/
还没有评论,来说两句吧...