2024-10-02 星期三Vol-2024-237
1. CISA的威胁共享计划面临“死亡螺旋”
2. 美国议员推动政府推广数字身份证
3. 西方当局揭露俄罗斯情报官员与Evil Corp犯罪集团的联系
4. 西方制裁行动重挫Evil Corp与LockBit勒索软件团伙
5. 微软推出Copilot Vision AI工具,强化安全措施以应对隐私问题
6. Rackspace因ScienceLogic零日漏洞遭受数据泄露
7. 美国CISA警告SAP、Gpac和D-Link产品存在被利用漏洞
8. 微软修复Outlook中多个文件夹用户的电子邮件发送问题
9. 破解云环境:凭证攻击的持续威胁
10. 德勤与NASCIO发布2024年网络威胁态势报告
11. 美国五角大楼与国会在网络安全问题上的分歧加剧
12. 美国2024年网络安全意识月:四大保护措施
13. 勒索软件攻击迫使UMC健康系统转移部分患者
14. Evil Corp遭美国、英国、澳大利亚新制裁,成员被控使用BitPaymer勒索软件
15. Rubrik否认前员工调查与FBI突袭Carahsoft总部有关联
16. 国际协作摧毁西非最大网络犯罪集团之一
17. 伊朗关联的威胁组织Handala积极瞄准以色列
18. 印度APT组织“孔子”针对核工业的网络攻击活动
19. Zimbra RCE漏洞正在被攻击,需立即打补丁
20. 美国政府和司法IT系统被访问控制漏洞困扰
备注:第11-20条资讯为订阅用户专享!(更多信息,欢迎订阅!)
【BankInfoSecurity网站10月1日报道】根据最新监管报告,美国顶级网络防御机构正在努力维持其旗舰威胁共享计划,参与度急剧下降、安全问题和缺乏招募策略正在破坏其保护关键基础设施的能力。美国国土安全部监察长办公室的报告发现,自2017年以来,网络安全和基础设施安全局的自动指标共享计划的参与度已降至最低水平。该报告将下降归因于CISA未能维持拓展策略和缺乏与关键利益相关者的接触,导致通过系统共享的网络威胁指标下降了93%。该计划由2015年的《网络安全法》建立,促进公共和私营部门之间实时自动交换网络威胁指标,允许参与者共享有关漏洞、威胁策略和恶意活动的可操作情报。但专家表示,自启动以来,AIS计划的“效用值得怀疑”,可能需要彻底改革,甚至可能完全废除,转而采用更有效、更受信任的威胁共享计划,以更好地满足政府和行业的需求。来源:https://www.bankinfosecurity.com/experts-warn-cisas-threat-sharing-in-death-spiral-a-26426【Nextgov网站10月1日报道】随着越来越多的州采用移动驾照,美国议员们正在推动立法,以使政府在发展数字身份生态系统方面发挥更大的作用。数字身份证的概念是将个人经过验证的身份证明文件存储在手机上或应用程序中。支持者表示,这种方法将为消费者和企业提供更多信心,确保在线交易和互动的真实性。尽管联邦政府在建立数字身份证使用监管标准方面行动有限,但近年来两党一直在推动这些虚拟凭证的采用。比尔·福斯特(Bill Foster)是国会中倡导加强联邦政府参与数字身份生态系统的领军人物之一。他上个月重新提出了一项名为“改进数字身份法案”的立法,要求政府探索使用“基于同意的数字身份解决方案”,以使美国人“在网上证明自己的身份”。该提案将在总统行政办公室内创建一个“改进数字身份特别工作组”,以“改善实体和数字身份凭证之间的访问和安全性”,特别是通过推动现有物理身份凭证的数字版本的发展。来源:https://www.nextgov.com/digital-government/2024/10/lawmakers-want-government-promote-use-digital-ids/399981/?oref=ng-homepage-river3. 西方当局揭露俄罗斯情报官员与Evil Corp犯罪集团的联系【The Record网站10月1日报道】西方当局确认了俄罗斯情报部门前高级官员爱德华·本德斯基与臭名昭著的Evil Corp网络犯罪集团的联系,并对本德斯基实施了制裁。Evil Corp是一个国际犯罪组织,以发动GameOverZeus和Dridex银行木马等网络攻击而闻名,被认为窃取了数亿美元。本德斯基被认为是该集团的主要推动者和保护者,他利用在俄罗斯政府中的影响力为集团提供保护。此外,Evil Corp的另一名成员Aleksandr Ryzhenkov也被曝光,他被描述为该组织的资深成员。此次行动是西方打击网络犯罪的一部分,美国财政部、英国政府和澳大利亚政府均参与了对Evil Corp成员的制裁。来源:https://therecord.media/evil-corp-cybercrime-eduard-benderskiy-russian-intelligence4. 西方制裁行动重挫Evil Corp与LockBit勒索软件团伙【The Record网站10月2日消息】西方国家周二宣布对俄罗斯公民亚历山大·雷仁科夫实施制裁,指控其为Evil Corp的核心成员和LockBit的关联机构。他还因使用BitPaymer勒索软件向美国企业勒索赎金而被起诉。与此同时,英国和法国警方逮捕了两名洗钱嫌疑人及一名LockBit开发者,西班牙警方也逮捕了一名提供“防弹托管”服务的嫌疑人。美国、英国和澳大利亚联合发布报告,揭露前俄罗斯情报官员Eduard Benderskiy的角色,并对相关个人实施制裁。尽管LockBit仍在运营,执法部门指出其基础设施已受挫,部分攻击数据被篡改或重新发布。此外,英国NCA确认LockBit的头目为俄罗斯人Dmitry Khoroshev,并指控其26项罪名。来源:https://therecord.media/evil-corp-cybercrime-lockbit-russia-aleksandr-ryzhenkov5. 微软推出Copilot Vision AI工具,强化安全措施以应对隐私问题【SecurityWeek网站10月1日报道】微软发布了一款名为Copilot Vision的全新人工智能网络内容分析工具,强调其安全性和隐私保护。此前,由于隐私和安全问题,微软于2024年6月下线了Windows召回功能的预览版。为了避免类似问题,微软在Copilot Vision中加入了多项安全功能,如加密、防篡改检查和会话数据不存储。Copilot Vision目前在Edge浏览器中进行测试,允许用户通过自然语言与AI讨论屏幕上的内容,并提供导航和任务协助。此外,该功能仅限于特定网站,且不处理付费或敏感内容。微软表示将继续通过用户反馈改进其安全性和隐私保护措施。来源:https://www.securityweek.com/microsoft-unveils-copilot-vision-ai-tool-but-highlights-security-after-recall-debacle/6. Rackspace因ScienceLogic零日漏洞遭受数据泄露【BleepingComputer网站10月1日报道】云托管服务提供商Rackspace遭受数据泄露,攻击者利用ScienceLogic SL1平台中第三方工具的零日漏洞,暴露了“有限”的客户监控数据。ScienceLogic确认已迅速开发补丁以解决风险,并分发给所有受影响的客户。攻击首次由X上的一名用户披露,该用户警告称,9月24日Rackspace的中断是由于其ScienceLogic EM7中活跃的利用。在发现恶意活动后,Rackspace暂时禁用了MyRack门户上的监控图表,直到推送更新以修复风险。Rackspace警告客户,黑客利用零日漏洞访问了网络服务器,并窃取了包括客户账户名称和号码、客户用户名、Rackspace内部生成的设备ID、设备名称和信息、IP地址以及AES256加密的Rackspace内部设备代理凭据在内的有限客户监控数据。尽管凭据被强加密,Rackspace仍作为预防措施轮换了这些凭据,并告知客户他们不需要采取进一步行动来保护免受恶意活动的影响。来源:https://www.bleepingcomputer.com/news/security/rackspace-monitoring-data-stolen-in-sciencelogic-zero-day-attack/7. 美国CISA警告SAP、Gpac和D-Link产品存在被利用漏洞【Security Week网站10月1日报道】美国网络安全和基础设施安全局(CISA)警告称,SAP Commerce、Gpac框架和D-Link DIR-820路由器中的多年漏洞正在被广泛利用。这些漏洞包括SAP Commerce Cloud的不安全反序列化问题(CVE-2019-0344)、Gpac框架中的空指针取消引用错误(CVE-2021-4043)以及D-Link DIR-820路由器中的操作系统命令注入缺陷(CVE-2023-25280)。CISA已将这些漏洞添加到其已知利用漏洞(KEV)目录中,并要求联邦机构在10月21日前识别并修复这些漏洞。尽管之前没有关于这些漏洞被野外利用的报告,但DrayTek漏洞已被Mirai僵尸网络利用。CISA建议所有组织审查KEV目录并尽快解决列出的安全缺陷。来源:https://www.securityweek.com/organizations-warned-of-exploited-sap-gpac-and-d-link-vulnerabilities/8. 微软修复Outlook中多个文件夹用户的电子邮件发送问题【BleepingComputer网站10月1日报道】微软已修复影响Microsoft 365用户Outlook电子邮件发送的问题,该问题主要针对拥有过多嵌套文件夹的用户。微软最早在2023年12月承认此问题,最初将其归因于共享文件夹超过500个的限制,尽管该限制已在2019年取消。然而,微软后来发现,该问题也影响了主邮箱内拥有类似文件夹数量的用户。这些用户在通过Outlook桌面应用发送邮件时,可能会收到未送达报告(NDR),错误代码为0x80040305。微软计划在2024年10月至12月之间分批发布修复程序,并提供了临时解决方案,建议用户将文件夹数量减少到500个以下或保持文件夹折叠状态。此外,微软还修复了导致其他Microsoft 365应用程序在文本输入或拼写检查时崩溃的错误。来源:https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-outlook-email-sending-issue-for-users-with-many-folders/【SecurityWeek网站10月1日报道】尽管多因素身份验证(MFA)已被广泛应用以增强安全性,凭证仍然是网络犯罪分子的主要攻击途径。IBM X-Force分析了2023年6月至2024年6月间针对云市场的网络犯罪趋势,发现被盗云访问凭证的价格持续下降,而信息窃取者如Lumma和RisePro取代了过去广泛使用的Raccoon Stealer,成为攻击的主要工具。报告还揭示,攻击者使用AITM网络钓鱼策略绕过MFA,窃取用户凭据和会话令牌。此外,APT组织利用云服务进行命令和控制通信,增加了云环境的风险。专家建议使用AI对抗AI,采用现代身份验证方法如FIDO2以增强防御,但也提醒用户提高对网络钓鱼的警惕性。来源:https://www.securityweek.com/cracking-the-cloud-the-persistent-threat-of-credential-based-attacks/10. 德勤与NASCIO发布2024年网络威胁态势报告【ExecutiveGov网站10月1日报道】根据Deloitte与国家首席信息官协会(NASCIO)的2024年网络安全研究,许多州首席信息安全官表示,网络安全威胁的复杂性增长速度超过了各州分配用于应对威胁的资源。Deloitte和NASCIO自2010年起每两年进行一次这项研究,旨在更新州领导层对网络安全威胁态势的了解。2024年的研究涵盖了所有50个州和哥伦比亚特区的CISO的输入。在接受调查的CISO中,有四人表示他们的州IT预算中不到1%被分配给网络安全,超过三分之一的人表示他们没有专门用于网络安全的预算。相比之下,联邦机构超过10%的预算用于此目的。尽管如此,CISO们还是采取了努力来减轻网络风险,包括引进能够专注于网络安全相关事务的专家。NASCIO副执行主任Meredith Ward表示,这些领导者决心找到创造性的解决方案来保护他们的组织和公众。报告还揭示,尽管生成性人工智能被视为潜在的威胁来源,但许多州CISO已经转向使用它来加强安全运营。来源:https://executivegov.com/2024/10/deloitte-nascio-report-cyber-threat-landscape/
还没有评论,来说两句吧...