5th域安全微讯早报【20241007】241期

2024-10-07 星期一Vol-2024-241

今日热点导读

1. 俄罗斯推出社交网络大V新注册规则，加强广告透明度

2. MoneyGram否认勒索软件是导致网络攻击的原因

3. 澳大利亚法院裁定X公司须支付610,500美元罚款

4. 立陶宛加强网络防御以抵御俄罗斯的攻击

5. Zimbra Postjournal漏洞（CVE-2024-45519）利用程序公开

6. Apple修复iPhone和iPad的安全漏洞，涉及VoiceOver和音频消息功能

7. 美国网络犯罪黑客年轻化趋势显著，平均年龄仅19岁

8. 科沃斯吸尘器AI存隐私风险，利用用户数据训练模型

9. “王子”勒索软件通过皇家邮政钓鱼攻击英美

10. 新变种“美杜莎锁”勒索软件全球肆虐

11. 卡巴斯基揭露黑客利用Wazuh SIEM代理传播SilentCryptoMiner挖矿程序

12. 网络犯罪分子通过GotoHTTP工具扩大对MS-SQL服务器的攻击

13. 黑客利用Visual Studio Code实现远程访问控制

14. 美国能源部资助8个清洁能源网络安全项目

15. NASA实现深空激光通信数据传输里程碑

16. HII获得4.58亿美元合同，全面升级五角大楼通信网络

17. 2024年9月网络安全领域发生37起并购交易

18. 法国赛峰集团计划在印度设立首个海外国防电子部门

19. 独联体成员国加强情报合作，共同应对安全挑战

20. 美国海岸警卫队更新极地巡逻艇计划报告

备注:第11-20条资讯为订阅用户专享！（更多信息，欢迎订阅！）

资讯详情

政策法规

1. 俄罗斯推出社交网络大V新注册规则，加强广告透明度

【Securitylab网站10月5日消息】俄罗斯数字发展部和Roskomnadzor宣布更新社交网络频道和页面的注册规则，要求拥有超过1万订阅者的频道必须注册。注册范围包括Likee、TikTok、YouTube等多个平台。注册信息将加密存储，不需IP地址，只需联系信息。新增“A+”标签，仅带此标签的频道可发布广告和接收捐款。未注册的频道将无法进行广告活动和募捐。Roskomnadzor透露，VKontakte和Odnoklassniki是最大的两个平台。此前，俄罗斯总统签署了相关法律，要求大型频道和页面的拥有者向Roskomnadzor或FSB提供信息。新规定将于2024年11月1日生效。

来源：https://www.securitylab.ru/news/552720.php

安全事件

2. MoneyGram否认勒索软件是导致网络攻击的原因

【BleepingComputer网站10月5日消息】美国支付和汇款平台MoneyGram对外宣布，没有证据表明勒索软件是其9月份遭受的网络攻击的元凶。该攻击导致MoneyGram五天内无法提供服务。MoneyGram在全球200个国家拥有350,000个实体点，并提供移动应用和网站服务。尽管外界普遍猜测这是一次勒索软件攻击，MoneyGram并未透露攻击细节，也没有任何勒索软件团伙声称对此次攻击负责。在与网络安全公司CrowdStrike和美国执法部门合作调查后，MoneyGram表示没有发现勒索软件的证据。MoneyGram的IT系统中断导致客户无法访问、转账和进行其他在线活动。攻击者最初通过社会工程攻击MoneyGram的内部帮助台，使用员工凭证和公司Windows Active Directory服务中的信息来访问MoneyGram的网络，但在造成更多损害前被发现并阻止。尽管MoneyGram尚未将此次攻击归咎于任何特定威胁行为者，但这种策略让人想起了之前由Scattered Spider（又名UNC3944、Com和0ktapus）发起的攻击。

来源：https://www.bleepingcomputer.com/news/security/moneygram-no-evidence-ransomware-is-behind-recent-cyberattack/

3. 澳大利亚法院裁定X公司须支付610,500美元罚款

【澳大利亚ITNEWS网站10月7日消息】澳大利亚联邦法院近日维持了一项命令，要求伊隆·马斯克的公司X支付610,500美元罚款，原因是其未能配合电子安全专员公署的监管信息请求。法院裁定，X有责任回应该通知，提供其在处理儿童性剥削内容方面的措施。尽管X曾辩称其在2023年初不需响应此请求，因已被马斯克控制的新企业实体合并，但法院认为这种理由可能会开创令人担忧的先例，允许外国公司逃避澳大利亚的监管责任。此外，X还因不合规而面临民事诉讼。这并非马斯克与澳大利亚监管机构的首次冲突，早前他曾因不愿删除一名主教被刺伤相关帖子与澳大利亚网络安全专员产生争议，并指责此举为审查制度。

来源：https://www.itnews.com.au/news/australian-court-upholds-order-for-x-to-pay-610500-fine-612183?utm_source=feed&utm_medium=rss&utm_campaign=iTnews+

4. 立陶宛加强网络防御以抵御俄罗斯的攻击

【Lexingtoninstitute网站10月3日消息】立陶宛近年来持续面临来自俄罗斯和中国的网络攻击。作为一个支持乌克兰的前苏联共和国，立陶宛与俄罗斯的加里宁格勒州和白俄罗斯接壤，且靠近乌克兰。面对即将到来的议会选举，立陶宛正在加强其网络安全措施。立陶宛网络安全和IT政策小组负责人Inga Sunelaitiene表示，尽管俄罗斯的攻击并未完全成功，但攻击仍在持续。立陶宛政府与私营部门的合作对于抵御攻击至关重要。立陶宛国家网络安全中心的Liudas Alisauskas感谢美国的援助，并强调了提升内部能力的重要性。立陶宛与台湾及其他太平洋国家在防御中国攻击方面也展开了合作。波罗的海其他国家也面临类似的网络攻击，并且相互间的合作紧密。

来源：https://lexingtoninstitute.org/lithuania-punches-up-in-cyber-fights-with-russia/

漏洞预警

5. Zimbra Postjournal漏洞（CVE-2024-45519）利用程序公开

【Darkwebinformer网站10月5日消息】一个针对Zimbra Collaboration (ZCS) 中CVE-2024-45519漏洞的PoC（概念验证）利用程序被公开。该漏洞允许未认证用户通过postjournal服务执行命令。文章提供了漏洞利用的实验室设置指南。CVE-2024-45519影响的Zimbra版本包括Joule 8.8.15、Kepler 9.0.0、Daffodil 10.0.x（10.0.9之前）和10.1.0。实验室设置指南详细说明了如何在Ubuntu 20.04.6 LTS上下载、安装Zimbra，并替换为易受攻击的postjournal二进制文件。此外，还介绍了如何启用并重启Zimbra服务，以及如何使用提供的漏洞利用脚本来利用该漏洞。文章最后提醒读者，漏洞利用程序仅供教育目的，应在获得明确授权的系统上使用，未经授权利用系统是违法和不道德的行为。

来源：https://darkwebinformer.com/poc-cve-2024-45519-zimbra-postjournal-exploit/

6. Apple修复iPhone和iPad的安全漏洞，涉及VoiceOver和音频消息功能

【Securitylab.ru网站10月5日消息】Apple针对iOS和iPadOS发布了安全更新，修复了两个安全漏洞。其中一个漏洞（CVE-2024-44204）影响使用VoiceOver功能的用户，该功能错误地大声朗读了用户的保存密码，影响了包括iPhone XS及更新型号、多款iPad Pro、iPad Air、iPad以及iPad mini在内的设备。另一个漏洞（CVE-2024-44207）特指iPhone 16机型，涉及媒体会话组件，允许音频消息在麦克风激活指示出现之前录制音频。为了解决这些问题，Apple实施了改进的数据检查措施。研究人员迈克尔·希门尼斯和一位匿名专家发现了这些问题。用户被建议更新至iOS 18.0.1和iPadOS 18.0.1版本，以确保设备安全。

来源：https://www.securitylab.ru/news/552724.php

风险预警

7. 美国网络犯罪黑客年轻化趋势显著，平均年龄仅19岁

【CybersecurityVentures网站10月4日报道】联邦调查局网络部门的威廉·麦基恩特工在旧金山的安全会议上指出，美国因网络犯罪被捕者的平均年龄为19岁，远低于37岁的全国平均水平。与此同时，20岁以下的网络犯罪受害者较少，2023年约有18,000名此年龄段的受害者向FBI举报。尽管网络安全专家的平均年龄超过40岁，网络安全职位空缺预计将达到350万个，麦基恩呼吁更多年轻人选择网络安全行业，减少参与网络犯罪的风险。

来源：https://cybersecurityventures.com/average-age-of-a-hacker-arrested-for-cybercrime-in-the-u-s-is-19/

8. 科沃斯吸尘器AI存隐私风险，利用用户数据训练模型

【Securitylab网站10月6日消息】科沃斯机器人吸尘器被曝存在网络安全漏洞，这些设备收集用户家中的照片、视频和录音以训练公司人工智能模型。科沃斯表示用户知情参与产品改进计划，但连接时未明确说明收集数据类型。隐私政策显示，公司可能收集2D和3D地图、录音和图像用于研究，且即使删除也可能继续用于开发。网络安全专家对此表示担忧，指出科沃斯可能无法充分保护这些数据。此前，研究人员发现可以远程访问吸尘器摄像头的漏洞。科沃斯承诺将在11月修复问题，并强调数据在发送到服务器前会匿名处理。已有多起类似设备数据泄露事件，如iRobot吸尘器拍摄的私密照片在Facebook上泄露。澳大利亚研究人员已开发出保护隐私的技术，但尚未量产。

来源：https://www.securitylab.ru/news/552730.php

恶意软件

9. “王子”勒索软件通过皇家邮政钓鱼攻击英美

【Gbhackers网站10月4日报道】一种名为“王子”的新型勒索软件正在攻击英国和美国的个人及组织。攻击者利用目标组织网站上的联系表单，绕过电子邮件安全措施，向组织内部的多个接收者发送看似来自Proton Mail地址的官方邮件。邮件中的PDF附件引导受害者从Dropbox下载一个ZIP文件，该文件包含另一个受密码保护的ZIP文件和包含密码的文本文件。一旦打开，第二个ZIP文件中的快捷方式（LNK）文件将执行JavaScript代码，部署勒索软件。该勒索软件加密受害者计算机上的文件，并添加“.womp”扩展名，显示勒索信要求以比特币支付解密费用。然而，与典型的勒索软件不同，此次攻击缺乏解密机制，勒索信错误地声称文件已被窃取，并承诺在支付0.007比特币（约400美元）后自动解密，但实际上并无数据窃取或受害者识别能力，暗示即使受害者支付，其文件也将无法访问。此次攻击的破坏性质引发了对其动机的疑问。目前尚不清楚攻击者是否犯了错误，还是故意设计了这种无法解密的攻击方式。缺乏沟通指导支持了从未打算解密的理论。

来源：https://gbhackers.com/prince-ransomware-hits-uk-us/

10. 新变种“美杜莎锁”勒索软件全球肆虐

【Infosecurity Magazine网站10月4日消息】思科Talos分析指出，一个以经济利益为驱动的威胁者正在全球范围内使用“美杜莎锁”勒索软件的变种“BabyLockerKZ”攻击组织。该变种自2023年底以来一直存在，此次是首次被明确识别为美杜莎锁的变种。它使用与原始软件相同的聊天和泄露网站URL，但采用不同的自启动键或额外的公私钥对存储在注册表中。攻击者自2022年以来一直活跃，最初主要针对法国、德国、西班牙和意大利等欧洲国家。思科认为，该威胁者可能是作为初始访问代理或勒索软件集团的附属机构在运作，且有中等信心认为其是以经济利益为驱动。在战术、技术和程序方面，该组织使用多个公开的攻击工具和本地二进制文件进行凭证盗窃和横向移动。其中包括用于禁用防病毒和端点检测响应软件的HRSword_v5.0.1.1.rar，以及具有额外功能的网络扫描工具Advanced_Port_Scanner_2.5.3869.exe。

来源：https://www.infosecurity-magazine.com/news/medusalocker-ransomware-deployed/

往期推荐