此篇文章发布距今已超过45天,您需要注意文章的内容或图片是否可用!
2024-10-10 星期四Vol-2024-244
1. 美国专利商标局寻求后量子加密解决方案
2. 白宫推进互联网路由安全和内存安全编程语言
3. 俄国家杜马呼吁重新考虑封锁Discord
4. 暗网丝绸之路比特币遗产争夺战:美国政府胜诉
5. AI虚拟伴侣平台Muah.ai遭黑客入侵
6. 澳航客户数据泄露事件
7. 黑客论坛DumpForums声称窃取Dr.Web 10TB数据
8. 多家厂商发布工业控制系统安全补丁
9. Palo Alto修补防火墙接管漏洞,防止攻击者控制管理账户
10. 微软警告:LoTS技术成网络钓鱼新手段
11. 美国政府提议拆分谷歌以解决垄断问题
12. 美国陆军征求人工智能建模和仿真项目意见
13. 澳大利亚推出首个独立国家网络安全法
14. 欧盟成立新机构应对社交媒体投诉
15. NIST征求意见以增强美国在关键技术标准制定中的作用
16. 英国政府继续采取行动打击网络犯罪,加强全球合作应对威胁
17. 日本JAXA遭网络攻击,敏感太空与国防数据泄露
18. 暗网上IntelBroker涉嫌出售Giordano中东数据库
19. 网络犯罪趋势漏洞盘点:7 大关键安全问题需紧急修复
20. CISA警告关键Fortinet远程代码执行漏洞已被利用进行攻击
备注: 第11-20条资讯为订阅用户专享!(更多信息,欢迎订阅!)
【ExecutiveGov网站10月9日消息】美国专利商标局(USPTO)正在寻求业界意见,以应对量子计算对加密和数据安全可能构成的威胁。该局发布了市场调研请求(RFI),旨在确定有兴趣提供后量子加密(PQC)准备方法的公司。RFI与零信任架构计划和其他相关工作相一致,目的是探索可能的PQC策略,这些策略将侧重于加强网络安全措施,保护企业基础设施和业务系统。该框架还集成了定制或原生云服务,以保护USPTO及其他领域的敏感业务和个人数据。此外,潜在的PQC方法还将整合现有实践和对未来技术威胁的准备。量子计算的威胁被比作“量子日”,即量子计算机能够在极短时间内破解现有加密方法的那一天,尽管这一天的确切时间尚不明确。对此感兴趣的各方可以在11月6日前提交反馈。来源:https://executivegov.com/2024/10/uspto-rfi-post-quantum-crypto-resilience/【CyberScoop网站10月9日消息】美国国家网络目录主任哈里·科克表示,白宫正在优先考虑两个基础技术领域的安全:互联网信息包的路由方式和易受内存错误影响的计算机编程语言。科克在Recorded Future活动上透露,白宫正在审视确保边界网关协议(BGP)安全的下一步措施,BGP通过成千上万的公共和私有网络,指引数据通过最有效的互联网路径。白宫计划通过采用资源公钥基础设施(RPKI)安全机制来增强BGP的安全性,并已宣布目标在今年年底前在超过60%的联邦政府公布的IP空间中部署RPKI。科克指出,美国在采用RPKI方面落后于欧洲,后者已有约70%的IP空间部署了RPKI,而美国只有大约40%。他强调,联邦政府需要加快在这方面的步伐。白宫还将重点放在转向内存安全的编程语言上,以帮助阻止软件中常见的漏洞。科克强调,数字基础设施支撑着我们生活的方方面面,我们需要尽可能确保其安全。来源:https://cyberscoop.com/harry-coker-oncd-bgp-memory-safe-programming-language/【SecurityLab网站10月9日消息】俄罗斯国家杜马副议长弗拉迪斯拉夫·达万科夫呼吁重新考虑在俄罗斯封锁通讯服务Discord的决定。达万科夫指出,Discord在教育领域发挥着重要作用,包括在线学校和辅导,且目前没有俄罗斯服务能完全替代其功能。他还提到,95%的学生承认使用VPN来绕过限制,若继续封锁外国平台,俄罗斯可能只剩下需要VPN才能访问的社交网络和服务。达万科夫担心,封锁Discord将迫使用户更加依赖VPN,可能导致设备销售商在手机预装匿名软件。他计划向俄联邦通信、信息技术和大众传媒监督局(Roskomnadzor)发出正式呼吁,要求重新考虑封锁决定。Roskomnadzor于10月8日宣布,由于Discord多次违反俄罗斯关于传播非法信息的立法,决定在俄罗斯封锁该服务。该机构指出,Discord被用来分发可用于恐怖主义、极端主义、招募公民、销售毒品等非法活动的材料。来源:https://www.securitylab.ru/news/552823.phpSecurityLab网站10月9日消息,美国最高法院驳回了Battle Born Investments公司对丝绸之路(Silk Road)被扣押比特币的诉讼,扫清了美国政府出售这些资产的障碍。Battle Born声称通过破产管理获得了这些比特币的权利,但未能说服法院。此前,地区法院和旧金山上诉法院均已驳回其诉求。美国政府曾于7月转移了与丝绸之路案件相关的约20亿美元比特币,并通过美国法警局使用Coinbase Prime进行存储。目前,政府对这些比特币的计划尚不明确。特朗普曾表示,若当选将建立“战略比特币储备”。而民主党候选人哈里斯则未公布相关计划。丝绸之路由Ross Ulbricht于2011年创建,他目前因洗钱和毒品分销被判无期徒刑。特朗普还宣布,若乌布利希赢得选举,他打算释放他。来源:https://www.securitylab.ru/news/552816.phpSecurityLab网站10月9日消息,Muah.ai平台,一个允许用户创建自定义虚拟性伴侣的网站,遭到了黑客攻击。黑客窃取了包含用户与聊天机器人互动的大量数据库,这些泄露的查询中包含了性幻想,甚至与CSAM(儿童性虐待材料)相关的场景。据黑客透露,Muah.ai的网络安全防护十分薄弱,仅由多个开源项目简单组合构成。黑客原本出于好奇进行攻击,但在发现数据库内容后,决定向媒体曝光。网站管理员哈佛·汗则声称这次攻击是竞争对手策划的,但未提供证据。黑客声称与AI开发无关,此次攻击给Muah.ai用户带来了严重风险,用户的性幻想现在可以关联到个人电子邮件地址,其中许多看起来是实名账户。事件发生后,Muah.ai在Discord服务器上发布消息,确认了攻击,并声称聊天数据不会被存储,会在重置后删除。但数据库中似乎包含大量将用户与其查询联系起来的信息。来源:https://www.securitylab.ru/news/552819.phpSecurityLab网站10月9日消息,澳大利亚航空公司Qantas发生数据泄露事件,两名员工非法访问客户个人数据并盗取累积里程。受影响的约800名乘客的积分账户和护照数据被访问。该事件发生在8月份,但最近才被曝光。涉事员工为印度SATS公司工作,该公司负责处理澳航在印度的航班业务。事件中,欺诈者通过合作伙伴航空公司的系统对乘客预订进行了未经授权的更改,但澳航自身的系统未受影响。澳航已恢复所有受影响的预订,并将被盗积分返还给失主。此外,澳航与合作伙伴加强了安全措施,以防止未来发生类似事件。尽管如此,仍有乘客抱怨他们的账户被黑客入侵,而航空公司并未通知他们。一些受影响的客户并未飞往印度,而是直接通过澳航预订机票。专家不排除问题可能影响Oneworld联盟的其他航空公司。印度警方正在调查此案。来源:https://www.securitylab.ru/news/552824.php7. 黑客论坛DumpForums声称窃取Dr.Web 10TB数据Cybersecuritynews网站10月9日消息,著名黑客论坛DumpForums声称对俄罗斯网络安全公司Dr.Web进行了大规模数据泄露,窃取了高达10TB的敏感数据。黑客声称通过数天的精心策划和执行,成功侵入Dr.Web的本地网络,获取了包括企业GitLab服务器、邮件服务器、开发和任务管理系统、通讯平台以及软件管理资源等关键系统的数据。Dr.Web官方声明称,尽管资源遭到攻击,但已迅速挫败了破坏基础设施的企图,用户产品未受影响。作为预防措施,Dr.Web断开了所有网络资源进行验证,并暂停了病毒数据库的发布。此次事件若证实,将对Dr.Web及整个网络安全行业造成重大打击,凸显了即使是专业的安全公司也容易受到复杂攻击,并对当前保护措施的有效性提出了质疑。来源:https://cybersecuritynews.com/dumpforums-10tb-data-dr-web/【Securityweek网站10月9日消息】西门子、施耐德电气、菲尼克斯电气和CERT@VDE等多家公司在周二补丁日发布了针对工业控制系统(ICS)的安全公告。西门子发布了13份新公告,修复了包括Sinec Security Monitor、Sentron PAC3200、WibuKey、HiMed Cockpit和Sentron Powercenter 1000等多个产品的严重漏洞。施耐德电气发布了8条新公告,其中包括Harmony和Pro-face PS5000旧式工业PC中的严重漏洞,以及Harmony iPC – HMIBSC IIoT Edge Box Core中使用的Yocto OS的严重和高危漏洞。菲尼克斯电气发布了针对PLCnext Engineer的多个高严重程度的DoS漏洞的公告。CERT@VDE发布了Phoenix Contact公告的副本,并描述了OpenSSH漏洞对多种Pepperl+Fuchs产品的影响。罗克韦尔自动化在周一发布了两份公告,涵盖了PowerFlex 6000T和Logix产品中的高严重性DoS漏洞,并在上周通报了影响DataMosaix和Verve Asset Manager产品的高严重性信息泄露漏洞。来源:https://www.securityweek.com/ics-patch-tuesday-advisories-published-by-siemens-schneider-phoenix-contact-certvde/9. Palo Alto修补防火墙接管漏洞,防止攻击者控制管理账户【SecurityWeek网站10月9日消息】Palo Alto Networks发布了针对其Expedition客户迁移工具的几个关键漏洞补丁,这些漏洞允许攻击者接管防火墙管理员账户。漏洞由Horizon3.ai发现,严重程度评分高达9.9/10,攻击者可通过简单的漏洞利用读取数据库内容和任意文件,甚至执行系统命令。关键漏洞包括CVE-2024-9463,允许未经身份验证的攻击者以root身份执行命令,暴露PAN-OS防火墙的用户名、密码等敏感信息。Palo Alto建议用户尽快更新补丁并轮换相关密码和API密钥。目前未发现这些漏洞被主动利用的证据,但概念验证代码已公开,企业应警惕相关攻击。来源:https://www.securityweek.com/palo-alto-patches-critical-firewall-takeover-vulnerabilities/【SecurityLab网站10月9日消息】微软发出警告,犯罪分子越来越多地使用SharePoint、OneDrive和Dropbox等文件存储服务来绕过安全系统,实施商业电子邮件入侵(BEC)攻击,导致财务和数据盗窃,以及恶意软件的传播。攻击者利用合法的互联网服务来伪装合法流量,规避传统安全措施,这种方法被称为“脱离受信任站点”(LoTS)。自2024年4月以来,使用受限文件的网络钓鱼活动变得尤为活跃。攻击者首先危害受信任供应商的用户,然后利用文件存储服务托管恶意文档,并继续传播给目标受害者。收件人需要通过一次性密码(OTP)进行身份验证,这增加了对过程的信任。验证成功后,受害者会被重定向到虚假页面,其登录信息(包括双因素身份验证令牌)可能被盗,使攻击者能够控制账户并进一步攻击其他系统,实施金融欺诈。来源:https://www.securitylab.ru/news/552820.php推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客
还没有评论,来说两句吧...