5th域安全微讯早报【20241018】251期

2024-10-18 星期五Vol-2024-251

今日热点导读

1. CISA征求公众对产品安全不良做法指南草案的意见

2. 俄罗斯国家支付卡系统（NSPK）推出新非接触式支付方式“Wave”

3. 俄罗斯数据泄露法案引发企业担忧

4. 环球人寿因子公司数据泄露面临勒索威胁

5. 日本执政党网站遭疑似亲俄黑客攻击

6. 国际刑警组织打击非法赌博逮捕5000余人

7. 克罗格面部识别计划引发立法者担忧

8. GoAhead Web服务器发现严重安全漏洞

9. 趋势科技Cloud Edge漏洞允许攻击者执行任意代码

10. 伊朗黑客通过暴力破解和凭证访问攻击关键基础设施

11. 俄罗斯考虑禁用Speedtest服务以防数据泄露

12.美国陆军推出网络安全试点计划以支持小型企业

13.劳工部发布人工智能最佳实践以保障工人权利

14.美国卫生和公众服务部即将发布AI战略计划

15.CISA发布软件供应链透明度指南第三版

16.乌克兰遭虚假炸弹威胁，幕后组织指向俄罗斯情报机构

17.执法当局捣毁欧洲ATM攻击团伙，逮捕三名嫌疑人

18.美国阿拉巴马州男子因入侵SEC推特账户被捕

19.卡西欧勒索软件攻击后恢复前景不明

20.诺基亚智能手机推出“数字排毒”功能

备注: 第11-20条资讯为订阅用户专享！（更多信息，欢迎订阅！）

资讯详情

政策法规

1. CISA征求公众对产品安全不良做法指南草案的意见

【IndustrialCyber网站10月17日报道】美国网络安全和基础设施安全局（CISA）的网络安全部门发布了一份关于产品安全不良做法的指南草案，并邀请公众提供反馈。该指南旨在帮助软件制造商避免在开发过程中采取可能带来安全风险的做法，特别是对于那些支持关键基础设施或国家关键功能的组织。草案中的建议不具有强制性，但CISA鼓励组织遵循这些建议以提高安全性。指南涵盖了产品属性、安全特性和组织流程政策三个方面，包括避免使用内存不安全的语言开发新产品、不发布带有默认密码的产品、不及时发布CVE和CWE等不良做法。CISA特别强调，遵循这些建议的制造商将向客户展示其对客户安全结果的负责态度。此外，CISA还寻求公众对指南中未涉及的其他领域或方法的意见。

2. 俄罗斯国家支付卡系统（NSPK）推出新非接触式支付方式“Wave”

【SecurityLab网站10月17日消息】俄罗斯国家支付卡系统（NSPK）推出了一种新的非接触式支付解决方案，名为“Wave”，允许用户通过Android和iOS设备进行支付，且无需互联网和NFC支持。NSPK总经理Dmitry Dubynin在Finopolis论坛上首次展示了该技术原型。此项技术基于蓝牙低功耗（BLE）技术，能够在与支付终端较近的距离内实现非接触式支付。目前，NSPK正与约20家金融机构合作测试该技术，期望在试点测试完成后将其转让给银行，以便整合进各自的移动应用程序中，从而为客户提供新的支付选项。“Wave”将支持线上和线下支付，但需要新型支持该技术的特殊支付终端。与传统的NFC支付不同，Volna技术允许用户在与终端保持一定距离的情况下进行支付，而不必对准。在西方制裁的背景下，俄罗斯用户失去了Apple Pay的使用权限，导致该服务在俄罗斯关闭。

3. 俄罗斯数据泄露法案引发企业担忧

【Securitylab网站10月17日报道】俄罗斯经济发展部提议减轻对数据泄露的处罚，而法案制定者则认为这会削弱法案效力。该法案提出对数据泄露事件最高可处罚5亿卢布。企业代表希望引入减轻情节以避免或减少罚款。国家杜马信息政策委员会主席亚历山大·辛施泰因表示，自年初以来约有5亿条俄罗斯人个人数据记录被公开，他反对减轻处罚。大型数据运营商批评罚款过高，但辛施泰因认为高额罚款可激励企业投资信息安全。经济发展部还提议减轻公司责任的情况，如较高的安全成本。大数据协会支持此类提案，认为应明确犯罪行为构成。俄罗斯有超过500万法人实体和个体企业家处理个人数据，但许多公司无法独立保护数据，特别是在网络战争背景下。有人提议创建可信运营商来存储数据，而亚历山大·辛施泰因希望该法律能在年底前通过。

安全事件

4. 环球人寿因子公司数据泄露面临勒索威胁

【The Record网站10月17日消息】环球人寿保险公司正面临黑客勒索，原因是其子公司美国收入人寿保险公司超 5,000 人的敏感数据被窃取。被盗信息包括姓名、地址、社保号及健康相关数据。尽管黑客声称掌握更多信息，但尚未完全核实。环球人寿已将此事件报告给联邦执法机构，并表示此事件并未涉及勒索软件或影响其运营。此前，环球人寿还因其门户网站的潜在漏洞被调查。公司目前正聘请网络安全专家调查和应对此次事件。

5. 日本执政党网站遭疑似亲俄黑客攻击

【The Record网站10月17日报道】日本执政党自民党本周早些时候遭受网络攻击，导致其网站暂时中断。此次攻击发生在日本大选活动开始之际，日本内阁副官房长官青木和彦表示，日本网络机构已经采取了安全措施并正在调查此事。攻击发生在众议院选举12天竞选期开始之时，包括地方政府网站在内的其他国家实体也在同一天遭到分布式拒绝服务（DDoS）攻击。多个亲俄威胁行为者，包括NoName057(16)和俄罗斯网络军，声称对此次攻击负责。黑客声称攻击是为了报复日本和美国即将在日本领土举行的联合军事演习。此类攻击通常旨在吸引媒体关注并给网站用户带来不便，尤其是在被视为“敌国”的国家选举前夕。

6. 国际刑警组织打击非法赌博逮捕5000余人

【The Record网站10月18日消息】国际刑警组织在2024年欧洲足球锦标赛期间开展了代号为SOGA X的行动，全球28个国家的警方参与，重点打击非法体育赌博。行动中逮捕了5100人，关闭数万个非法网站，并捣毁了与赌博相关的诈骗中心和洗钱活动。此次行动追回超过5900万美元非法收益，解救了650多名人口贩运受害者。东南亚是此类犯罪活动的全球温床，犯罪集团利用技术进步如生成人工智能不断更新骗局，逃避执法。国际刑警组织强调了非法赌博与网络犯罪之间的联系，并表示将继续打击此类犯罪活动。

7. 克罗格面部识别计划引发立法者担忧

【The Record网站10月17日消息】美国最大的连锁杂货店克罗格计划推出面部识别工具，引发立法者的广泛批评。国会议员拉希达·特莱布和参议员伊丽莎白·沃伦等担心，这项技术可能会导致价格歧视，尤其对少数族裔社区造成不公平影响。立法者指出，面部识别技术存在偏见，克罗格可能通过该系统为不同顾客设定差异化价格，并利用动态定价机制在缺乏竞争的地区获取更多利润。克罗格回应称，其商业模式旨在降低价格，否认涨价指控，强调电子货架标签旨在提供更优惠的价格。然而，塔利布等人对数据隐私及克罗格在食品价格飙升期间的行为提出进一步质疑。克罗格目前正面临美国联邦贸易委员会的诉讼，阻止其收购竞争对手艾伯森的计划。

漏洞预警

8. GoAhead Web服务器发现严重安全漏洞

【IndustrialCyber网站10月16日报道】Nozomi Networks Labs的研究人员发现了由EmbedThis开发的GoAhead Web服务器中存在的安全漏洞，这些漏洞可能影响嵌入式和物联网设备中使用的Web服务器。研究人员对GoAhead Web服务器6.0.0版进行了分析，发现了多个漏洞，并因此发布了三个CVE。这些漏洞主要威胁到Web服务器的可用性，尤其是如果受影响的功能被集成到特定实现中。为了解决这些问题，EmbedThis发布了新补丁6.0.1版。GoAhead Web服务器专为嵌入式系统和物联网设备设计，以其高性能和资源使用的最小化而受到青睐。漏洞主要涉及HTTP请求处理、输入解析和会话管理等关键功能，这些功能是潜在的攻击点。研究人员建议用户确保使用的版本包含最新的安全补丁，并对可能受影响的功能进行深入审查，以防止恶意用户篡改动态Javascript模板。

9. 趋势科技Cloud Edge漏洞允许攻击者执行任意代码

【Cybersecurity News网站10月17日消息】趋势科技发布紧急安全公告，警告其Cloud Edge设备中存在严重漏洞（CVE-2024-48904），允许未经身份验证的远程攻击者执行任意代码。该漏洞的CVSS评分为9.8，影响Cloud Edge 5.6SP2和7.0版本。如果被利用，攻击者可通过漏洞执行恶意代码，威胁设备及其连接的网络安全。趋势科技已发布补丁：Cloud Edge 5.6 SP2 build 3228和Cloud Edge 7.0 build 1081，强烈建议用户立即更新设备。尽管该漏洞的利用通常需要访问目标设备，但由于不需要认证，风险极大。公司建议加强远程访问策略、更新边界安全措施、监控可疑活动，并对暴露的系统进行全面审计。当前尚无漏洞被实际利用的证据，但由于其严重性，攻击者可能很快会尝试利用。

风险预警

10. 伊朗黑客通过暴力破解和凭证访问攻击关键基础设施

【Industrialcyber网站10月17日消息】美国、加拿大和澳大利亚的网络安全机构警告称，伊朗黑客通过暴力破解和凭证访问技术入侵关键基础设施。自2023年10月以来，医疗、政府、能源等多个领域受到攻击。伊朗黑客利用密码喷洒、MFA推送轰炸等技术获取用户账户并持续访问网络，随后进行横向移动并收集更多凭据。建议关键基础设施运营商采用双因素认证、加强密码策略，并对安全控制进行测试。此外，机构建议重点审查帮助台密码管理，避免使用通用密码，并及时禁用离职员工账户。这些攻击与Pioneer Kitten等伊朗黑客组织有关，目标是通过勒索软件扩大网络访问。

往期推荐