5th域安全微讯早报【20241021】253期

2024-10-21 星期一Vol-2024-253

今日热点导读

1. 欧盟测试步态识别技术加强边境安全

2. Crypt Ghouls组织利用勒索软件攻击俄罗斯实体

3. 微软设蜜罐诱捕网络钓鱼者

4. Radiant Capital平台遭攻击，5000万美元加密货币被盗

5. 西部数据侵犯数据安全专利被判赔3.157亿美元

6. 印尼电力公司PT Haleyora Power数据泄露，400万员工记录外泄

7. 互联网档案馆因访问令牌被盗再次遭入侵

8. 人工智能机器人存在严重安全漏洞

9. E2EE云存储平台的严重安全漏洞

10. 加密战争：区块链分析揭示国家数字犯罪

11. 信息战：美国真理部的失利与反思

12. 工业系统中现场设备安全需综合防护策略

13. 乌克兰和波兰遭受更新版RomCom恶意软件攻击

14. 掠夺者：间谍软件背后的秘密与丑闻

15. Vulnhuntr：开源工具利用AI探测Python零日漏洞

16. 人工智能成就获诺贝尔奖认可

17. 大疆创新起诉五角大楼指控不实

18. 法国警告朝鲜军队介入将严重升级乌克兰局势

19. 科技巨头在AI竞赛中寻求核能

20. 富士通获3000万美元合同以支持游隼飞机IT工作

备注: 第11-20条资讯为订阅用户专享！（更多信息，欢迎订阅！）

资讯详情

政策法规

1. 欧盟测试步态识别技术加强边境安全

【SecurityLab网站10月19日消息】欧盟委员会启动了名为PopEye的试点项目，探索基于人们独特行走模式的生物识别技术，以增强欧盟外部边界的安全。该项目获得了320万欧元的Horizon Europe计划资金支持，将测试包括步态识别在内的生物识别技术，使边境官员能在200米外识别人员，无需停下他们。此项目是欧洲边境和海岸警卫局Frontex在2021年研究的基础上进行的，旨在通过结合步态识别和3D面部识别提高移动识别的准确性并简化过境流程。PopEye技术不显眼，无需人机交互，同时确保遵守包括GDPR在内的欧洲立法。该项目正在芬兰和罗马尼亚的边境服务部门参与下进行。

安全事件

2. Crypt Ghouls组织利用勒索软件攻击俄罗斯实体

【The Hacker News网站10月19日消息】一个名为Crypt Ghouls的新兴威胁组织被发现针对俄罗斯企业及政府机构发起了一系列勒索软件攻击，目的是破坏业务运营和获取经济利益。该组织使用了包括Mimikatz、XenAllPasswordPro、PingCastle等在内的多种工具，最终部署了知名的LockBit 3.0和Babuk勒索软件。受害者包括政府机构和多个行业的公司。攻击者通过承包商的VPN凭证入侵内部系统，利用VPN连接进行远程访问和数据加密。此外，攻击者还采取措施加密了回收站中的数据以阻止数据恢复。卡巴斯基指出，Crypt Ghouls所使用的工具和基础设施与近几个月针对俄罗斯的其他黑客活动相似，这表明攻击者之间可能存在知识与工具的共享。

3. 微软设蜜罐诱捕网络钓鱼者

【BleepingComputer网站10月19日消息】微软采取了一种新的欺骗策略来对抗网络钓鱼者：创建虚假的Azure租户作为蜜罐。这些蜜罐租户设计得非常逼真，能够吸引网络犯罪分子并收集有关他们的情报。通过这些数据，微软能够绘制恶意基础设施图，深入了解复杂的网络钓鱼操作，大规模破坏活动，识别网络犯罪分子，并显著减缓他们的活动。微软首席安全软件工程师罗斯·贝文顿在BSides埃克塞特会议上介绍了这一策略及其对网络钓鱼活动的破坏性影响。微软每天监控约25,000个网络钓鱼网站，并向其中约20%的网站提供蜜罐凭证。一旦攻击者登录虚假租户，微软就会开启详细日志记录来跟踪他们的每一个动作，从而了解威胁行为者的策略、技术和程序。

4. Radiant Capital平台遭攻击，5000万美元加密货币被盗

【The Record网站10月18日消息】去中心化金融平台Radiant Capital遭受攻击，导致超过5000万美元的加密货币被盗。此次攻击影响了三名长期、值得信赖的开发人员，他们拥有多个私钥，攻击者利用复杂的恶意软件注入攻击获取了这些私钥。Radiant Capital将自己定位为“一站式”货币市场，用户可以在不同的区块链上存入和借入加密货币。目前，美国执法机构和几家区块链安全公司正在参与调查。该公司表示，攻击者使用了显示合法交易数据的设备，同时在后台签署和执行中毒的交易。此次事件是该平台今年遭受的第二起黑客攻击，今年1月份，该平台曾遭遇450万美元的黑客攻击。

5. 西部数据侵犯数据安全专利被判赔3.157亿美元

【ITnews网站10月21日报道】加州联邦法院的陪审团裁定，数据存储提供商西部数据因侵犯SPEX科技公司的数据加密专利，需支付3.157亿美元赔偿金。SPEX科技在2016年对西部数据提起诉讼，声称其自加密硬盘产品侵犯了其从密码公司Spyrus购买的专利。西部数据发言人表示公司不同意判决结果，并计划提出上诉。此前，西部数据在7月份因侵犯硬盘存储容量相关专利被判赔超过2.62亿美元。西部数据的Ultrastar、My Book和My Passport产品被指侵犯了SPEX的专利。SPEX和Spyrus对陪审团的判决表示感激，认为这是对Sue Pontius及其毅力的肯定。

6. 印尼电力公司PT Haleyora Power数据泄露，400万员工记录外泄

【Dailydarkweb网站10月21日消息】印尼知名电力企业PT Haleyora Power遭遇数据泄露事件，泄露的数据库包含高达400万条记录，涉及员工的个人身份信息、合同协议和银行数据等敏感内容。此事件不仅侵犯了员工隐私，也暴露了公司在数据保护方面的漏洞。目前，该泄露数据已在暗网流传，PT Haleyora Power尚未对此事发表官方声明或提供解决方案。分析人士警告，关键基础设施领域的网络安全风险日益增加，敦促公司立即采取行动，加强安全措施，防止类似事件再次发生。

7. 互联网档案馆因访问令牌被盗再次遭入侵

【BleepingComputer网站10月20日消息】互联网档案馆（Internet Archive）因未正确轮换暴露的GitLab身份验证令牌，再次遭到入侵，此次受影响的是其Zendesk电子邮件支持平台。威胁行为者获取了自2018年以来发送至[email protected]的800K+支持票的访问权限，可能已访问到用户上传的个人身份证明附件。此次入侵并非出于政治或金钱动机，而是威胁行为者为了提升在网络犯罪社区中的声誉。被盗数据可能在数据泄露社区中交易，并最终在黑客论坛上免费泄露。此次事件再次凸显了及时轮换关键系统访问令牌的重要性，以及对网络安全防护措施的迫切需求。

漏洞预警

8. 人工智能机器人存在严重安全漏洞

【TechXplore网站10月18日消息】宾夕法尼亚大学工程学院的研究团队在“负责任创新”计划中发现，人工智能控制的机器人存在之前未知的安全漏洞和弱点。这些漏洞可能导致机器人被操纵或黑客攻击。研究团队开发的RoboPAIR算法成功绕过了包括四足机器人Unitree Go2、轮式车辆Clearpath Robotics Jackal和自动驾驶模拟器Dolphin LLM在内的三种不同机器人系统安全护栏，实现了100%的“越狱”率。研究团队已将这些漏洞通知相关公司，并与他们合作，利用研究结果作为改进人工智能安全协议的框架。该研究强调了在现实世界中部署人工智能机器人前，必须解决其内在的弱点，并提出了一个验证和确认框架，以确保机器人系统的行为符合社会规范。

9. E2EE云存储平台的严重安全漏洞

【BleepingComputer网站10月20日消息】苏黎世联邦理工学院的研究发现，多个端到端加密（E2EE）云存储平台（如Sync、pCloud、Icedrive、Seafile和Tresorit）存在严重的安全问题，可能导致用户数据被恶意行为者曝光。这些平台总计超过2200万用户。研究表明，这些服务的加密设计与安全宣传不符，存在填充、篡改和访问用户文件的风险。例如，同步允许攻击者注入加密密钥， pCloud和Icedrive同样存在未验证的加密问题，Seafile易受暴力破解影响，Tresorit依赖服务器控制的主体，增加了被攻击的可能。尽管研究人员已通知这些平台，部分如Icedrive选择不修复漏洞，而Seafile承诺未来升级。Sync和pCloud则未做出回应。Tresorit表现相对较好，计划提高验证性。安全问题的存在引发了对用户数据安全的广泛担忧，尤其是在恶意攻击不断增加的背景下。

风险预警

10. 加密战争：区块链分析揭示国家数字犯罪

【SecurityLab网站10月20日消息】区块链技术的兴起为金融交易带来了创新，但同时也被不法分子利用。国家安全和执法机构正在运用区块链分析、追踪和打击非法资金流动。朝鲜黑客自2017年以来盗取近30亿美元加密货币，区块链分析帮助识别其犯罪模式并追回部分被盗资金。中国则通过加密货币在国际金融太尼贸易中扮演关键角色，相关交易在2023年显着增加。同时，伊朗利用加密货币解密，推动数字资产的发展。区块链分析为各国提供了金融透明度，增强了追踪能力，使执法部门能够应对不断演变的网络威胁。

往期推荐