开源前哨 · 热点情报速览（2024.10.15-2024.10.21）

伊朗黑客组织针对关键基础设施的暴力破解攻击

摘要：美国联邦调查局（FBI）、网络安全和基础设施安全局（CISA）、国家安全局（NSA）联合加拿大和澳大利亚的网络安全机构，警告一个已持续一年的伊朗黑客组织正在对医疗保健、公共健康、政府、IT、工程和能源部门实施暴力破解攻击，包括密码喷射和多因素认证（MFA）攻击，以获取对关键基础设施的访问权限，并将其出售给网络犯罪分子。报告强调，组织应确保所有账户使用强密码并注册第二身份验证。

链接：https://thecyberexpress.com/iran-brute-force-attacks/

朝鲜黑客利用Linux变种FASTCash恶意软件进行ATM资金盗窃

摘要：朝鲜黑客组织被发现使用名为FASTCash的Linux变种恶意软件，实施针对ATM的资金盗窃活动。该恶意软件被安装在受损网络的支付交换机上，旨在未经授权地从ATM中提取现金。FASTCash自2016年以来便与朝鲜相关的ATM现金提取计划有关，早在2018年就被美国政府首次记录。最新发现显示，该恶意软件以共享对象形式存在，专为Ubuntu Linux 20.04编译，能够拦截和修改用于借记和信用卡交易的ISO 8583消息，批准特定账户的资金提取。每笔欺诈交易的提款金额在12,000至30,000土耳其里拉（约350至875美元）之间。

链接：https://thehackernews.com/2024/10/new-linux-variant-of-fastcash-malware.html

《宝可梦》开发商Game Freak遭黑客攻击，内部资料泄露

摘要：《宝可梦》系列游戏的开发商Game Freak在2024年8月遭受黑客攻击，导致内部敏感数据泄露。泄露的信息包括员工的个人信息、多款《宝可梦》游戏的源代码、未发布的游戏细节以及未来的项目计划。受影响的个人信息涉及2606名现任和前任员工，主要是姓名和公司电子邮件地址。Game Freak已向受影响者道歉，并正在加强安全措施以防止类似事件再次发生。此次泄露还曝光了与另一开发商合作的新《宝可梦》游戏，以及一些未使用的宝可梦像素艺术和历代测试设计。

链接：https://thecyberexpress.com/game-freak-cyberattack/

互联网档案馆遭网络攻击，数据泄露服务中断

摘要：互联网档案馆（Internet Archive）遭受严重的网络攻击，导致其Archive.org和OpenLibrary.org平台被迫下线。此次攻击包括数据泄露和分布式拒绝服务（DDoS）攻击，暴露了约3100万用户的用户凭证，包括电子邮件地址和加密密码。攻击发生后，互联网档案馆创始人Brewster Kahle确认了此次攻击，并表示已加强安全措施。攻击不仅影响了服务，还迫使该组织重新评估其安全框架。目前，互联网档案馆已将其平台下线，优先考虑用户数据安全，并正在努力加强安全措施。这一事件反映了全球信息机构在数字时代的脆弱性，以及对加强网络安全策略的需求。

链接：https://thecyberexpress.com/internet-archive-cyberattack-confirmed/

英伟达NeMo AI框架存在安全漏洞，可能允许恶意代码执行

摘要：英伟达（Nvidia）发现了其NeMo生成性AI框架中的一个重大安全漏洞，该漏洞可能允许恶意黑客在利用该平台的系统上执行代码和篡改数据。这个被标记为CVE-2024-0129的漏洞在CVSS严重性评分中获得了6.3/10的评分，影响Windows、Linux和MacOS系统。英伟达已在NeMo的GitHub存储库发布了补丁，并敦促用户将所有实例升级到r2.0.0rc0或更高版本。NeMo框架用于简化包括大型语言模型（LLMs）、多模态、视觉和语音AI的定制生成性AI的开发。

链接：https://www.securityweek.com/code-execution-data-tampering-flaw-in-nvidia-nemo-gen-ai-framework/

GitLab发布关键补丁修复多个高危安全漏洞

摘要：GitLab针对其社区版（CE）和企业版（EE）发布了17.4.2、17.3.5和17.2.9版本的紧急补丁，修复了一系列可能威胁用户数据完整性和系统安全的漏洞和错误。这些补丁对于所有自行管理的GitLab安装至关重要。GitLab.com已更新至修补版本，而使用GitLab Dedicated的客户无需立即采取行动。GitLab强烈敦促所有用户立即升级安装，以保护用户数据并确保遵守GitLab的安全承诺。补丁包括对允许攻击者在任意分支上运行管道等高危漏洞的修复，以及对服务器端请求伪造（SSRF）攻击、HTML注入和其他多个高危漏洞的修补。GitLab建议所有受影响版本的用户尽快升级到最新的补丁版本。

链接：https://thecyberexpress.com/gitlab-critical-patches/

欧盟正式通过网络弹性法案，加强数字产品网络安全要求

摘要：欧盟正式通过了网络弹性法案，建立了针对具有数字组件产品的严格网络安全要求。该法案旨在保护消费者和企业，确保从智能家居设备到玩具等各种产品在上市前符合网络安全标准。法案要求所有数字产品在设计、开发、生产和市场销售的整个生命周期内都要遵循EU的网络安全要求，并引入CE标志以表明合规性。该法案不仅增强了消费者对安全产品的识别能力，还简化了企业的合规流程，消除了各国法规的混乱。网络弹性法案的实施将于生效后36个月内全面展开，反映了欧盟在应对日益增长的网络威胁方面的决心。

链接：https://thecyberexpress.com/cyber-resilience-act-eu-adopts-new-law/

CISA发布软件组件透明度框架，推动软件物料清单（SBOM）的采用

摘要：美国网络安全和基础设施安全局（CISA）发布了由软件物料清单（SBOM）工具和实施工作组创建的软件组件透明度框架。该框架是SBOM社区驱动工作流程的一部分，旨在推进和完善SBOM，并最终促进其采用。该资源详细定义了SBOM的概念和相关术语，并提供了软件组件表示的更新基线，作为SBOM创建过程的指南。通过这些文档和报告，CISA致力于推动软件供应链的透明度和安全性。

链接：https://www.cisa.gov/news-events/alerts/2024/10/15/guidance-framing-software-component-transparency-establishing-common-software-bill-materials-sbom

美国欧姆尼酒店及度假村客户数据遭遇泄露

账号:  W*****8

内容:美国欧姆尼酒店及度假村客户数据遭遇泄露，本次泄露数据达到140万，涉及到的数据有  邮箱，名字，地址，手机号，注册源，会员等级，记忆注册日期，存储卡号等。

美国NHI投资客户数据遭遇泄露

账号: D*****9

内容： 美国NHI投资客户数据遭遇泄露，本次泄露数据达到62万，涉及到的数据有姓名、电子邮箱、手机号、出生日期、城市等。

德国trade republic平台客户数据遭遇泄露

账号：D*****7

内容：德国trade republic平台客户数据遭遇泄露，本次泄露数据达到60万，涉及到的数据有姓名、电子邮箱、ID、手机号、出生日期、账户类型等。

注：本文仅挑选展示当周重点值得关注的情报，获取更多信息欢迎咨询当地绿盟科技销售代表

绿盟威胁情报中心（NSFOCUS Threat Intelligence center, NTI）是绿盟科技为落实智慧安全3.0战略，促进网络空间安全生态建设和威胁情报应用，增强客户攻防对抗能力而组建的专业性安全研究组织。其依托公司专业的安全团队和强大的安全研究能力，对全球网络安全威胁和态势进行持续观察和分析，以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容，推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品，为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力，帮助用户更好地了解和应对各类网络威胁。

绿盟威胁情报中心官网：https://nti.nsfocus.com/

绿盟威胁情报云：https://ti.nsfocus.com/