5th域安全微讯早报【20241022】254期

2024-10-22 星期二Vol-2024-254

今日热点导读

1. 部长在第九届网络安全会议上加强网络力量

2. 美国商务部工业安全局更新太空产品出口管制

3. 美国OSC 推出了人工智能使用新政策

4. 克里斯·英格利斯加入MITRE董事会

5. 特斯拉和英特尔否认参与中国非法地图制作活动

6. 加拿大公平投票组织数据泄露事件

7. FBI头号通缉贼在马尔彭萨机场被捕

8. 阻止PUBG、Tarkov和DayZ中任何玩家账户的BannleEye漏洞

9. Atlassian修复Bitbucket、Confluence和Jira中的高危漏洞

10. Fortra 报告显示域名冒充、社交媒体攻击

11. GSA寻求开放无线接入网络服务的反馈

12. 美国司法部提议新规限制敏感个人数据对敌对国家出售

13. 谷歌云推出专用漏洞赏金计划提供高达10万美元奖励

14. 塞浦路斯基础设施遭强DDoS攻击

15. 微软利用威胁环境打击网络钓鱼

16. 美国在线兽医服务机构AskVet遭遇黑客攻击

17. Epicor服务器系统遭泄露严重漏洞

18. 美国国务院悬赏千万美元追查俄罗斯宣传机构

19. 日本电动机制造商Nidec确认在勒索软件攻击中数据被盗

20. WinReg漏洞：Windows黑客功能的安全隐患

备注: 第11-20条资讯为订阅用户专享！（更多信息，欢迎订阅！）

资讯详情

政策法规

1. 部长在第九届网络安全会议上加强网络力量

【工业网络新闻网站10月21日消息】外交部长在新加坡召开第九届网络安全部长级会议（AMCC）上加强了本地区网络安全的承诺。对话会议是2024年新加坡国际网络周（SICW）的一部分，部长级会议维护对话及其成员参与，强调安全、稳定和积极互操作的网络空间的重要性。会议中，部长们宣布启动调查地区计算机事故响应小组（CERT）的物理设施，并提出了详细的行动框架，以加强网络安全合作。新加坡承诺提供1010万美元的资金，支持CERT运营长达10年。此外，巴基斯坦还启动了“规范实施清单”（NIC）倡议，以确保遵循共同关于负责任国家网络行为的规范。NIC包括五大行动项目，旨在帮助各地实施相应的规范。这次会议在应对网络威胁和提升网络安全能力方面迈出了一步重要的一步。

2. 美国商务部工业安全局更新太空产品出口管制

【ExecutiveGov网站10月21日消息】美国商务部下属的工业安全局（Bureau of Industry and Security, BIS）发布了最终规则，修订了出口管理条例（Export Administration Regulations, EAR），取消了向澳大利亚、加拿大和英国出口特定太空技术的许可要求。此举旨在加强与这些国家的太空合作，涉及的技术和项目包括航天器、遥感或基于太空的物流、装配和服务等。同时，BIS还发布了一项临时最终规则，更新EAR以减少向40多个美国盟友和伙伴出口某些太空相关项目的控制要求，以支持NASA项目并加强美国在全球太空技术的领导地位。此外，BIS还在征求公众对将某些太空相关防御物品的管辖权从国务院的美国军品清单转移到商务部控制清单的提议规则的意见，这些物品包括设计用于为其他航天器加油的卫星和为自主避免碰撞而建造的卫星。商务部副部长唐·格雷夫斯表示，EAR的更新和提议的规则对于加深国际伙伴关系、实现全球强大且有竞争力的太空产业基础和促进经济增长至关重要。

3. 美国OSC 推出了人工智能使用新政策

【ExecutiveGov网站10月21日消息】特别检察官办公室（OSC）发布了一项新政策，旨在指导内部人工智能的管理与使用。该政策包括一份人工智能清单和审查流程，以确保新工具的安全采用。特别顾问汉普顿·德林格强调，OSC将确保联邦劳动的公平性、透明度与责任感。政策设立了首席人工智能官职位，监督机构在人工智能领域的实践，并成立工作组以识别和修正非法使用人工智能的行为。为增强公众信任，OSC将保存人工智能清单清单供机构审查，并推出相关网站提供透明的信息。该政策还承认人工智能将在政府项目中产生影响，帮助提升OSC的能力与效率，确保在影响基本权利与安全时以税收和透明的方式进行。

安全事件

4. 克里斯·英格利斯加入MITRE董事会

【工业网络网站10月21日消息】非营利组织MITRE宣布，前国家网络主管克里斯·英格利斯被选为董事会。成员MITRE总裁马克·彼得斯表示，英格利斯在网络安全和国家安全方面的丰富经验使 MITRE 应对新兴威胁带来重要价值。英格利斯曾在停工 40 余年，担任过白宫首任国家网络主管，并在军事和学术界有显着贡献。MITRE 董事会主席罗德尼斯莱特强调，英格利斯将为应对国家安全挑战提供战略视角和领导力。此外，MITRE近期宣布将利用新的计算能力训练AI基础模型，以支持政府关键任务，在网络安全等持续领域展示其创新。

5. 特斯拉和英特尔否认参与中国非法地图制作活动

【The Register网站10月21日消息】中国国家安全部指控一家未具名的外国公司通过与当地企业合作，在中国从事非法地图制作活动，甚至窃取国家机密。对此，特斯拉和英特尔均否认参与了相关活动。特斯拉中国区副总裁陶琳在微博上回应称，特斯拉始终坚信合规的智慧才是可持续的智慧。英特尔旗下的Mobileye也声明，公司持续投资于数据合规和监管遵守。与此同时，台湾芯片制造商台积电因疑似绕过出口管制为华为生产芯片而受到美国商务部的调查。台积电声称其出口监控和确保合规的系统是强大而全面的，并会采取行动确保合规。

6. 加拿大公平投票组织数据泄露事件

【GBHackers网站10月21日消息】加拿大公平投票组织披露了一起影响约34,000个电子邮件地址的数据泄露事件。该组织确认，泄露的数据包括姓名、电话号码、地址、电子邮件地址以及部分捐款详情，但未涉及信用卡或银行信息。泄露原因是一名志愿者在执行特定任务时，将数据转移到了一个安全措施不足的网站，导致数据意外公开。事件发生后，加拿大公平投票组织迅速移除了泄露的数据，并采取了限制数据库访问和加强数字安全的措施。该组织对此次事件表示遗憾，并强调了对数据安全的承诺，同时建议受影响者通过官方渠道联系以获取更多信息。

7. FBI头号通缉贼在马尔彭萨机场被捕

【GBhackers网站10月21日消息】一名43岁的意大利裔澳大利亚男子在米兰的马尔彭萨机场被捕，成为FBI最希望逮捕的黑客之一。本次逮捕行动打击全球网络犯罪重要胜利。嫌疑人涉嫌共同参与价值高达3100万美元的复杂计算机诈骗案，涉及计算机诈骗、破坏受保护计算机系统和洗钱等罪名。此次行动由米兰州警察局实施，警方在收到有关嫌疑人的信息人员旅行计划的情报后，迅速在飞机上从新加坡机场的航班上将其抓获。该嫌疑人及其同事通过假冒技术支持的方式，欺骗互联网用户，尤其是事实上，导致他们多余的多余的费用。在逮捕时，嫌疑人携带数千欧元现金和多台计算机设备，这些可能成为调查的重要证据。目前，该嫌疑人被关押在布斯托阿西齐奥监狱，等待引渡到美国接受审判，若罪名成立，可能面临最高30年的监禁。

漏洞预警

8. 阻止PUBG、Tarkov和DayZ中任何玩家账户的BannleEye漏洞

【SecurityLab网站10月21日消息】一个名为timoxa5651的俄语研究人员在UnKnoWnCheats论坛上披露了BattleEye（BE）反作弊系统中的一个严重漏洞。这个漏洞被称为“BannleEye”，它利用了BE客户端和服务器库之间的交互，这些库负责游戏与服务器的通信验证。通过更改“gameName”字段，攻击者可以让BE服务器连接到其他人的游戏后端，创建一个“虚假”游戏服务器。利用这种方法，攻击者可以更改任何游戏会话的用户ID，并通过将数据重定向到真实服务器来故意触发假服务器上的反作弊系统。这导致BE系统可能对无辜玩家的账户发起全球性的封禁，哪怕这些玩家已经长时间没有登录游戏。研究人员提出，消除这个漏洞的方法是为每个项目输入一个唯一的密钥，类似于Easy Anti-Cheat使用的X-Secret-Key参数。这个漏洞的存在引发了对Steam和Epic Games身份验证系统处理此类攻击能力的怀疑，并凸显了仅在服务器级别信任反作弊系统的风险。

9. Atlassian修复Bitbucket、Confluence和Jira中的高危漏洞

【SecurityWeek网站10月21日消息】Atlassian发布了针对其Bitbucket、Confluence和Jira Service Management产品中的六个高严重性漏洞的安全更新。Bitbucket的数据中心和服务器更新解决了CVE-2024-21147，这是一个Java运行时环境中的高风险漏洞，可能导致未经授权的数据访问和篡改。Confluence的数据中心和服务器修复了四个严重问题，包括两个来自Moment.js JavaScript库的漏洞（CVE-2022-24785和CVE-2022-31129），以及CVE-2024-4367和CVE-2024-29131，这两个漏洞分别涉及XSS攻击和Apache Commons Configuration的拒绝服务（DoS）问题。针对Jira服务管理的更新则解决了CVE-2024-7254，这个Protobuf缓冲区溢出漏洞可能影响服务可用性。尽管Atlassian未说明这些漏洞是否被利用，用户被建议尽快更新其系统以保障安全。

风险预警

10. Fortra 报告显示域名冒充、社交媒体攻击

【InformationSecurityBuzz网站10月21日消息】Fortra在其2024年第二季度报告中揭示了数字威胁环境中的一系列令人担忧的趋势，分析了对企业员工及其造成的万次攻击报告指出，域名冒充攻击显着上升，品牌每月平均面临73起相似域名攻击，其中2024年5月达到高峰，超过80起。此外，47%的网络钓鱼网站托管在传统的通用顶级域名（gTLD））上，.com 域名占据近 40% 的钓鱼活动。社交媒体攻击持续增长，品牌月度平均遭遇 138 次攻击，比第一季度增加 60%。同时，针对企业的仿冒网站攻击增长超过50%。在暗网方面，93.8%的威胁与信用卡数据和欺诈工具有关，尽管被盗卡数据活动下降了8.3%，但欺诈工具的增长速度超过一倍，成为暗网中增长最快的威胁这些趋势凸显了组织在保护自身市场面临复杂的网络威胁时需要采取更加主动的措施。

往期推荐