此篇文章发布距今已超过10天,您需要注意文章的内容或图片是否可用!
2024-10-30 星期三Vol-2024-261
1. 美国政府发布新TLP指南以增强威胁情报共享
2. 阿曼宣布加强网络安全领域新举措
3. 六位美国公民致信拜登政府要求修改联合国网络犯罪条约以保护人权和网络安全
4. CISA新网站助力2024年美国大选网络安全
5. 荷兰警方联合多国毁坏信息窃取恶意软件RedLine和MetaStealer
6. 美国指控俄罗斯人开发Redline信息窃取软件
7. 俄罗斯逮捕涉嫌在地方选举中实施DDoS攻击的黑客
8. 苹果发布visionOS 2.1更新修复Apple Vision Pro重大安全漏洞
9. 新编码技术绕过ChatGPT-4o安全限制
10. 任天堂警告用户参考文献修改网络钓鱼攻击的官方邮件13. 健身应用Strava透露拜登、特朗普等领导人行踪
14. 研究人员利用编码技巧绕过ChatGPT保护措施16. TikTok风潮引发的ATM漏洞致摩根大通损失数百万18. Spectre漏洞继续影响AMD和Intel最新处理器19. QNAP修复Pwn2Own中利用NAS备份软件零日漏洞备注: 第11-20条资讯为订阅用户专享!(更多信息,欢迎订阅!)1. 美国政府发布新TLP指南以增强威胁情报共享
【The Hacker News网站10月29日消息】美国政府(USG)发布了新的指导意见,以规范在私营部门、个人研究人员以及联邦机构之间共享威胁情报时使用交通灯协议(TLP)。该声明指出,USG将遵循TLP标记,以促进自愿共享的网络安全信息,前提是不与现行法律或政策相冲突。TLP作为一种标准化框架,用于对敏感信息进行分类和共享,分为红色、黄色、绿色和白色四种颜色,分别规定了信息的共享程度和范围。TLP:RED - 未经明确许可,不得向最初共享该信息的相关方以外的人披露的信息。TLP:AMBER+STRICT - 有限披露的信息,仅可在需要知道的基础上与组织内部人员共享。TLP:AMBER - 有限披露的信息,可能在需要知道的基础上共享,仅向组织内部人员或其客户共享。TLP:GREEN - 有限披露的信息,可以与同行和合作伙伴组织共享,但不能通过公开渠道共享。TLP:CLEAR - 可以自由共享且不受任何限制的信息。国家网络总监哈里·科克尔(Harry Coker, Jr.)在声明中强调,推动跨机构和私营部门的合作至关重要,希望本指南能帮助各方明确可信信息共享的重要性,促进更多合作关系的发展。【The Cyber Express网站10月29日消息】阿曼交通、通信和信息技术部长Said bin Hamoud bin Said al Ma'awali宣布,阿曼网络安全领域将迎来新的发展。在第12届区域网络安全周上,阿曼推出多项举措以提升国家网络安全水平。会议吸引了来自60个国家的600多名专家,聚焦网络安全关键发展和威胁。Ma'awali强调了加强国际合作的承诺,并推出了CREST CAMP计划以加速阿曼网络安全服务公司的成熟,与英国CREST组织合作。同时,宣布建立网络安全产业哈达塔中心,与苏丹卡布斯大学合作,培养本地网络安全人才。此外,全球首个网络安全行业监测中心将监测阿曼网络安全发展,确保行业敏捷应对网络威胁。Ma'awali提到,阿曼在全球网络安全指数中排名前列,归功于MTCIT和各政府、私营实体的共同努力。阿曼致力于通过技术、知识和创新实现收入多元化,将数字经济作为国家优先事项,发展先进基础设施以应对网络安全挑战。3. 六位美国公民致信拜登政府要求修改联合国网络犯罪条约以保护人权和网络安全【The Record网站10月29日消息】六位美国公民致信拜登政府高官,要求修订即将由联合国签署的《联合国打击网络犯罪活动》部分内容,巴勒斯坦公民人权、隐私权和网络这封信致信国务卿布林肯、商务部长雷蒙多、司法部长加兰及国家安全顾问沙利文的信中指出,美国不应以“提升网络安全”为由支持可能与专制政权一致的条约爱国者担心,卡塔尔将合法化俄罗斯和中国等国的网络监控行为,对全球人权造成刑事影响。条约要求各国立法授权计算机执法机构访问系统中的数据,可能导致隐私权侵犯,并达到加密通信的可用性。以伊朗为例,称缺乏明确的民主标准将为该国的行动提供法律保护。此外,该监控还威胁网络安全,因为其未对安全研究和漏洞报道保障,这可能会增加漏洞被利用的风险。尽管条约包含有限的措施,但英雄们认为仍然抵御监视和数据漏洞的威胁。4. CISA新网站助力2024年美国大选网络安全【The Cyber Express网站10月29日消息】美国网络安全和基础设施安全局(CISA)推出了一个专门网站,旨在提供关于即将到来的2024年美国大选潜在威胁的最新信息。面对持续存在的外国干预和虚假信息活动,CISA的新在线平台致力于集中关键资源,以确保2024年美国选举官员和公众的知情权。该网站是#Protect2024倡议的一部分,该倡议自2024年1月开始,提供一系列旨在保护选举过程完整性的工具、资源和服务。网站与联邦合作伙伴(包括国家情报总监办公室ODNI和联邦调查局FBI)合作,提供联合声明、选举威胁更新和公共安全公告系列,以教育公众了解选举安全问题。CISA还为选举官员提供了一系列实用建议,包括启用多因素认证(MFA)、了解和管理网络漏洞、进行物理安全评估、使用.gov域名、排练应急响应计划以及加入选举基础设施信息共享与分析中心(EI-ISAC)。这些资源和服务旨在帮助选举官员应对网络和物理威胁,保护民主过程。CISA的新网站和#Protect2024倡议在关键时刻推出,为选举官员提供了关键支持,帮助他们应对复杂的网络和物理威胁。5. 荷兰警方联合多国毁坏信息窃取恶意软件RedLine和MetaStealer【TheHackerNews网站10月29日报道】荷兰国家警察局在国际合作下成功毁掉了信息窃取恶意软件RedLine和MetaStealer的基础。此次行动代号“马格努斯行动”,于10月28日展开,参与国家包括美国、英国、比利时、葡萄牙和澳大利亚。此次行动共关闭了位于荷兰的三台服务器,尚未收割相关域名,打击目标包括分布在目前个国家的1200多台恶意软件据悉,美国司法部已对RedLine的开发者马克西姆·鲁多梅托夫提出起诉指控,最高刑期接近35年。此外,比利时警方逮捕了两名嫌疑人。此次行动不仅缴获了包括用户名、密码、IP地址等在内的关键数据,还查封了与恶意软件关联的多个Telegram账户。荷兰执法机构指出,RedLine和MetaStealer通过“恶意软件即服务”(MaaS) )模式提供信息窃取服务,使网络犯罪分子可租用此工具以盗取资源并实施后续攻击。重点是,MetaStealer的目标与另一个针对macOS设备的恶意软件不同,针对信息窃取恶意采取行动软件形成了有效打击,致使Telegram不再是犯罪分子的“安全避风港”。6. 美国指控俄罗斯人开发Redline信息窃取软件【The Record网站10月29日消息】美国当局确定并指控俄罗斯人马克西姆·鲁多梅托夫开发和管理Redline信息窃取恶意软件。针对鲁多梅托夫的起诉书两年前签署,最近公布,揭示了他因安全失误被识别的过程,包括将黑客用户名与约会资料关联。荷兰国家警察局宣布已获得Redline和Meta窃取者使用的所有服务器的完全访问权,并识别了开发和使用这些工具的网络犯罪分子。Redline是网络犯罪分子广泛使用的工具之一,荷兰警方的行动使其失效。此次行动代号“马格努斯”,已逮捕两人,并关闭了Telegram上的Redline和Meta账户。鲁多梅托夫被控访问设备欺诈、密谋入侵计算机和洗钱罪,若罪名成立,将面临最高35年监禁。7. 俄罗斯逮捕涉嫌在地方选举中实施DDoS攻击的黑客【The Record网站10月30日消息】俄罗斯联邦安全局(FSB)宣布逮捕一名居住在莫斯科的61岁男子,并在9月地方选举期间对莫斯科及周边地区的关键基础设施发起部署式拒绝服务(DDoS)攻击。根据FSB的说法,该嫌疑人使用乌克兰制造的软件进行攻击,导致互联网服务严重的系统瘫痪,报告报告团结了参与者参与远程电子投票。FSB表示,该黑客在其个人设备上安装了乌克兰软件,记录多个IP地址发起攻击,影响了服务商的网络连接。如果被定罪,该嫌疑人可能面临最高五年的监禁或强制劳动。FSB尚未透露嫌疑人使用了乌克兰软件,也未说明他是否与任何黑客组织有联系。自俄罗斯入侵乌克兰以来,许多亲乌克兰黑客开发了DDoS工具包,提供给希望攻击俄罗斯的人。虽然尚阿克嫌疑人与乌克兰是否有关联,但俄罗斯曾多次逮捕其公民为乌克兰提供支持。8. 苹果发布visionOS 2.1更新修复Apple Vision Pro重大安全漏洞【The Cyber Express网站10月29日消息】苹果公司针对其混合现实耳机Apple Vision Pro发布了visionOS 2.1更新,修复了超过25个可能威胁用户隐私和设备安全的漏洞。这些漏洞包括允许恶意行为者执行任意代码、访问敏感信息以及导致系统崩溃的问题。更新重点修复了WebKit相关漏洞,提高了Apple Vision Pro上Safari浏览器的安全性。苹果强调了更新的重要性,并表示在发布补丁或版本前不会披露或讨论安全问题。此次更新增强了多个组件的安全性,包括CoreText、Foundation、ImageIO以及Siri安全增强功能,并解决了Safari中的隐私浏览和下载风险。苹果感谢了为识别这些漏洞做出贡献的研究人员和安全专业人员。【CybersecurityNews网站10月29日消息】一种新的编码技术被发现能够使ChatGPT-4o以及其他知名的AI模型绕过其内置的安全措施,生成漏洞代码。这一技术由Marco Figueroa发现,通过十六进制转换这一看似无害的任务,攻击者可以欺骗ChatGPT-4o处理恶意指令。由于ChatGPT-4o优化了对自然语言指令的遵循,它无法识别转换十六进制值可能产生的有害输出。这一漏洞暴露了AI安全措施的重大缺陷,强调了增强AI安全功能的必要性,包括早期解码编码内容、改进上下文感知和更强大的过滤机制。随着AI技术的发展,攻击者可能会利用这些技术来绕过基于AI的端点保护解决方案,组织必须保持警惕并跟上基于AI的攻击的最新发展。10. 任天堂警告用户参考文献修改网络钓鱼攻击的官方邮件【CybersecurityNews网站10月29日报道】向任天堂用户发出警告,通过冒冒官方电子邮件地址指出近期复杂的网络钓鱼活动,如不回复@ accounts.nintendo [.]com,意图误导用户。诈骗者使用近似的字符替换(例如将小写“l”替换为大写“I”),使形象邮件描绘合法。任天堂强调其通过不会邮件索要敏感信息,并已与执法部门合作打击该类活动此外,诈骗者还伪造任天堂网站,以形象折扣售卖Switch游戏机等产品,用户可能因此面临财务诈骗和身份盗窃的风险。任天堂建议用户不要点击邮件链接,通过官方渠道验证通信,并实现双重身份验证。如遇可疑情况,用户可加快更改密码和解除付款方式,必要时联系政府寻求帮助。推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网
还没有评论,来说两句吧...