意大利国家安全数据库遭持续攻击，总统、总理等高官隐私成为黑市商品；CrowdStrike反诉达美航空，指责对方转嫁责任|牛览

•CISA发布首份国际战略计划，将加强全球关键基础设施安全保护合作

•情报机构变身安全顾问？“五眼联盟”推出中小企业安全指南引争议

•意大利国家安全数据库被攻击，总统、总理等高官隐私成为黑市商品

•赌博游戏背后的陷阱，WrnRAT恶意软件通过伪装赌博游戏大规模传播

•CrowdStrike反诉达美航空，指责对方"转嫁责任"

•苹果悬赏百万美元寻找漏洞，力保AI云服务隐私安全

•Proofpoint收购Normalyze，构建更全面的数据安全防护能力

•三未信安拟收购江南天安81.81%股份

美国网络安全和基础设施安全局（CISA）于10月29日发布了其2025-2026年度国际战略计划。这是CISA首次发布国际战略计划，旨在通过与国际合作伙伴的积极合作，增强美国关键基础设施的安全性和韧性。CISA局长Jen Easterly表示，该计划将改善与合作伙伴的协调，增强国际关系，以降低美国人日常依赖的全球互联互通和相互依存的网络与物理基础设施所面临的风险。

据了解，该国际战略计划明确了CISA为应对美国及其国际合作伙伴面临的动态挑战而必须实现的三个目标：首先，增强美国所依赖的外国基础设施的韧性；其次，加强综合网络防御能力；最后，统一协调各机构的国际活动。

这一战略计划与CISA的首个综合战略计划相呼应，同时也与关于关键基础设施安全与韧性的国家安全备忘录保持一致。通过实施这一计划，CISA试图在全球范围内推动关键基础设施保护工作，为美国及其盟友的网络安全和基础设施安全提供更强有力的保障。

原文链接：

https://www.cisa.gov/news-events/news/cisa-releases-its-first-ever-international-strategic-plan

日前，美国、英国、加拿大、澳大利亚和新西兰的安全情报机构（俗称为“五眼联盟”）共同发布了一套旨在帮助中小型企业加强网络防御的安全指南，特别是针对科技行业的小企业，以应对来自各类威胁团体的黑客攻击。

这套指南涵盖了多个关键领域的最佳实践，包括任命安全经理、维护资产和潜在风险清单、管理第三方服务上的数据以及控制合作伙伴的数据访问等。除了应对国家级网络威胁，指南还提供了如何保护数据免受不道德竞争对手和普通非法黑客组织侵害的建议。

然而，这一举措也引发了巨大的争议和质疑。有专业人士就指出，五眼联盟提供安全指导显示出这些以监视自由世界大部分地区而著称的情报机构缺乏自我和人权保护意识。爱德华·斯诺登泄露的文件就曾揭示，五眼机构在许多情况下以收集情报为名，利用了糟糕的操作安全。但尽管存在争议，五眼联盟的情报机构仍坚持认为他们是为商业社会的最佳利益服务。他们认为，加强国内私营部门的安全，能更好地保护政府部门。

原文链接：

https://www.scworld.com/news/five-eyes-agencies-offers-security-advice-for-small-businesses

近日，意大利曝光了一起震惊全国的黑客丑闻，涉及对意大利内政部的国家安全数据库长期攻击，导致包括现任总统塞尔吉奥·马塔雷拉和前总理马泰奥·伦齐在内的数千名公众人物的个人隐私数据被泄露。目前，有四名嫌疑人被正式指控，还有数十人正在接受调查。

据报道，这起黑客行动由一家名为Equalize的私人调查公司策划，该公司由前高级警官卡尔米内·加洛运营。黑客通过贿赂警察获取敏感数据，在服务器上植入远程访问木马（RAT），并渗透负责维护内政部计算机系统的运维人员。这一黑客行动目前已持续了至少五年之久。

据了解，黑客在2019年到2024年3月期间，将获取的数据出售给客户或用于勒索受害者，从中获利超过310万欧元。卡拉穆奇在被窃听的对话中声称拥有来自警方系统数据库的80万个文件和15TB的数据。泄露的数据库包括可疑金融活动记录、私人银行交易追踪以及警察调查信息。受害者不仅包括政界人士，还涉及商界精英、媒体记者和娱乐明星等。前米兰市长莱蒂齐亚·莫拉蒂、AC米兰主席保罗·斯卡罗尼、三家顶级报纸的记者,以及流行歌手亚历克斯·布里蒂等都在受害名单中。

这起事件暴露了意大利国家安全数据库管理中的严重漏洞。法官法布里齐奥·菲利切在逮捕令中写道，嫌疑人几乎可以"控制整个国家"。多位政治领导人已呼吁调查内政部的安全松懈问题，并启动了事件彻查行动和工作组。

原文链接：

https://thecyberexpress.com/italian-hacking-scandal-exposed-president/

近日，网络安全公司ASEC的分析师发现，黑客正积极利用伪装成赌博游戏的方式传播臭名昭著的WrnRAT恶意软件。这些威胁行为者创建了误导性网站，提供诸如"百度吉"、"双人停止"和"德州扑克"等流行的韩国赌博游戏，实际上却是用来分发恶意软件。

当用户下载看似是游戏启动器的程序时，系统会启动一个多阶段的感染过程：首先执行包含韩语注释的批处理脚本，随后是基于.NET的释放器恶意软件（以"Installer2.exe"、"Installer3.exe"和"installerABAB.exe"等文件名分发），最终安装并执行主要的恶意负载WrnRAT。

WrnRAT是一种复杂的恶意软件，使用Python编程语言开发，并通过PyInstaller打包成可执行文件。它主要通过捕获并向攻击者系统共享受感染计算机的屏幕截图来运作。此外，它还能收集关键系统信息，并终止特定的运行进程。

恶意软件作者还开发了额外的工具来操纵防火墙配置以逃避检测。威胁行为者的主要动机似乎是金融诈骗。通过未经授权的屏幕截图监视受害者的游戏过程，特别是对于使用非法赌博平台的用户，可能导致重大的金钱损失。

原文链接：

https://cybersecuritynews.com/wrnrat-delivered-gambling-games/

10月29日，网络安全巨头CrowdStrike对达美航空提起联邦诉讼，反击达美此前就7月IT中断事件提出的5亿美元索赔。这起诉讼在乔治亚州美国地区法院提起，与达美同日在乔治亚州高级法院对CrowdStrike的投诉同步进行。CrowdStrike在诉讼中强调，公司"肯定没有造成达美所声称的损害"。该公司指控达美试图将其自身的失误"转嫁责任"给CrowdStrike。这场法律纷争源于今年7月发生的全球微软Windows中断事件，该事件由CrowdStrike的错误配置更新引发，导致达美在五天内取消了约7000个航班。

CrowdStrike在诉讼中提出了几个关键论点：首先，认为其7月19日的更新并非导致达美持续中断的主要原因，指出其他受影响的航空公司恢复速度明显快于达美航空；其次，CrowdStrike指责达美在中断后反应"乏善可陈"，并拒绝了CrowdStrike和微软提供的帮助；第三，CrowdStrike指出达美使用过时的IT系统，这可能是延长恢复时间的原因之一。此外，CrowdStrike强调，根据双方2022年6月签订的合同，双方均不对间接、附带、惩罚性或后果性损害承担责任。CrowdStrike还表示选择在联邦法院提起诉讼，因为案件涉及多项联邦法律和法规的解释。

达美航空则坚持其立场，表示将迅速提出驳回CrowdStrike诉讼的动议，并期待在富尔顿高等法院维护其主张。达美坚称因故障更新遭受了超过5亿美元的直接损失，以及对其声誉和品牌形象的严重损害。

原文链接：

https://www.crn.com/news/security/2024/crowdstrike-sues-delta-5-key-takeaways

近日，苹果公司宣布扩大其漏洞赏金计划，将私人云计算（PCC）系统纳入其中，并为发现关键漏洞的安全研究人员提供高达数百万美元的奖励。这一举措旨在增强其新推出的AI云服务的安全性，该服务用于支持无法在设备上直接运行的高级AI功能。

苹果公司今年早些时候推出了名为Apple Intelligence的生成式AI系统，可在iPhone、iPad和Mac电脑上使用。虽然部分AI功能出于隐私考虑在设备本地处理数据，但需要更强大计算能力的高级功能则由PCC系统处理。为了确保PCC系统的安全性，苹果将其现有的漏洞赏金计划扩展到了这一领域。

苹果公司表示："我们正在扩展苹果安全赏金，包括对显示PCC基本安全和隐私保证妥协的漏洞的奖励。"苹果的PCC漏洞赏金主要关注两类威胁：来自特权网络位置的攻击和对请求数据的远程攻击。

原文链接：

https://www.itpro.com/security/apple-is-offering-rewards-of-up-to-usd1-million-to-find-critical-flaws-in-its-private-ai-cloud-systems

近日，网络安全领域巨头企业Proofpoint宣布收购创新数据安全公司Normalyze，此举旨在增强其在复杂云环境中的数据安全解决方案。这笔交易预计将于今年11月下旬完成，通过整合Normalyze的AI驱动工具，Proofpoint将力图提升其以人为本的平台在数据发现、分类和风险管理方面的能力。

Proofpoint数据安全执行副总裁Mayank Choudhary指出："现代应用程序的快速变化和微服务的广泛使用导致了数据爆炸，使得安全团队难以管理不断增长的异构数据扩展。"Normalyze的数据安全态势管理（DSPM）工具将为Proofpoint带来增强的可见性，能够有效识别敏感数据并量化风险。这种能力在云和SaaS系统中尤为重要，因为传统的安全模型难以应对这些新兴环境的挑战。

Normalyze最近被Gartner评为"2024年数据安全领域酷供应商"，其创新之处在于保护与大型语言模型（如ChatGPT、Microsoft 365 CoPilot和Amazon Bedrock）相关的数据管道，有效应对AI驱动环境的独特风险。

原文链接：

https://thecyberexpress.com/proofpoint-normalyze-acquisition/

近日，三未信安科技股份有限公司（简称“三未信安”，股票代码：688489）与北京江南天安科技有限公司（简称“江南天安”）达成协议，三未信安收购江南天安81.8181%的股权。本次交易完成后，江南天安成为三未信安的控股子公司。

江南天安是国内专业型商用密码企业,拥有较完善的国产化密码产品和技术体系。本次收购将助力三未信安进一步拓展服务范围，依托江南天安在互联网、广电、石油、石化、金融等领域的专业能力积累和市场基础，为更广泛的行业和客户提供创新的密码技术服务。同时，三未信安将密码算法、密码芯片、密码板卡等底层硬核密码技术优势赋能江南天安，通过整合双方技术资源，推动密码技术持续创新，丰富产品矩阵，为企业发展注入新动力。

原文链接：

https://mp.weixin.qq.com/s/eKlpTUuNetQygknDjdCX4Q