5th域安全微讯早报【20241105】266期

2024-11-05 星期二Vol-2024-266

今日热点导读

1. FBI加强2024年美国大选安全措施

2. FCC委员卡尔威胁关闭NBC以讨好特朗普

3. DLA制定应对物流挑战的战略计划

4. 微软确认Windows Server 2025存在蓝屏和安装问题

5. 德国警方逮捕DDoS租赁平台dstat[.]cc嫌疑人

6. 谷歌AI工具Big Sleep发现SQLite数据库引擎中的零日漏洞

7. 阿根廷卫生部遭遇大规模数据泄露事件

8. 西门子和罗克韦尔自动化应对工业网络安全挑战

9. PfSense存储型XSS漏洞可导致RCE，用户需紧急更新

10. 假日季零售业面临的网络威胁及应对策略

11. 拜登政府或基于选举结果发布网络安全行政令

12. 黑客组织Handala声称成功入侵以色列埃拉德市的隔离网络

13. DarkRaaS勒索软件即服务组织涉嫌出售Phoenix Financial访问权限

14. 英国地方议会网站在俄罗斯DDoS攻击后恢复服务

15. 美国政府采购系统被曝大规模IT欺诈案，涉案金额达数百万美元

16. 施耐德电气确认开发者平台遭入侵并泄露数据

17. Okta Verify Agent Windows 漏洞致用户密码泄露风险，用户需尽快更新

18. 联发科智能手机芯片组曝高危漏洞，用户需尽快更新

19. FortiManager平台“FortiJump”漏洞或未完全修复

20. ABB智能建筑软件漏洞或使黑客控制能源管理系统

备注: 第11-20条资讯为订阅用户专享！（更多信息，欢迎订阅！）

资讯详情

政策法规

1. FBI加强2024年美国大选安全措施

【The Cyber Express网站11月4日报道】随着美国即将在11月5日举行选举，FBI加大了确保投票过程安全可靠的力度。在田纳西州，FBI设立了一个选举指挥所，包括来自十几个政府实体的80多名官员全天候待命，监控和应对任何可能与2024年美国大选相关的威胁。指挥所自上周五起运营，并将至少持续至11月9日。这一举措体现了FBI保护选民和选举工作人员、应对外国恶意影响、选民压制、选举舞弊、网络威胁和恐吓等潜在风险的承诺。FBI还与司法部合作成立了选举威胁特别工作组，保护选举工作人员免受骚扰和恐吓。FBI强调与各级政府合作的重要性，并鼓励公众保持警惕，举报可疑活动，共同保护选举安全。

2. FCC委员卡尔威胁关闭NBC以讨好特朗普

【The Verge网站11月4日报道】美国联邦通信委员会委员布伦丹·卡尔因不满卡马拉·哈里斯在《周六夜现场》的客串，威胁要吊销NBC的广播执照，以此向特朗普示好。哈里斯的出现触发了FCC的“平等时间规则”，NBC依法提供了特朗普同等的露面机会。卡尔的言论被认为是对FCC不应干预言论自由原则的违背。文章指出，尽管特朗普和共和党对广播电视网络的威胁日益增加，但在当前媒体环境下，平等时间规则已显得过时，且特朗普已有多种渠道接触选民。卡尔的行为被视为其个人政治野心的体现，他可能希望在特朗普再次执政时成为FCC主席。

3. DLA制定应对物流挑战的战略计划

【ExecutiveGov网站11月4日报道】美国国防后勤局（DLA）陆军司令部司令马克·西默利（Mark Simerly）在近期的国防后勤支持会议上介绍了2025-2030年战略计划，以应对陆、海、空、太空和网络领域的物流挑战。西默利指出，随着大国的回归，保持供应链的主权以维持环境中的作战准备性变得至关重要。该战略计划旨在提高组织张力、增强技能以支持战时需求，并通过数据分析和预测分析推进物流互操作性，加强与联合后勤企业的合作关系。此外，DLA信息官阿达里尔·罗伯茨（Adarryl）罗伯茨）强调，数据互操作性和决策优势不仅对DLA很重要，还需提升国防工业和北约陆军的支持能力。DLA第一步与海洋副司令肯尼思·沃森（Kenneth） Watson）指出，疫情加剧了供应链问题，特别是在旧旧武器系统和军用车辆零部件的采购方面。针对这一挑战，DLA正在寻找新的商业合作伙伴，并已举办小型企业制造峰会，吸引相关企业加入骨骼供应链体系。

安全事件

4. 微软确认Windows Server 2025存在蓝屏和安装问题

【BleepingComputer网站11月4日报道】微软已确认Windows Server 2025存在几个错误，这些错误会导致安装和蓝屏死机（BSOD）问题，特别是在具有超过256个逻辑处理器的系统上。用户可能会遇到安装或升级失败、服务器启动缓慢，以及启动和重启时出现蓝屏等问题。微软建议，通过Windows任务管理器检查逻辑处理器数量，如果超过256个，可能受到影响。微软正在修复这些问题，并将在未来的每月更新中提供解决方案。作为临时解决方案，管理员可以将逻辑处理器数量限制为256个或更少。此外，使用多语言用户界面（MUI）安装Windows Server 2025时，可能会出现英文文本。微软已于1月份发布Windows Server 2025的首个版本，引入了多项新功能，并已全面上市，提供180天的免费试用版。

5. 德国警方逮捕DDoS租赁平台dstat[.]cc嫌疑人

【The Hacker News网站11月4日报道】德国执法部门宣布成功破坏了一个名为dstat[.]cc的DDoS租赁平台，该平台允许用户轻松发起分布式拒绝服务（DDoS）攻击，包括无技术背景的用户。德国联邦刑事警察局（BKA）表示，dstat[.]cc提供压力测试服务的建议和评估，以对目标网站进行DDoS攻击。Radware警告称，该平台允许僵尸网络所有者评估其DDoS攻击服务的容量和能力。两名分别为19岁和28岁的嫌疑人因涉嫌提供DDoS攻击服务和贩毒基础设施而被逮捕。dstat[.]cc的关闭是名为PowerOFF的执法行动的一部分，该行动已关闭多个DDoS租赁网站。

6. 谷歌AI工具Big Sleep发现SQLite数据库引擎中的零日漏洞

【The Hacker News网站11月4日报道】谷歌的人工智能（AI）工具Big Sleep（原名Project Naptime）在SQLite开源数据库引擎中发现了一个严重的零日漏洞。这是谷歌首次通过AI代理在广泛应用的软件中发现内存安全问题。该漏洞为堆栈缓冲区下溢，指当软件引用了缓冲区开始之前的内存位置时，会导致系统崩溃或执行任意代码。此漏洞已于2024年10月在SQLite开发分支中被解决，避免了其在正式发布中的出现。Big Sleep通过大型语言模型（LLM）的代码分析能力，利用AI代理仿真人工行为，检测代码中的潜在安全隐患。该系统还集成了一套工具，能够自动生成模糊测试输入，帮助AI在沙盒环境中检测代码运行状况。谷歌认为，提前在开发阶段发现漏洞将大大提升防御能力，使得漏洞在被攻击者利用之前就已修复。尽管Big Sleep的成果显著，谷歌也指出实验性AI漏洞检测仍需与特定目标的模糊测试器结合使用，才能保证效果。

7. 阿根廷卫生部遭遇大规模数据泄露事件

【CyberPress网站11月4日报道】阿根廷卫生部发生了一起大规模数据泄露事件，一名自称为“rufusdomando”的黑客声称对此负责。据报道，泄露的数据量高达40GB，包含了阿根廷所有省份的敏感信息，如发票和社会福利文件等。此次泄露可能影响数百万阿根廷公民，包括个人的社会福利信息和医疗记录，这些信息可能被用于身份盗窃或其他恶意目的。此次事件不仅对个人隐私构成威胁，也可能对政府运作造成干扰，并进一步破坏公众对政府保护敏感信息能力的信任。目前，阿根廷卫生部尚未对此事发表正式声明。网络安全专家呼吁加强保护措施和对网络安全基础设施的投资，以应对不断演变的网络犯罪威胁。

漏洞预警

8. 西门子和罗克韦尔自动化应对工业网络安全挑战

【SecurityWeek网站11月4日报道】工业巨头西门子和罗克韦尔自动化在采访中分享了他们如何帮助客户应对工业控制系统（ICS）和运营技术（OT）领域中的网络安全挑战。网络攻击对依赖ICS或OT的组织可能造成严重破坏和损失，无论是直接针对ICS的攻击还是间接影响ICS的勒索软件攻击。西门子产品CERT指出，许多安全事件的根本原因在于密码缺失或安全性较差，通常是由于集成商为了简化服务而多次不使用密码或使用相同（通常很简单）的密码。西门子和罗克韦尔自动化通过建立内部网络安全团队和部门，与专业公司合作，提供全面的工业网络安全解决方案。西门子ProductCERT部门的目标是提高透明度，帮助客户在漏洞处理方面做出明智的决策。然而，客户在部署安全补丁方面仍然犹豫不决，因为更新可能会造成干扰，评估漏洞对供应链的影响和暴露程度可能是一项成本高昂的任务。

9. PfSense存储型XSS漏洞可导致RCE，用户需紧急更新

【Cybersecurity News网站11月4日报道】pfSense 2.5.2版本中发现的一个编号为CVE-2024-46538的严重存储型跨站脚本（XSS）漏洞，可能被攻击者利用来实现远程代码执行（RCE）。该漏洞源于interfaces_groups_edit.php文件中对用户输入验证不足，允许具有低权限的攻击者通过注入恶意JavaScript代码，诱导更高权限的管理员执行这些代码。若管理员查看受影响页面，存储的代码便会执行，可能导致通过diag_command.php端点实施的RCE攻击。EQST Lab发布了概念验证（PoC），并提供了自动化利用的Python脚本，进一步增加了漏洞利用的便捷性和危害性。为减轻风险，pfSense公司Netgate已在pfSense CE 2.7.1和pfSense Plus 23.09等版本中修复该漏洞。使用pfSense的组织应尽快升级到最新版本，并评估暴露情况，检查防火墙配置有无异常。此外，专家建议组织实施纵深防御策略，如网络分段和最小特权访问，以降低此类漏洞的潜在影响，并强调定期安全审计和及时修补的重要性。

风险预警

10. 假日季零售业面临的网络威胁及应对策略

【The Hacker News网站11月4日报道】随着节日季临近，零售企业将迎来线上和店内流量的激增，这也吸引了网络犯罪分子。Imperva的年度假日购物网络安全指南显示，AI驱动的威胁成为零售商需重点关注的问题。AI工具和大型语言模型（LLM）的普及使得网络犯罪分子能够更精准地攻击电子商务平台。零售网站每天平均遭受569,884次AI驱动攻击。主要威胁包括业务逻辑滥用、DDoS攻击、恶意机器人和API违规。为应对这些威胁，零售商需准备应对流量激增、制定机器人管理策略、防范业务逻辑滥用、投资DDoS解决方案和确保API安全。这些措施有助于保护零售商的运营和客户，确保假日购物季的安全。

往期推荐