美国大选进入冲刺阶段！网络安全问题再成关注焦点

据乌克兰国家通讯社报道，乌克兰国家安全和国防委员会下属的“反虚假信息中心”（CCD）负责人安德烈·科瓦连科11月3日在社交媒体Telegram发文称，谷歌地图发布的定位点最新图像泄露了乌军事系统的部署情况。

摄于2023年9月28日的谷歌地图照片显示距基辅茹良尼国际机场附近的“爱国者”防空导弹阵地50米处有一弹坑。

报道称，科瓦连科说，“谷歌在地图上发布的最新图片显示了我国军事系统的部署情况（我就不具体说明了），俄罗斯人已经在积极传播这些图片。”

科瓦连科还说，“我们联系他们（谷歌）要求尽快解决（这个问题），但现在是他们的周末。”90分钟后，据科瓦连科社交媒体Telegram最新发文介绍，在经过民众反映后，谷歌方面表示，已经联系了乌方，以解决乌军事系统位置图像的问题。

关注服务器操作系统的用户前段时间可能就已经知道 Windows Sever 2025 镜像已经推出，不过彼时在微软内部该版本还不算是全面推出。

日前微软宣布 Windows Server 2025 抵达 GA 阶段，GA 指的是一般可用性，等同于正式推出或广泛推出。

微软在官方博客中表示：Windows Server 2025 现已全面上市，该版本在高性能、支持 AI 的平台上提供安全改进和新的混合云功能。Windows Server 2025 是微软针对 Windows Server 的最新长期服务频道版本。

默认情况下 Windows Server 均为长期服务频道 (LTSC)，其中 Windows Sever 2025 的主流支持时间为 5 年，到 2029 年 10 月 9 日结束；提供 5 年扩展支持更新，到 2034 年 10 月 10 日结束。

早前 OpenAI 推出 ChatGPT Search 网络搜索功能，该功能本质上也属于搜索引擎因此与谷歌搜索有着直接竞争关系。

关于数据收集方面 OpenAI 采用的是两方面措施，一方面搜索技术使用微软必应，另一方面 OpenAI 也在自己抓取内容，所有数据被抓取后将按照特定算法进行排序以便在 ChatGPT 中向用户返回结果。

OpenAI 并未在博客中透露搜索技术使用的是微软必应，不过其工程师在 Reddit 论坛中确认确实使用了必应搜索，因此对站长来说如果想要通过 ChatGPT 获得搜索流量，也要针对必应搜索进行 SEO 优化。

安全内参11月4日消息，据当地媒体报道，德国药品批发商AEP于10月28日遭遇勒索软件攻击，目前尚未导致药品短缺。

AEP是一家总部位于德国巴伐利亚州的医药批发商，负责向全德境内6000多家药房供应药品。该公司于10月30日披露，黑客成功加密了其部分IT系统。公司发言人表示：“我们立即采取了全面的保护措施。公司正在与外部网络安全专家和IT取证专家合作，努力寻找解决方案，并迅速切断了所有外部连接，关闭了所有受影响的IT系统。”

AEP补充道，此次事件还影响了公司的通信系统。AEP尚未透露此次攻击的黑客身份。该公司在接受德国制药出版物《Apotheke Adhoc》采访时表示，此次事件并未导致任何数据丢失。巴伐利亚州网络犯罪警察部门正在对此事件展开调查。

近日，谷歌宣布其大语言模型（LLM）项目“Big Sleep”成功发现了一个SQLite数据库引擎中的内存安全漏洞，这是人工智能首次在真实软件中发现可利用的内存安全漏洞（且该漏洞无法通过传统的模糊测试检测到）。

谷歌的“Project Naptime”项目旨在评估LLM在进攻性安全研究方面的能力，后来该项目演变为“Big Sleep”，由谷歌Project Zero和DeepMind团队共同参与。Big Sleep项目致力于探索AI在发现软件漏洞中的潜力，特别关注高危漏洞的检测与利用。

在上周五的公告中，谷歌透露，Big Sleep项目的LLM代理在实验阶段成功识别出第一个真实世界中的漏洞——SQLite开源数据库引擎中的基于栈的缓冲区溢出漏洞。该漏洞在今年10月初被发现，SQLite开发团队在接到披露信息后数小时内即完成了补丁修复。

这一发现具有重大意义，因为这是AI首次独立检测出可利用的内存安全漏洞。

EclecticIQ威胁研究小组最近公布了一个新的恶意广告活动，该活动与臭名昭著的LUNAR SPIDER组织有关，LUNAR SPIDER组织是一个讲俄语、有经济动机的网络犯罪组织，以部署IcedID和Latrodectus等知名恶意软件家族而闻名。2024 年 10 月，LUNAR SPIDER 在被执法部门破坏一段时间后重新开始运作，利用复杂的技术躲避侦查，并在网络犯罪生态系统中保持其立足点。

LUNAR SPIDER以在勒索软件活动中部署IcedID恶意软件而闻名，其最新战略是在攻击武器库中采用Brute Ratel C4（BRc4）。据 EclecticIQ 分析师称：“该行为者利用 Brute Ratel C4，显示出显著的适应能力和决心，在执法压力增大的情况下继续开展活动”。这标志着一个重大的战术转变，该组织现在依靠 Latrodectus 下载器来发送 Brute Ratel。

这种恶意广告活动利用搜索引擎优化中毒（一种操纵搜索引擎结果以诱骗用户点击恶意链接的技术）。在本例中，Latrodectus 下载器以金融服务为目标，将搜索税务相关内容的受害者重定向到下载一个混淆的 JavaScript 文件。激活后，该文件会获取一个恶意 MSI 安装程序，伪装成合法的英伟达文件，最终在受害者系统中安装 Brute Ratel C4。

11月1日，作为国际执法行动“Operation PowerOFF”的一部分，长期助长分布式拒绝服务（DDoS）攻击的评测平台Dstat.cc被执法部门查封。这次行动由德国法兰克福总检察长办公室下属的网络犯罪中央办公室（ZIT）、黑森州刑事警察局（HLKA）和联邦刑事警察局（BKA）共同领导。

虽然Dstat.cc本身并不提供DDoS攻击服务，但它通过允许威胁行为者展示其DDoS攻击能力的有效性，并为不同类型的攻击提供评论和建议，从而助长了此类攻击。该平台还运营着一个拥有6600名成员的同名Telegram频道，威胁行为者经常在此讨论最新攻击或提供服务。BleepingComputer已确认该Telegram频道的所有消息已被清除，并被锁定以防止新的讨论。

德国警方表示，该平台使得即使没有高级技术技能的用户也能执行DDoS攻击，从而中断或禁用在线服务。压力测试服务最近在警方调查中引起了关注，经常被Killnet等黑客组织使用。黑客组织Killnet就会经常利用Dstat.cc展示他们的攻击能力。

随着美国大选进入到最后冲刺阶段，这场被美媒誉为“60年来竞争最激烈的美国大选”即将揭晓答案。回顾今年的美国大选之路，网络安全问题始终如影随形，成为选举进程中不可忽视的重要因素。

8月，美国政治新闻网站Politico首次报道称，伊朗对拜登和特朗普两大竞选团队发动了网络钓鱼攻击，并成功获取了特朗普竞选团队的部分内部资料。

9月，一张声称展示美国副总统哈里斯年轻时穿着麦当劳制服的图片被证实为伪造，另外包括比尔·盖茨支持哈里斯以及一系列非法投票等假消息，都被证实是基于AI技术生成的虚假信息。

10月，据《纽约时报》报道，特朗普和他的圈子本周被告知，黑客在进入电信巨头 Verizon 的基础设施后，锁定了他们的电话号码。这种类型的黑客攻击使攻击者有可能收集大量信息。

近十年来，网络安全问题和“操控”大选的指控在美国大选中屡见不鲜。今年这一系列事件再次折射出，随着各国政治、经济、军事等领域信息化、数字化的程度不断提高，网络安全攻击已经超越了单纯的技术范畴，上升到了国家战略层面的较量。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外

本文版权归原作者所有，如有侵权请联系我们及时删除