此篇文章发布距今已超过3天,您需要注意文章的内容或图片是否可用!
2024-11-09 星期六Vol-2024-270
3. 欧盟网络安全局发布NIS2技术指南强化网络安全4. 韩国指责亲俄黑客袭击网站,因派遣观察员至乌克兰5. 白俄罗斯在总统大选前加大对在线聊天群体的镇压7. 俄罗斯封锁使用 Cloudflare 隐私服务的数千个网站9. Veeam RCE漏洞被用于Frag勒索软件攻击10. FBI警告特朗普胜选后针对非裔美国人的种族主义短信【The Record网站11月9日报道】美国网络安全与基础设施安全局(CISA)高级技术顾问Jack Cable在接受Recorded Future News独家采访时表示,拜登政府推动的安全设计承诺已获得248家公司签署,其中包括微软、谷歌等大型软件公司。这些公司在多因素身份验证、安全代码开发等方面取得了显著进展。尽管问责制仍是挑战,CISA计划与民间社会组织合作,提供独立评估,并建立网站链接公司进度报告。Cable强调,CISA从长远角度看待这一承诺,认识到公司不可能一夜之间改变所有事情,但承诺的价值在于推动公司以更快速度逐步改善安全状况。CISA内部也在跟踪进展,并计划发布公开报告,汇总数据和经验教训。【The Record网站11月9日报道】网络安全和基础设施安全局(CISA)的安全设计承诺实施六个月以来,多家大型软件公司已在安全措施上取得显著进步。这些公司通过扩大多因素身份验证(MFA)、消除默认密码、增加安全补丁安装等措施,实现了CISA设定的七项目标。例如,亚马逊网络服务(AWS)要求管理员账户使用MFA登录,并增加对FIDO2密钥的支持;Fortinet在入门级设备上启用自动更新,并要求云服务用户使用MFA登录;微软发布云服务中严重漏洞的CVE,并要求Azure等云服务用户使用MFA登录;Okta完成了减少默认密码使用等三项目标;Sophos实现了所有七项承诺目标的“核心要求”。这些公司表示,CISA的承诺目标既切实可行又提供了改进空间,推动了软件行业向正确方向发展。3. 欧盟网络安全局发布NIS2技术指南强化网络安全【工业网络安全网站11月8日报道】欧盟网络安全局(ENISA)宣布制定技术指南,以协助欧盟成员国和相关实体实施NIS2网络安全风险管理措施的技术和方法要求。NIS2是新的欧盟网络安全立法,旨在提升欧洲网络安全水平,特别关注增强欧盟关键行业的韧性。ENISA的技术指南包括非约束性建议、证据示例和提示,涵盖DNS服务提供商、云计算服务提供商等多个子行业。此外,指南还提供了一个映射表,将要求与欧洲和国际标准或框架相关联,以帮助实体整合多个标准或框架,保持合规性。ENISA还强调了建立风险管理框架、事件处理政策、业务连续性和灾难恢复计划的重要性,并涉及供应链安全和人力资源安全等方面。该文件开放业界咨询,并征求反馈。4. 韩国指责亲俄黑客袭击网站,因派遣观察员至乌克兰【The Record网站11月8日报道】韩国总统办公室指责亲俄黑客在首尔决定向乌克兰派遣观察员监视朝鲜军队加入俄军后,攻击韩国民用和政府网站。韩国网络机构报告显示,与俄罗斯相关的网络攻击有所增加,尽管部分网站短暂中断,但未造成严重损失。韩国总统办公室周四召开紧急会议,讨论如何应对新一轮网络威胁。官员表示,针对韩国的亲俄攻击偶有发生,但因朝鲜派兵支援俄乌战争,攻击活动显著增加。黑客组织如Z Pentest、Alligator Black Hat和以DDoS攻击欧洲而闻名的NoName057(16)参与了这些行动。黑客声称入侵了存储乌克兰谷物的韩国仓库设备,分享了疑似入侵其电子控制系统的视频,及其他关键工业设施,但未获官方确认。据报道,目前有近1.1万名朝鲜士兵部署在俄乌边境的库尔斯克地区,乌克兰总统泽连斯基确认其与乌军作战。韩国与乌克兰盟友美国及欧盟共同谴责俄朝合作。5. 白俄罗斯在总统大选前加大对在线聊天群体的镇压【The Record网站11月9日报道】白俄罗斯在2024年1月总统大选前,逮捕了超过100名参与在线“邻里聊天”群的公民。这些聊天群通常由公寓楼居民在Telegram等平台上创建,用于交流和抗议协调。10月初,白俄罗斯克格勃将这些群体定为“极端主义”,因其在2020年总统选举后的抗议中发挥了关键作用。2020年的选举被广泛认为存在舞弊,现任总统亚历山大·卢卡申科在该次选举中获约80%选票,以第六次胜选。当前,许多反对派人物已被监禁或流亡,据反对派领导人季哈诺夫斯卡娅称,约有1300名政治犯仍被关押。政府对数字自由的严控使得加入此类社交群体或在社交媒体上表达政治观点的行为可能被判处长达10年监禁。许多白俄罗斯人依靠VPN和一次性手机获取真实信息,避免国家审查和潜在惩罚。明斯克当局类似于俄罗斯,打击新闻自由并限制公民获取独立信息的权利。6. 德克萨斯州油田供应商遭勒索软件攻击面临系统中断【The Record网站11月8日报道】总部位于德克萨斯州伍德兰兹的油田供应商Newpark Resources遭遇勒索软件攻击,导致内部信息系统于10月29日被影响。公司在递交美国证券交易委员会(SEC)的监管文件中表示,此次网络攻击使公司多个信息系统和业务应用程序受限,影响了财务和运营报告等企业功能。然而,公司表示其制造及现场运营仍在按预定的停机程序继续进行,并预计此次事件不会对其财务状况或经营业绩产生重大影响。Newpark Resources为油田及其他能源相关行业提供钻井工具和设备,其季度收入超过4400万美元,年收入预计可达2.23亿美元。目前,尚未有黑客组织宣称对此次攻击负责。石油和天然气行业近年来成为勒索软件攻击的常见目标,包括壳牌、Colonial Pipeline等大型公司均曾受攻击,推动联邦政府加强对该领域的网络安全规定。7. 俄罗斯封锁使用 Cloudflare 隐私服务的数千个网站【The Record网站11月8日报道】俄罗斯互联网监管机构Roskomnadzor封锁了数千个使用美国公司Cloudflare提供的加密功能“加密客户端问候”(ECH)的网站。该功能旨在提高用户隐私和安全,使第三方更难追踪用户访问情况。Roskomnadzor指责ECH技术可绕过政府的信息获取限制,违反俄罗斯法律,并建议网站转用本地CDN服务。此举是俄罗斯加强信息审查的最新行动之一。今年早些时候,俄政府要求苹果公司从应用商店中删除多种VPN服务,并封锁了大多数西方社交媒体和独立新闻网站。Cloudflare在俄罗斯市场的占有率约为44%,封锁将对用户获取信息造成进一步影响。尽管Cloudflare在俄乌冲突中继续服务俄罗斯用户,声称其需要更多的互联网接入,但部分公司因制裁终止服务。俄罗斯拥有自己的国家级DDoS防御系统,该系统自3月起已成功防御超过1万次攻击,但国内替代技术的推行仍面临挑战。【SecurityWeek网站11月8日报道】趋势科技零日计划(ZDI)披露马自达多款车型的信息娱乐系统存在未修补的漏洞,这些漏洞可能允许攻击者以root权限执行任意代码。漏洞源于马自达Connect连接主单元(CMU)系统未能正确清理用户提供的输入,使得攻击者可以通过连接特制USB设备发送命令。受影响的车型包括2014-2021年款马自达3等。漏洞涉及数据库操纵、任意文件创建和潜在的代码执行,以及可能影响车辆运行和安全的其他系统。ZDI表示,这种攻击在实验室环境中几分钟内可完成,而在现实世界中也可能迅速实施。目前,马自达尚未修补这些漏洞。9. Veeam RCE漏洞被用于Frag勒索软件攻击【BleepingComputer网站11月8日报道】Veeam Backup & Replication (VBR) 中的一个关键安全漏洞(CVE-2024-40711)被用于部署Frag勒索软件。该漏洞由不受信任数据反序列化弱点引起,允许未经身份验证的攻击者在Veeam VBR服务器上执行远程代码(RCE)。Code White安全研究员Florian Hauser发现,尽管Veeam在9月4日发布了安全更新,但该漏洞仍被Akira和Fog勒索软件攻击者利用。Sophos X-Ops事件响应人员发现,攻击者利用RCE漏洞和被盗VPN凭据,将恶意账户添加到未打补丁的服务器上的本地管理员和远程桌面用户组中。最近,Sophos还发现同一威胁活动集群在攻击中使用了CVE-2024-40711漏洞,导致Frag勒索软件部署在受感染网络上。Veeam的产品被全球超过550,000名客户使用,包括全球2,000强榜单中约74%的公司。10. FBI警告特朗普胜选后针对非裔美国人的种族主义短信【The Record网站11月9日报道】在美国前总统特朗普宣布赢得2024年总统大选后,美国联邦调查局(FBI)和多位黑人政治领袖警告称,非裔美国人收到了一系列冒犯性和种族主义的短信。这些短信声称收件人“被选中到最近的种植园采摘棉花”,并署名“特朗普和万斯政府”。这些短信引起了恐慌,因为它们使用了受害者的真实姓名。FBI表示已注意到这些攻击性和种族主义短信,并正在与司法部和其他联邦当局联系。TextNow短信群发服务发现其“一个或多个账户”被用于发送违规短信,并迅速禁用了这些账户。这些短信主要针对大学校园里的非洲裔美国人,南部和东北部各大学校的学生报告了这些短信。纽约州总检察长莱蒂西亚·詹姆斯敦促纽约黑人尽快向执法部门举报这些短信。推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com
还没有评论,来说两句吧...