开源前哨 · 热点情报速览（2024.11.5-2024.11.11）

LameDuck组织：全球DDoS攻击的新威胁

摘要：LameDuck组织，由苏丹两兄弟领导，通过DDoS攻击对全球关键基础设施造成严重威胁。该组织利用“DDoS-for-hire服务”向全球100多个客户出售攻击工具，并索要比特币赎金以停止攻击。他们与“Killnet”和“Turk Hack Team”等黑客团体合作，参与“#OpIsrael”和“#OPAustralia”等协调行动，展示了他们在技术网络操作和社会工程方面的高超技巧。LameDuck使用先进的DCAT技术，成功执行了超过35,000次DDoS攻击，其攻击手段包括HTTP GET洪水攻击、TCP直接路径攻击和UDP反射攻击，目标是高成本端点，以低速率攻击逃避检测，并在高峰时段进行攻击以造成最大破坏。

链接：https://cybersecuritynews.com/lameducks-skynet-botnet-ddos/

Serco因第三方供应商遭网络攻击影响监狱监控

摘要：英国跨国公司Serco，提供军事和国防领域的技术服务，因第三方供应商Microlise遭受网络攻击而严重影响其监控囚犯和追踪囚犯运输车辆的能力，导致部分车辆72小时内未被监控。攻击源自Microlise的软件服务，可能为勒索软件，影响了包括DHL和NISA在内的多家公司。伦敦证券交易所和英国信息专员办公室已获知攻击事件，并启动联合调查。Microlise透露，员工数据也遭到泄露。英国国家网络安全中心推测攻击可能与俄罗斯情报有关的网络犯罪集团有关，但尚无确凿证据。Serco已关闭监控系统，同时增加实地监控作为预防措施。

链接：https://www.cybersecurity-insiders.com/serco-hit-by-cyber-attack-disrupting-prisoner-tracking-and-transport-operations/?utm_source=rss&utm_medium=rss&utm_campaign=serco-hit-by-cyber-attack-disrupting-prisoner-tracking-and-transport-operations

国际刑警组织“协同行动II”打击网络犯罪取得成效

摘要：国际刑警组织在名为“协同行动II”的全球行动中，从2024年4月1日至8月31日，成功关闭了超过2.2万个与网络钓鱼、勒索软件和信息窃取有关的恶意服务器。行动中识别了约3万个可疑IP地址，其中76%被关闭，59个服务器被扣押，同时逮捕了41人，65人仍在调查中。私人部门合作伙伴Group-IB识别了与5000个网络钓鱼网站相关的2500个IP地址，以及与84个国家的多种恶意软件活动相关的1300个IP地址。

链接：https://thehackernews.com/2024/11/interpols-operation-synergia-ii.html

Meta因非法收集用户信息被韩国罚款15.67百万美元

摘要：韩国个人信息保护委员会（PIPC）对Meta公司处以21.62亿韩元（约合15.67百万美元）罚款，因其非法收集包括政治观点和性取向在内的敏感个人信息，并在未经用户同意的情况下与广告商分享。Meta被指收集了约98万韩国Facebook用户的宗教信仰、政治观点和同性婚姻状况等信息，并与4000名广告商分享。此外，Meta还被指责未能采取安全措施保护不活跃账户，导致恶意行为者通过提交假身份信息请求密码重置，造成10名韩国用户的个人信息泄露。Meta表示将“仔细审查”委员会的决定。

链接：https://thehackernews.com/2024/11/south-korea-fines-meta-1567m-for.html

Ollama AI框架被曝六项安全漏洞

摘要：网络安全研究人员披露了Ollama人工智能框架中的六项安全漏洞，这些漏洞可能被恶意行为者利用来进行拒绝服务攻击、模型投毒和模型窃取等多种行为。Ollama是一个开源应用程序，允许用户在Windows、Linux和macOS设备上本地部署和操作大型语言模型。目前，该项目在GitHub上的仓库已被分叉7600次。研究人员建议用户通过代理或Web应用防火墙过滤暴露给互联网的端点。Ollama的默认端口部署中没有分离或文档支持，使得四分之一面向互联网的服务器易受这些漏洞影响。

链接：https://thehackernews.com/2024/11/critical-flaws-in-ollama-ai-framework.html

美国CISA将Palo Alto Networks漏洞加入已知被利用漏洞目录

摘要：美国网络安全和基础设施安全局（CISA）将Palo Alto Networks Expedition的一个已修补的关键安全漏洞（CVE-2024-5910，CVSS得分9.3）加入其已知被利用漏洞（KEV）目录，因为有证据显示该漏洞正在被积极利用。该漏洞涉及Expedition迁移工具中的认证缺失，可能导致管理员账户被接管。受影响的是1.2.92版本之前的所有版本，该版本已于2024年7月发布以修复此问题。CISA还加入了另外两个漏洞，包括谷歌披露的Android框架组件中的权限提升漏洞（CVE-2024-43093）和影响CyberPanel的严重漏洞（CVE-2024-51567，CVSS得分10.0），后者允许未经认证的远程攻击者以root权限执行命令。联邦文职行政部门机构被建议在2024年11月28日之前修复这些已识别的漏洞，以保护其网络免受活跃威胁。

链接：https://thehackernews.com/2024/11/cisa-alerts-to-active-exploitation-of.html

美国CISA启动关键基础设施安全与弹性月

摘要：美国网络安全和基础设施安全局（CISA）启动了关键基础设施安全与弹性（CISR）月，旨在提高对保护美国日常生活基础设施的认识。关键基础设施包括电网、水供应、交通、医疗和金融系统等，其安全和韧性至关重要。CISA强调，保护关键基础设施不仅是政府的责任，需要全社会共同参与。CISA本月将关注基础设施组织可以实施的实际策略，以加强安全和韧性，包括了解基础设施和依赖关系、评估风险、制定可执行计划以及持续改进。CISA鼓励组织采取前瞻性措施，以更好地准备和应对未来的挑战。

链接：https://thecyberexpress.com/cisa-cisr-month-for-critical-infrastructure/

第五届美国-东盟网络政策对话在新加坡举行

摘要：2024年10月17日，第五届美国-东盟网络政策对话在新加坡举行。对话重申了在第12届峰会上通过的关于促进安全、可靠人工智能的声明，并讨论了如何加强全面战略伙伴关系，推进网络空间、数字技术和数字经济的共同愿景。参与者承诺支持和实施网络空间负责任的国家行为框架，并在联合国开放式工作组等国际和区域场合加强合作。对话还强调了区域合作和能力建设的重要性，包括通过各种伙伴关系计划和项目加强集体网络能力。

链接：https://www.state.gov/co-chairs-statement-on-fifth-u-s-asean-cyber-policy-dialogue/

俄罗斯医保保险数据遭遇泄露

账号:  W*****8

内容：俄罗斯医保保险数据遭遇泄露，本次泄露数据达到3000万，涉及到的数据姓氏 名字 中间名 出生日期 性别 手机 邮箱 发送电话通知 地址城市 街道地址 保险号 保险公司 出生证书 护照号 护照签发人 出生地等等。

印度中央银行Central Bank of India数据遭遇泄露

账号: h*****2

内容： 印度中央银行Central Bank of India数据遭遇泄露，本次泄露数据达到530万，涉及到的数据有姓名、联邦、手机号等。

美国斯文森公园高尔夫球场会员数据遭遇泄露

账号: w*****8

内容： 美国斯文森公园高尔夫球场会员数据遭遇泄露，本次泄露数据达到4万，涉及到的数据有名字、姓氏、电子邮件地址、手机号码、出生日期、性别、电子邮件状态、标签、地址、邮政编码等。

注：本文仅挑选展示当周重点值得关注的情报，获取更多信息欢迎咨询当地绿盟科技销售代表

绿盟威胁情报中心（NSFOCUS Threat Intelligence center, NTI）是绿盟科技为落实智慧安全3.0战略，促进网络空间安全生态建设和威胁情报应用，增强客户攻防对抗能力而组建的专业性安全研究组织。其依托公司专业的安全团队和强大的安全研究能力，对全球网络安全威胁和态势进行持续观察和分析，以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容，推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品，为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力，帮助用户更好地了解和应对各类网络威胁。

绿盟威胁情报中心官网：https://nti.nsfocus.com/

绿盟威胁情报云：https://ti.nsfocus.com/