5th域安全微讯早报【20241125】283期

2024-11-25 星期一Vol-2024-283

今日热点导读

1. CISA红队演习揭示关键基础设施网络安全薄弱点

2. 日本反暴力中心数据泄露，黑帮受害者信息外流

3. QNAP紧急撤回问题固件更新

4. 俄罗斯APT28黑客组织发起“最近邻居攻击”入侵美国公司

5. 安德鲁·泰特在线平台再次遭受黑客攻击，百万用户数据泄露

6. QNAP紧急撤回问题固件更新引发NAS设备大面积故障

7. CERT-In警告：Zoom软件存在多个严重安全漏洞

8. 制造业成高级邮件攻击重灾区 AI助推钓鱼与BEC攻击激增

9. 美国陆军扩展雅典娜项目，整合#CalibrateAI

10. 网络安全行业面临招聘难题而非人才短缺

11. 黑客利用GOOGLE DOCS和WEEBLY针对电信金融行业发动钓鱼攻击

12. PYPI遭受冒充CHATGPT和CLAUDE的恶意包攻击

13. 俄罗斯黑客APT28利用“邻近网络攻击”远程入侵美国企业WIFI网络

14. 变联（BIANLIAN）组织采用新勒索手段针对关键基础设施

15. PYTHON加密库AIOCPA遭恶意更新，私钥通过TELEGRAM泄露

16. PYTHON NODESTEALER恶意软件进化，瞄准FACEBOOK广告和信用卡信息

17. 假冒CHATGPT和CLAUDE API包传播JARKASTEALER信息窃取器

18. 恶意软件滥用AVAST驱动程序禁用安全防护

19. LLM代理助力网络钓鱼攻击的下一代威胁

20. CRYPTOFORMALEVAL：结合大型语言模型和形式验证检测加密协议漏洞

备注: 第11-20条为订阅用户专享。更多资讯信息，欢迎订阅！

资讯详情

安全事件

1. CISA红队演习揭示关键基础设施网络安全薄弱点

【ExecutiveGov网站11月22日报道】美国网络安全和基础设施安全局（CISA）发布了一份关于红队网络攻击演习的咨询报告，旨在提供加强基础设施网络安全的方法。报告名为《增强网络弹性：CISA红队对美国关键基础设施部门组织的评估见解》，指出受评估的组织在技术控制方面存在不足，难以预防和检测恶意活动，过分依赖主机端点检测和响应，而网络层保护不足。红队活动还揭示了持续员工培训和支持资源的重要性，以实施安全软件平台和检测恶意活动。CISA建议软件制造商遵循安全设计原则，将安全性嵌入到软件架构中，并采取补救措施，如取消默认密码和强制特权用户进行多因素身份验证，以减轻网络攻击的脆弱性。

2. 日本反暴力中心数据泄露，黑帮受害者信息外流

【Dark Reading网站11月23日报道】日本熊本县暴力防止运动促进中心遭受网络钓鱼攻击，导致2500名使用过其咨询服务的个人数据泄露，这些服务包括帮助人们摆脱黑帮勒索和恋情。攻击发生在11月15日，一名工作人员被引导至一个欺诈网站，导致非法访问。尽管工作人员立即断开了电脑的电源和网络连接，但仍有可能包括个人信息在内的数据被泄露，如地址、电话号码和姓名。这些信息若落入黑帮手中，可能会对受害者的人身安全造成威胁。该中心警告受影响者，若接到使用中心名义的电话或邮件，应立即报告，不要响应对方要求或打开邮件。目前，中心正在联系可能受影响的个人。此次数据泄露不仅增加了后续网络钓鱼和诈骗的风险，也为黑帮寻找那些试图脱离其控制的人提供了线索。

3. QNAP紧急撤回问题固件更新

【BleepingComputer网站11月22日报道】QNAP因客户广泛报告固件更新导致连接中断和设备访问问题，撤回了最近发布的QTS 5.2.2.2950 build 20241114固件。该固件旨在修补安全漏洞和修复已知问题，但安装后却破坏了NAS设备的特性和功能，包括无法连接、登录错误、内置应用程序故障等。受影响用户尝试通过浏览器、myQNAPcloud账户连接NAS设备均失败，SMB共享驱动器也受到影响。QNAP支持团队已从下载页面移除该更新，并建议用户降级至QTS 5.2.1.2930 build 2024102以解决问题。QNAP官方研发建议通过Qfinder Pro进行固件降级。目前，QNAP尚未对这些问题发布公开声明。

4. 俄罗斯APT28黑客组织发起“最近邻居攻击”入侵美国公司

【BleepingComputer网站11月22日报道】俄罗斯国家黑客组织APT28（Fancy Bear）利用“最近邻居攻击”技术，通过数千英里外的企业WiFi网络成功入侵了一家美国公司。APT28首先攻击了目标附近建筑物内的组织，获取了目标企业WiFi网络的凭证，并利用这些凭证连接到目标网络。攻击者通过远程桌面连接（RDP）在目标网络上横向移动，窃取数据，并使用Windows工具转储注册表配置单元。微软的报告指出APT28可能利用了Windows Print Spooler服务中的零日漏洞CVE-2022-38028来提升权限。此次攻击展示了即使在远程工作环境下，企业WiFi网络的安全同样重要，需要采取严格的保护措施。

5. 安德鲁·泰特在线平台再次遭受黑客攻击，百万用户数据泄露

【Hackread网站11月23日消息】备受争议的社交媒体影响者安德鲁·泰特的在线自助平台“The Real World”遭到黑客攻击，导致包括电子邮件和私人聊天记录在内的用户数据泄露。此次攻击发生在泰特直播节目时，泄露了超过794,000个用户名、221个公共和395个私人聊天服务器的内容以及近325,000个已删除用户的电子邮件地址。黑客在攻击后在主聊天室中发布了大量支持女权和LGBTQ+的表情符号，并暂时封禁用户、删除附件。泄露的数据揭示了围绕泰特形成的社区对LGBTQ议程、黑客帝国和枪击事件的担忧。黑客声称攻击动机是泰特网站“极度不安全”。这已是该平台今年内第二次遭受数据泄露，引发了对平台保护用户数据能力的严重质疑。

漏洞预警

6. QNAP紧急撤回问题固件更新引发NAS设备大面积故障

【BleepingComputer网站11月22日报道】QNAP在客户广泛报告固件更新导致连接中断和设备无法访问后，撤回了最新发布的QTS 5.2.2.2950 build 20241114固件。该固件旨在修复安全漏洞和已知问题，却意外破坏了NAS设备的功能，包括无法连接、登录错误以及内置应用程序故障。用户反映，即使重置设备，也无法解决“登录凭据不正确”的问题，且在使用如恶意软件清除器等应用时遭遇“未安装Python2”的错误。QNAP建议受影响用户降级至QTS 5.2.1.2930 build 2024102固件以解决问题，但公司尚未对这些问题发布公开声明。QNAP支持团队私下回应客户，称已从下载页面移除问题更新，并建议通过Qfinder Pro降级固件。

7. CERT-In警告：Zoom软件存在多个严重安全漏洞

【The Cyber Express网站报道】印度计算机应急响应小组（CERT-In）发布了关于Zoom视频会议应用中发现的多个安全漏洞的详细安全警告。这些漏洞影响多个Zoom产品，包括Zoom Workplace App、Zoom Rooms Client和Zoom Video SDK等，在macOS、iOS、Windows、Linux和Android等多个操作系统上。受影响的主要是6.2.0版本之前的Zoom应用。这些漏洞可能允许攻击者未经授权访问敏感信息、提升权限或中断服务。漏洞涉及不当的输入验证、缓冲区溢出、符号链接跟随和不受控制的资源消耗等问题。CERT-In敦促所有用户及时应用最新补丁以保护潜在威胁。Zoom已承认这些问题并发布了更新，强调了定期软件更新在维护网络安全中的重要性。

风险预警

8. 制造业成高级邮件攻击重灾区 AI助推钓鱼与BEC攻击激增

【Infosecurity Magazine网站11月22日报道】制造业正成为高级邮件攻击的重点目标，包括钓鱼攻击和商业邮件泄露（BEC）。过去一年中，该行业的钓鱼攻击激增83%，生成式AI技术使攻击者能够创建更复杂和定制化的邮件，提高了邮件攻击的成功率。Abnormal Security首席信息官Mike Britton指出，生成式AI工具（如ChatGPT）使不具备技术能力的攻击者也能撰写无语法或拼写错误的高质量钓鱼邮件，使传统邮件安全网关等防护措施几乎无法阻止此类攻击。同时，攻击者利用AI实现更高效的个性化和规模化，进一步增加了邮件攻击的隐蔽性和威胁性。Abnormal Security的研究显示，BEC攻击在制造业增长了56%，攻击者通常冒充公司内部高管，通过研究目标的通信模式以伪装身份，诱导受害者执行敏感操作。由于制造业对停机时间容忍度低，员工常因紧急需求而快速响应，成为攻击的薄弱点。此外，供应商邮件泄露（VEC）攻击也增加了24%。此类攻击冒充第三方供应商，以伪造发票或更改银行账户信息的方式骗取资金，极难察觉。

其他动态

9. 美国陆军扩展雅典娜项目，整合#CalibrateAI

【ExecutiveGov网站11月22日报道】美国陆军正在将#CalibrateAI计划纳入其雅典娜项目，以利用生成人工智能（AI）工具来增强军事行动。雅典娜计划由美国陆军首席信息官和企业管理办公室主导，旨在研究并评估生成性人工智能技术的潜力，特别是其应用、特性、成本效益以及不同部署架构的价值。该计划预计将在2025年4月之前持续进行。#CalibrateAI计划将由陆军负责数据、工程和软件的副助理部长监督，并由负责采购、后勤和技术的助理部长领导。通过这一计划，陆军希望能够将商业上可用的AI工具整合到军事操作中，提升作战效率和决策支持。雅典娜计划不仅关注AI工具的开发，还计划征集AI提示，开发精选图书馆藏品，以便AI平台能够为陆军提供准确、可靠的语言、事实和参考信息。这一举措的核心目标是确保生成的AI内容能够满足军事操作中的高精度需求。此次扩展AI技术的应用是美国陆军提升信息化作战能力的重要步骤，旨在通过技术创新实现更智能的军事决策支持和战场管理。

10. 网络安全行业面临招聘难题而非人才短缺

【Dark Reading网站11月23日报道】尽管网络安全领域的人才缺口问题持续存在，但真正的问题在于招聘实践，而非人才短缺。美国有近50万个网络安全职位空缺，全球估计需要480万专业人员来保护计算资源。然而，问题在于公司和求职者在薪酬和所需认证上的分歧，以及组织内部的预算问题。ISC2的2024年研究显示，25%的受访者报告网络安全部门裁员，37%面临预算削减，导致职位空缺减少和填补空缺的资金减少。求职者在竞争中难以脱颖而出，而企业则在寻找具有大学学位的高技能网络工作者，忽视了自学成才的人才。CyberSeek项目显示，一些认证在招聘池中供过于求，而其他认证则供不应求。此外，高级候选人面临的是期望薪酬与职位空缺薪酬之间的差距。ISC2的研究指出，2024年全球网络安全工作者数量仅比2023年增加了0.1%，表明招聘速度放缓。为了维持网络安全团队，组织需要通过技术改进，如自动化和机器学习算法，来提高效率和保留现有员工。

往期推荐