5th域安全微讯早报【20241126】284期

2024-11-26 星期二Vol-2024-284

今日热点导读

1. 美国启动黑客合作项目以加强水务网络安全

2. 打击数据泄露反成犯罪：法律对网络安全专家的影响

3. 微软紧急加强数据保护以回应Copilot隐私问题

4. 意大利监管机构对Glovo旗下Foodinho非法追踪行为罚款500万欧元

5. 曼谷破获SMS Blaster案件，货车发送百万条诈骗短信

6. 英国部长因夸大俄罗斯网络威胁言论受批评

7. 男子入侵网络后推销网络安全服务被起诉

8. Veritas Enterprise Vault多个漏洞曝光，威胁远程代码执行

9. Zyxel防火墙漏洞被勒索软件组织利用

10. IT专家普遍遭受有毒沟通困扰

11. 人工智能深度伪造技术：两小时访谈即可复制个人身份

12. NPM软件包LOTTIE-PLAYER遭遇供应链攻击，威胁用户加密资产

13. 物联网设备流量增长18%，恶意软件攻击激增400%

14. 人工智能意识分歧可能导致社会分裂

15. 阿联酋99%的.AE域名面临网络钓鱼和欺骗攻击

16. RASPBERRY ROBIN：八层混淆技术绕过网络安全防护

17. HEXON STEALER：来自土耳其的加密货币噩梦

18. 新研究利用机器学习技术检测和分类DDOS攻击

19. 聚类模型对于检测数据流量中新型入侵的重要性

20. GEMID：物联网设备识别的通用模型

备注: 第11-20条为订阅用户专享。更多资讯信息，欢迎订阅！

资讯详情

政策法规

1. 美国启动黑客合作项目以加强水务网络安全

【SecurityLab网站11月25日报道】美国启动了一个名为Franklin的项目，旨在通过黑客的帮助加强关键基础设施的网络安全。六家不同州的水务公司允许专家访问其IT系统，以识别漏洞并提出解决方案。该项目在DEF CON会议上启动，由芝加哥大学和国家农村水协会(NRWA)合作实施。专家们审查了多个州的水务公司的防御措施，找出弱点并向这些公司传授知识。项目总监Paul Chang指出，水务行业因供应商众多而复杂，全国约有50,000家供应商，每个供应商都使用自己的IT解决方案。该项目的志愿者与公司技术专家合作，帮助调整系统以应对网络威胁。NRWA指出，美国约91%的供水系统为人口不足10,000人的小型社区提供服务，这使得它们特别容易受到网络攻击。新计划将为此类公司提供评估和预防威胁的工具。

2. 打击数据泄露反成犯罪：法律对网络安全专家的影响

【SecurityLab网站11月25日报道】俄罗斯一项关于对被盗个人数据流通追究刑事责任的法案正在二读定稿，该法案可能对专业网络安全专家的工作造成影响。市场参与者，代表超过15家公司，向国家杜马提出，该法案没有为保护基础设施免受攻击和调查数据泄露的公司提供例外情况。法案规定，非法收集、存储和流通公民个人数据将受到刑事处罚，最高可判五年监禁和70万卢布罚款。市场参与者指出，加强处罚虽能减少非法数据贩运，但不能彻底消除，且攻击者仍将拥有渗透组织的工具。他们建议在草案中加入排除对泄密事件调查的刑事责任条件，以保留分析被盗数据的能力。专家强调，需要在立法中明确允许利用泄露的个人数据数据库开展法律工作的活动类型、条件和标准，这对于专门保护中小型企业的公司尤为重要。市场人士警告，如果法案通过，可能会使公司面临某些工作领域的禁令，增加数据安全风险。

3. 微软紧急加强数据保护以回应Copilot隐私问题

【SecurityLab网站11月25日报道】微软公司针对其虚拟助手Copilot的安全问题发布了更新，以解决员工未经授权访问机密信息的问题，该问题导致多家企业客户推迟了Copilot的实施。微软推出了新工具和指南，帮助客户防止访问包括高管电子邮件和人力资源文档在内的敏感数据。更新旨在识别并消除组织内过度信息共享的问题。微软强调，人工智能已成为企业主动管理内部文档的催化剂，每个组织必须独立确定其访问策略。Copilot的原理是索引公司内部信息，类似于搜索机器人，能够根据可用数据创建演示文稿并生成组织最赚钱的产品列表。然而，一些公司设置宽松的内部文档访问权限，导致普通员工能够查找和查看公司机密文件，包括首席执行官的信件。微软正在采取措施，以确保客户能够安全地使用Copilot，同时保护敏感数据不被未经授权的访问。

安全事件

4. 意大利监管机构对Glovo旗下Foodinho非法追踪行为罚款500万欧元

【SecurityLab网站11月25日报道】意大利监管机构对Foodinho S.r.l.公司处以500万欧元罚款，因其非法追踪快递员地理位置，甚至在工作时间之外。Foodinho是国际配送服务DeliveryHero的一部分，后于2016年被西班牙公司Glovo收购，扩大了在意大利的业务。该公司被指控侵犯了超过35,000名快递员的个人数据权益。调查发现，司机位置数据在不知情的情况下被分享给第三方，即使在家中也是如此。此外，该平台会自动发送账户封锁通知，不提供上诉或恢复访问的信息。监管机构要求公司在平台上添加GPS启用通知图标，并确保算法决策得到员工验证，防止基于客户评价的歧视性声誉机制使用，并遵守远程监控员工的法律规定。监管机构还禁止使用生物识别信息验证员工身份。

5. 曼谷破获SMS Blaster案件，货车发送百万条诈骗短信

【Bleepcomputer网站11月24日消息】泰国警方在曼谷逮捕了一名35岁的中国司机，他涉嫌使用一辆货车内的短信发射器，每小时向当地居民发送超过10万条钓鱼短信。该设备覆盖范围约3公里，三天内发送了近百万条短信，内容涉及虚假的积分兑换信息，企图诱导用户点击冒充泰国最大移动电话运营商AIS的钓鱼网站链接。点击链接的用户会被要求提供信用卡信息，这些信息随后被诈骗者用于在其他国家进行未经授权的交易。该诈骗团伙部分成员在泰国，部分在海外，通过私人Telegram频道协调行动。AIS协助警方定位了短信发射器，但未提供如何防止垃圾邮件发送者调整策略的具体细节。尽管公众意识提高导致网络钓鱼成功率降低，但在人口密集地区大规模传播仍能为犯罪者带来可观收益。

6. 英国部长因夸大俄罗斯网络威胁言论受批评

【TheRecord网站11月26日消息】英国政府因在北约网络防御会议上的发言受到批评。一位高级部长声称俄罗斯通过网络攻击能切断数百万人的照明，此言论被伦敦布鲁内尔大学讲师凯文·里尔和皇家联合服务研究所网络研究小组主任詹姆斯·沙利文等专家视为“荒谬”和“倒退”。他们认为这种“夸张的好莱坞‘熄灯’场景”忽略了网络攻击对英国的实际影响，并强调应建立集体抵御渐进和隐蔽网络威胁的能力。沙利文指出，这种言论可能正中俄罗斯下怀，因为俄罗斯情报部门希望通过网络行动制造恐慌。专家们还批评了英国政府在网络安全方面的知识和应对措施，认为政府需要确保其顾问和演讲撰稿人了解网络运营和网络安全的现实。

7. 男子入侵网络后推销网络安全服务被起诉

【BleepingComputer网站11月25日报道】美国司法部宣布，堪萨斯城男子尼古拉斯·迈克尔·克洛斯特因涉嫌入侵计算机网络并借此推销自己的网络安全服务而被起诉。克洛斯特被控入侵了包括健身俱乐部和非营利组织在内的至少两家计算机网络。他通过物理入侵和利用启动盘绕过身份验证，获取敏感信息，并在入侵后向受害者提供安全咨询服务。克洛斯特还被指控使用窃取的信用卡信息购买黑客设备，并因入侵行为给非营利组织造成约5000美元损失。如果罪名成立，他可能面临最高15年监禁和罚款。

漏洞预警

8. Veritas Enterprise Vault多个漏洞曝光，威胁远程代码执行

【Cybersecurity News网站11月25日消息】Veritas Technologies的Enterprise Vault软件被发现存在多个严重漏洞，攻击者可通过利用这些漏洞在受影响的服务器上执行远程代码。这些漏洞由Trend Micro ZDI报告，并归类为严重漏洞，CVSS v3.1评分高达9.8。问题主要源于.NET Remoting服务中不受信任的数据反序列化。应用程序启动时监听随机TCP端口，攻击者可通过这些端口远程发送特制数据实现代码执行。需注意，攻击者需满足特定条件，包括网络内RDP访问权限、了解服务器详细信息及防火墙配置不当等，才能成功利用漏洞。这些漏洞涵盖“ZDI-CAN-24334”至“ZDI-CAN-24405”七个独立问题，影响目前支持的所有Enterprise Vault版本（15.1至14.0）。Veritas建议实施临时措施如限制RDP和管理员访问、优化防火墙配置、及时安装Windows更新等。针对问题的正式补丁将于2025年第三季度在Enterprise Vault 15.2中发布。

9. Zyxel防火墙漏洞被勒索软件组织利用

【SecurityWeek网站11月25日报道】Zyxel公司发出警告，一个勒索软件组织正在利用其防火墙中最近修补的命令注入漏洞CVE-2024-42057进行攻击，该漏洞可能允许远程攻击者在未认证的情况下执行操作系统命令。Zyxel已于9月3日针对此漏洞发布补丁，但威胁行为者仍在瞄准未更新的防火墙。网络安全公司Sekoia发现，Helldown勒索软件组织在8月至10月期间通过该漏洞攻击了31名受害者，包括Zyxel的欧洲子公司。Sekoia指出，攻击者在易受攻击的设备上创建恶意账户，与典型的勒索软件攻击策略一致。Zyxel确认，未升级到固件版本5.39的设备遭到攻击，并建议用户尽快升级或暂时禁用远程访问。

风险预警

10. IT专家普遍遭受有毒沟通困扰

【SecurityLab网站11月25日报道】谢切诺夫大学和莫斯科国立大学联合研究显示，47%的IT专家遭受有毒沟通之苦。主要压力源包括与同事沟通（46.7%）、紧迫的截止期限（41.6%）和多任务处理与不明确的要求（35%）。研究表明，职业幸福感高的人更常遇到这些问题，因为倦怠与沟通质量、团队关系和沟通能力更相关，而非接触次数。职业幸福感受专业领域需求和职业发展前景的影响较大。玛丽亚·基塞列娃教授指出，现代专家的心理问题多源于低自尊，部分原因是老一辈的教育方式，过分关注错误而忽视成就，害怕过度表扬孩子。

往期推荐