5th域安全微讯早报【20241128】286期

2024-11-28 星期四Vol-2024-286

今日热点导读

1. 澳大利亚更新网络安全治理原则以应对新威胁

2. 特朗普考虑设立白宫人工智能策展人职位

3. 英国推出新网络防御计划支持北约盟国

4. 初中生因感染“技能测试”病毒被指控

5. 亲俄黑客组织CyberVolk发起品牌勒索软件行动

6. 塞伦盖蒂行动摧毁了价值1.93亿美元的非洲网络犯罪网络

7. Vossko如何在网络攻击后10天内恢复生产控制

8. 20年未被发现的macOS漏洞允许远程获取Root权限

9. NVIDIA UFM产品曝高严重性漏洞攻击者可提升权限

10. FTC揭露2024年智能家居设备的主要威胁

11. 研究人员发现第一个针对LINUX内核的UEFI BOOTKIT——BOOTKITTY

12. 不满客户泄露源代码导致BANSHEE STEALER犯罪帝国崩溃

13. GODLOADER恶意软件跨平台攻击引发安全警报

14. APT-C-60利用STATCOUNTER和BITBUCKET发动SPYGLACE恶意软件攻击

15. ELPACO勒索软件利用RDP漏洞发起攻击

16. MATRIX组织如何通过TELEGRAM货币化大型僵尸网络

17. 揭开致命弱点：公共数据集保护中的后门水印伪造攻击

18. XAI与ANDROID恶意软件检测模型的应用研究

19. CLEANVUL：利用LLM启发式方法提升软件漏洞检测数据集质量

20. ANY.RUN揭露黑客利用损坏文件进行零日攻击

备注: 第11-20条为订阅用户专享。更多资讯信息，欢迎订阅！

资讯详情

政策法规

1. 澳大利亚更新网络安全治理原则以应对新威胁

【IndustrialCyber网站11月27日报道】澳大利亚公司董事协会（AICD）和网络安全合作研究中心（CSCRC）对《网络安全治理原则》进行了重要更新，以应对新兴的网络威胁和监管需求。新版原则涵盖了数字供应链风险、数据治理以及有效的网络事件响应和恢复等新问题，反映了自2022年首次发布以来网络安全治理和新兴网络威胁的发展。更新内容包括建议组织制定全面的网络安全战略、评估外部服务提供商、识别关键数据和访问控制、定期进行网络安全培训等。此外，强调了建立网络弹性文化、实施强制性培训和网络钓鱼测试的重要性。更新的原则还强调了在复杂的数字生态系统中，第三方关系可能带来的网络风险，以及数据治理的重要性。这些更新旨在帮助澳大利亚组织和社区在数字世界中更安全。

2. 特朗普考虑设立白宫人工智能策展人职位

【SecurityLab网站11月27日报道】美国当选总统唐纳德·特朗普的团队正在讨论创建一个新的职位——人工智能策展人（AI czar），以协调联邦政策和政府机构中人工智能技术的使用。该职位的候选人选择将受到治理有效性部（DOGE）负责人埃隆·马斯克和维韦克·拉马斯瓦米的影响。人工智能策展人的主要任务是分配公共和私人资源，以保持美国在AI领域的领先地位，并与政府机构的AI领导人合作，利用AI检测欺诈和资金挪用。此外，该职位可能与加密货币策展人职位合并。这一新职位的设立是特朗普发展新技术战略的一部分，旨在简化官僚程序、吸引私人投资和支持创新。

3. 英国推出新网络防御计划支持北约盟国

【SecurityLab网站11月27日报道】英国宣布启动一项新的网络事件响应能力（CIRC）计划，以支持北约盟国及非北约国家应对网络攻击。该计划将通过一个数字平台实施，该平台是在伊朗攻击阿尔巴尼亚后创建的。CIRC计划将整合英国公共和私营部门的力量，为遭受关键基础设施攻击的国家提供技术援助。为此，英国政府已拨款100万英镑（约130万美元）用于吸引私营部门承包商参与事件响应。此外，英国还在创建人工智能安全研究实验室（LASR），将获得800万英镑的资金支持，旨在开发保护国家基础设施的新系统。

安全事件

4. 初中生因感染“技能测试”病毒被指控

【CybersecurityNews网站11月27日报道】福井县一名15岁初中生因涉嫌制作和传播计算机病毒而被警方指控。该案件由福井警察署和福井县警察网络犯罪科于11月26日移交给检察官办公室。嫌疑人在14岁时通过网络将恶意软件传输到一名青少年的计算机上，并在其个人电脑上存储了另一段恶意软件。根据调查，嫌疑人通过病毒非法访问了受害者的敏感信息，包括网络服务的ID和密码，揭示了身份盗窃的风险。在接受警方询问时，嫌疑人表示自己是自学制作病毒，目的仅为测试技能。此案暴露出未成年人越来越容易接触到黑客技术的现象，并引发了对网络安全教育和执法的广泛讨论。案件还突显了未成年人在技术探索中可能忽视的法律和道德影响，并提出了加强学校网络安全教育的必要性。此事件表明，家长、教育者及执法部门应共同努力，引导年轻人负责任地使用技术。

5. 亲俄黑客组织CyberVolk发起品牌勒索软件行动

【InfosecurityMagazine网站11月27日报道】一个支持俄罗斯的黑客组织CyberVolk启动了自己的勒索软件即服务（RaaS）行动。SentinelLabs的研究人员发现，自2024年6月以来，CyberVolk一直在推广其品牌勒索软件，并声称对多起勒索软件攻击负责。该组织利用地缘政治问题对反俄政府实体发起攻击，并与包括Lapsus$和摩洛哥龙组织在内的多个黑客和网络犯罪集团结盟。CyberVolk的勒索软件基于AzzaSec勒索软件代码，使用Windows特定载荷，并在加密前显示位图图像。该组织还宣称更新了加密和密钥生成算法，接受加密货币支付。CyberVolk最近针对日本实体，包括日本气象局和东京全球信息系统中心，进行了攻击。此外，CyberVolk还与其他勒索软件家族如Doubleface、HexaLocker和Parano有关联。

6. 塞伦盖蒂行动摧毁了价值1.93亿美元的非洲网络犯罪网络

【InfosecurityMagazine网站11月27日报道】国际刑警组织发布了塞伦盖蒂行动的详细信息，这次行动摧毁了一个涉及19个非洲国家的跨国网络犯罪网络，逮捕了1006名嫌疑人，并摧毁了134,089个恶意基础设施。行动发生在2024年9月2日至10月31日期间，针对的犯罪活动导致了1.93亿美元的经济损失和全球35,000名受害者。此次行动的重点是勒索软件、商业电子邮件入侵（BEC）、数字勒索和网络诈骗。私营部门合作伙伴为国际刑警提供了情报支持，帮助修复漏洞并增强关键基础设施的网络弹性。行动中的亮点包括，肯尼亚破获了一起价值860万美元的信用卡诈骗案，塞内加尔逮捕了涉及600万美元网络庞氏骗局的8人，以及尼日利亚、喀麦隆和安哥拉等国的相关行动。国际刑警组织秘书长乌尔基萨表示，塞伦盖蒂行动展现了全球合作的重要性，并将继续致力于打击网络犯罪集团。

7. Vossko如何在网络攻击后10天内恢复生产控制

【SecurityLab网站11月27日报道】德国公司Vossko遭受敲诈勒索网络攻击，黑客加密了其内部系统和数据库，导致生产流程暂时瘫痪。Vossko是一家生产冷冻肉和素食预制食品的公司，以其产品质量和创新而闻名。事件发生在11月14日，公司迅速响应，内部专家和外部专家合作消除攻击后果，并有警察和IT专家参与调查。Vossko的首要任务是尽快恢复安全的工作环境并重启生产流程。公司已成功恢复所有主要业务并恢复生产，同时对所有系统进行检查并加强IT基础设施，以防止未来攻击并提高网络安全性。Vossko事件凸显了网络威胁的增加和不断更新防御系统的必要性。

漏洞预警

8. 20年未被发现的macOS漏洞允许远程获取Root权限

【Cybersecuritynews网站11月27日报道】一名安全研究人员发现了一个存在近20年的严重macOS漏洞，该漏洞涉及Apple MallocStackLogging框架中的权限提升，被追踪为CVE-2023-32428。此漏洞允许攻击者以受影响进程的权限将文件写入系统上的任意位置，潜在地实现权限提升。研究人员指出，Apple最初的缓解措施存在三个严重缺陷：不安全的文件操作、符号链接绕过、以及截断的文件名。通过巧妙利用，攻击者可以组合这些缺陷以root身份写入文件，可能无需密码即可获得root访问权限。Apple在报告后三周内迅速发布了Beta版修复程序，增强了文件操作的安全性，并修复了相关错误。尽管如此，研究人员认为该框架的存在仍然存在风险。此案例强调了安全研究人员在识别和缓解软件漏洞方面的关键作用，并凸显了与大型科技公司合作时的沟通和奖励结构的改进需求。

9. NVIDIA UFM产品曝高严重性漏洞攻击者可提升权限

【Cybersecuritynews网站11月27日报道】NVIDIA于11月26日披露了一个影响其UFM Enterprise、UFM Appliance和UFM CyberAI产品的高严重性漏洞CVE-2024-0130。该漏洞可能导致攻击者提升权限、篡改数据、引发拒绝服务攻击及访问敏感信息，CVSS v3.1评分为8.8。漏洞源于不当的身份验证机制，攻击者可通过发送格式错误的请求至受影响系统的以太网管理接口来利用。NVIDIA已发布固件更新修复所有受影响产品，并强烈建议用户立即安装。该漏洞主要影响UFM系统的以太网管理接口，通常该接口与公共网络隔离。UFM产品的LTS22版本不受此漏洞影响。此事件强调了及时补丁管理的重要性，尤其是对基础设施管理工具。

风险预警

10. FTC揭露2024年智能家居设备的主要威胁

【SecurityLab网站11月27日报道】美国联邦贸易委员会（FTC）发布研究显示，近89%的智能设备制造商未在其网站上提供软件更新信息，这些更新对于保护设备安全和正常运行至关重要。研究涉及184种设备，包括助听器、监控摄像头和智能锁。FTC指出，缺乏更新可能导致设备功能丧失、安全性降低或完全无法操作，给消费者带来重大损失。研究还发现，仅33%的设备在其网站上提供了支持信息。FTC强调，消费者在购买时应询问设备的使用寿命，并考虑这一因素。此外，未能提供软件更新信息可能违反《马格努森莫斯保修法》，该法要求在购买价格超过15美元的产品之前提供完整的保修信息。FTC此前亦警告汽车制造商，他们正在密切监控客户数据的收集和销售，违反规定可能会受到处罚。

往期推荐