5th域安全微讯早报【20250103】003期

2025-01-03  星期五 Vol-2025-003

1. 美国拟加强无人机外国信息技术监管以应对中俄威胁

2. 从色情到VPN：美国互联网的新现实

3. 美国国防部宣布完成识别医疗人工智能漏洞的试点

4. 日本最大移动运营商NTT Docomo遭遇网络攻击致服务中断

5. 苹果支付9500万美元和解Siri隐私诉讼

6. 德国起诉三名俄罗斯裔公民从事间谍和破坏活动

7. 全球行动利用创新门户针对PlugX恶意软件进行清理

8. 趋势科技Apex One漏洞修复，防止权限提升攻击

9. Microsoft Dynamics 365和Power Apps Web API中存在严重安全漏洞

10. 跨域攻击：现代安全的重大威胁及应对策略

1. 美国拟加强无人机外国信息技术监管以应对中俄威胁

【TheRecord网站1月3日消息】美国商务部提出一项新规则，旨在加强对无人机使用的外国信息技术监管，以应对中国和俄罗斯等外国对手的威胁。该规则由工业和安全局制定，重点关注无人机信息技术可能带来的国家安全风险，例如对手远程访问设备并泄露美国敏感数据的可能性。规则详细说明了外国在无人机供应链中的参与，特别是来自中国和俄罗斯的潜在威胁。美国商务部长吉娜·雷蒙多强调，确保无人机系统技术供应链的安全对维护国家安全至关重要。公众对该规则的反馈截止日期为2025年3月4日。此前，拜登政府已于2024年9月出台类似规定，保护联网汽车免受中俄进口软件和硬件的影响。2025年初，FBI和CISA也发布了关于中国制造无人机潜在威胁的警告。

2. 从色情到VPN：美国互联网的新现实

【Securitylab网站1月2日消息】美国多州实施的成人内容年龄验证法正在改变互联网的使用方式。自路易斯安那州首次引入第440号法案（HB 142）以来，佛罗里达州、田纳西州和南卡罗来纳州等17个州已通过类似法律，要求网站使用“合理的年龄验证方法”以防止未成年人访问成人内容。Aylo公司（旗下拥有Pornhub、Brazzers等网站）选择在有此类法律的州屏蔽用户，以保护数据隐私，导致这些州的流量大幅下降。用户转而使用审核较少、安全性较低的替代网站或通过VPN绕过限制。尽管法律旨在保护儿童，但批评者认为其增加了盗版风险并威胁成年用户的隐私。亚利桑那州州长否决了类似法案，认为其违反美国宪法第一修正案。与此同时，欧盟根据《数字服务法》（DSA）对成人网站实施了更严格的监管。未来，围绕年龄验证法的争议将继续发酵，观察者将密切关注其发展。

3. 美国国防部宣布完成识别医疗人工智能漏洞的试点

【Nextgov网站1月2日消息】美国国防部首席数字和人工智能办公室（CDAO）宣布成功完成了一项生成人工智能试点项目，旨在识别使用大型语言模型（LLM）增强军事医疗服务过程中的漏洞。该试点由Humane Intelligence组织通过其众包AI红队保证计划实施，吸引了200多名参与者，包括临床提供者和医疗保健分析师。试点项目发现，在使用LLM进行临床记录总结和医疗咨询聊天机器人时存在800多个潜在漏洞和偏见。CDAO表示，这些发现将用于评估未来供应商和工具的性能，并制定国防部负责任使用生成式人工智能（GenAI）的政策和最佳实践。该试点项目是CDAO加速和扩展人工智能工具在国防部部署的重要一步。

4. 日本最大移动运营商NTT Docomo遭遇网络攻击致服务中断

【TheRecord网站1月3日消息】日本最大移动运营商NTT Docomo宣布其部分服务因网络攻击而暂时中断，目前正在努力恢复。该公司在声明中表示，从当地时间周四清晨至下午晚些时候，用户无法访问其新闻网站、视频流媒体平台、移动支付、网络邮件服务以及一个高尔夫爱好者网站。尽管大部分服务已恢复，但部分内容更新可能仍会延迟。NTT Docomo尚未将此次事件归因于任何特定威胁行为者。2023年，该公司曾遭受臭名昭著的勒索软件团伙Ransomed.vc的攻击。此次事件是日本企业近期遭遇的一系列网络攻击中的最新一例。2024年12月，日本航空公司（JAL）也曾报告类似事件。此外，日本主要非寿险公司三井住友保险、知名手表制造商卡西欧以及电动机制造商Nidec等企业近期均遭受网络攻击。日本主要金融机构，包括三菱UFJ银行、Resona银行和瑞穗银行，也未能幸免。这些事件凸显了日本企业在网络安全方面面临的严峻挑战，亟需加强防护措施以应对日益复杂的网络威胁。

5. 苹果支付9500万美元和解Siri隐私诉讼

【TheRecord网站1月3日消息】苹果公司同意支付9500万美元以和解一项集体诉讼，该诉讼指控其声控Siri功能在未经用户同意的情况下记录对话并与第三方共享，侵犯用户隐私。诉讼源于2019年7月《卫报》的报道，揭露Siri录制的对话包括医患机密、商业交易、性接触等敏感内容，且录音附有用户位置、联系方式和应用数据。苹果公司虽否认不法行为，但同意和解以避免进一步法律纠纷。根据和解协议，数千万集体诉讼成员将为其拥有的每台支持Siri的设备获得最高20美元的赔偿。苹果公司曾向《卫报》承认录音行为，但强调数据与用户Apple ID无关，且分析过程在安全设施中进行。诉讼指出，苹果公司利用Siri掩盖其隐私实践，例如当用户询问“Siri是否一直在监听”时，Siri会回答“只在被呼唤时监听”。苹果公司2024财年净收入接近940亿美元，此次和解金额对其财务影响有限。

6. 德国起诉三名俄罗斯裔公民从事间谍和破坏活动

【CybersecurityNews网站1月2日消息】德国联邦检察官办公室对三名俄罗斯裔德国公民Dieter S.、Alexander J.和Alex D.提起诉讼，指控他们从事间谍和破坏活动，旨在破坏德国对乌克兰的军事支持。主要嫌疑人Dieter S.现年40岁，曾是乌克兰亲俄民兵组织“顿涅茨克人民共和国”（DPR）成员，该组织被德国认定为恐怖组织。自2023年10月起，Dieter S.与一名俄罗斯情报人员讨论了对德国军事基础设施和工业场所实施爆炸、纵火及破坏铁路线的计划。三人被指控侦察了巴伐利亚州的多个目标，包括训练乌克兰士兵的格拉芬沃尔美军训练场和一家武器制造厂，并将相关照片和视频提供给俄罗斯情报部门。2024年4月，Dieter S.和Alexander J.被捕，Dieter S.目前仍被拘留，而Alexander D.仍在逃。此案引发德俄外交纠纷，德国总理奥拉夫·肖尔茨强调打击俄罗斯间谍威胁的重要性。案件凸显了俄罗斯针对北约国家的混合战争策略，以及德国在支持乌克兰背景下维护国家安全的决心。

7. 全球行动利用创新门户针对PlugX恶意软件进行清理

【Infosecurity-magazine网站1月2日消息】在国际当局的合作下，一项针对PlugX蠕虫恶意软件的全球清理行动已启动。此次行动由Sekoia威胁检测与研究团队领导，旨在清理多个国家的受感染系统。PlugX蠕虫通常与Mustang Panda组织相关，通过受感染的闪存驱动器传播，具有极强的渗透性。2023年，Sekoia研究人员控制了关键的命令与控制（C2）服务器，并提出了两种消毒方法：自删除命令和高级代码执行。行动采用了侵入性较低的方法以降低风险。在巴黎检察官办公室和法国宪兵国家网络部队的监督下，十个国家参与了消毒行动。Sekoia开发了专用消毒门户，允许参与国查看受感染资产并启动消毒活动。整个行动期间，共向5539个IP地址发送了59,475个有效载荷。此次行动不仅展示了主权网络安全伙伴关系的潜力，也为未来消毒工作开创了先例。

10. 跨域攻击：现代安全的重大威胁及应对策略

【TheHackerNews网站1月2日消息】跨域攻击在过去一年中成为攻击者的新兴策略，利用端点、身份系统和云环境中的弱点渗透组织、横向移动并逃避检测。SCATTERED SPIDER等网络犯罪组织和FAMOUS CHOLLIMA等与朝鲜有联系的攻击者是典型代表，他们利用合法身份和工具进行攻击，使检测和防御更加困难。当前，许多组织将身份安全视为合规性复选框而非核心架构，依赖脱节工具导致可见性缺口和运营效率低下。为应对跨域攻击，组织需采取三个关键步骤：1）在统一平台内整合身份、端点和云的威胁检测与响应；2）实现跨本地、云和SaaS应用程序的端到端可视性；3）通过实时检测和响应保护身份系统。CrowdStrike Falcon平台通过统一身份、端点和云安全，结合实时威胁情报和专家管理，提供了全面的跨域攻击防御解决方案。未来，随着攻击策略的不断演变，统一安全方法将成为应对跨域威胁的关键。