5th域安全微讯早报【20250104】004期

2025-01-04  星期六 Vol-2025-004

1. 俄罗斯法院下令Yandex删除战略炼油厂地图和图像

2. MISP推出威胁行为者命名标准，推动网络安全语言统一

3. 美国CISA发布限制向中国传输批量数据的最终网络安全规则

4. 罗德岛州数据泄露事件：德勤系统遭勒索软件攻击

5. 法国政府承包商Atos否认遭Space Bears勒索软件攻击

6. 贝尔格莱德全面监控引发隐私与民主担忧

7. 黑客利用漏洞致FEG代币暴跌99%，获利超百万美元

8. 华硕路由器漏洞曝光，允许任意代码执行

9. 7zip漏洞CVE-2024-11477涉嫌被出售

10. 儿童社交网络成名的阴暗面：剥削与创伤

1. 俄罗斯法院下令Yandex删除战略炼油厂地图和图像

【The Record网站1月4日报道】俄罗斯一家法院以乌克兰无人机袭击威胁为由，下令科技巨头Yandex删除其平台上该国最大炼油厂之一的地图和图像。这是俄罗斯首次要求Yandex删除具有战略意义的国防工业设施信息。Yandex是俄罗斯最大的搜索引擎和互联网服务提供商，运营包括地图、电子邮件、叫车和电子商务等服务。法庭文件未提及具体炼油厂名称，但独立媒体报道称其位于梁赞市，属于国有企业俄罗斯石油公司。该公司在乌克兰战争中为俄军提供物资，并多次遭受袭击。一家未透露姓名的“监管机构”对Yandex提起诉讼，称公开的炼油厂详细信息破坏了国防能力。法院裁定Yandex需删除或模糊相关图像，并向国家支付费用。Yandex尚未对此发表评论。公开获取战略军事设施图像一直是俄乌双方面临的问题，此前乌克兰也曾指责谷歌曝光其军事基地位置。

2. MISP推出威胁行为者命名标准，推动网络安全语言统一

【SecurityLab网站1月3日报道】MISP发布了新的网络安全标准——威胁行为者命名（RFC），旨在解决网络威胁领域信息交换中的关键问题，即黑客群体的统一识别。目前，缺乏统一标准导致同一威胁行为者可能有多个名称，增加了分析复杂性。例如，同一组织可能被称为APT-1和TA-505，而使用“ZooPark”等常见词汇则容易引起混淆。新标准建议在创建新名称前检查现有数据库，避免使用字典词汇、工具名称和技术术语，并采用基于7位ASCII的编码格式。此外，标准提议建立集中式注册表以存储威胁名称，确保其唯一性并跟踪历史记录。该标准还强调在发布新名称前检查机密信息泄露风险。这一举措旨在促进分析师和平台之间的协作，提升对网络威胁的整体理解。

3. 美国CISA发布限制向中国传输批量数据的最终网络安全规则

【GovInfoSecurity网站1月3日报道】美国网络安全和基础设施保护局（CISA）发布了限制向中国等敌对国家传输批量数据的最终网络安全规则。该规则要求参与受限交易的美国个人定期更新系统资产清单、制定事件响应计划、收集日志并确保未经授权的硬件未连接到相关系统。规则涵盖处理敏感数据的“批量”系统，但不包括主要访问或显示个人用户数据的系统。该规则源于美国总统拜登2月份的行政命令，旨在应对敌对国家获取美国人敏感数据的国家安全风险。CISA对早期草案进行了修订，包括放宽网络可见性要求、取消强制固件更新要求，并将访问撤销时间从“立即”调整为“及时”。最终规则还要求组织在45天内修复关键资产中的已知漏洞，并调整了密码规则，将无多因素认证系统的密码最低长度从16个字符降至15个字符。此举旨在平衡监管负担与国家安全需求，同时应对近期与中国相关的网络攻击事件。

4. 罗德岛州数据泄露事件：德勤系统遭勒索软件攻击

【The Record网站1月3日报道】罗德岛州政府近日警告称，针对该州多个数字平台的勒索软件攻击导致部分被盗数据被黑客泄露。此次攻击影响了由咨询公司德勤管理的HealthSource RI平价医疗保险市场和RIBridges系统，后者用于管理社会服务项目。州政府表示，黑客已将部分文件发布到暗网，目前正在分析这些文件以确定泄露数据的范围。据估计，约65万人的个人信息可能被窃取，包括姓名、地址、出生日期、社会安全号码和银行信息等。州长丹麦基敦促受影响居民采取冻结信用、申请欺诈警报等措施保护个人信息。此次攻击由Brain Cipher勒索软件团伙发起，该团伙曾于2024年7月攻击印度尼西亚国家数据中心。罗德岛州正在与德勤合作恢复系统，并计划向受影响人员发送违规通知信。

5. 法国政府承包商Atos否认遭Space Bears勒索软件攻击

【BleepingComputer网站1月3日消息】]法国科技巨头Atos否认了太空熊（Space Bears）勒索软件团伙声称入侵其数据库的说法。Atos是一家为法国军方和特勤局提供通信安全的公司，拥有约82,000名员工，年收入约100亿欧元。太空熊于2024年12月28日声称入侵了Atos网络并窃取了公司数据库，并威胁将于下周三在其暗网泄密网站上公布。Atos在12月29日的初步分析中表示，没有证据表明其系统受到入侵或勒索软件影响，也未收到任何赎金要求。Atos进一步澄清，太空熊攻击的是与其无关的“外部第三方基础设施”，虽然存储了提到Atos名称的数据，但并不由Atos管理或保护。Atos强调其拥有超过6,500名安全专家和17个新一代安全运营中心（SOC），以确保集团及其客户的安全。太空熊是一个相对较新的勒索软件组织，自2024年4月出现以来，已对全球多个行业的45名受害者实施了双重勒索攻击。

6. 贝尔格莱德全面监控引发隐私与民主担忧

【SecurityLab网站1月3日报道】塞尔维亚首都贝尔格莱德正在通过现代技术手段转变为一座全面监控的城市。中国在“智慧城市”概念的支持下，为贝尔格莱德提供了8000多个具有生物识别功能的摄像头，这些设备由华为和海康威视等公司提供，引发了人权活动人士的强烈批评。尽管存在相关法律，但实际控制权掌握在塞尔维亚内政部手中，导致技术使用绕过法律限制。此外，间谍软件Pegasus和Predator被用于监控反对派政客、记者和活动人士，进一步加剧了公众的不满。2023年，抗议活动和诺维萨德公交车站悲剧再次引发大规模示威，抗议者要求透明度和问责制。塞尔维亚的全面监控技术引发了隐私和民主进程的担忧，公民权利与安全保障之间的平衡成为焦点。

7. 黑客利用漏洞致FEG代币暴跌99%，获利超百万美元

【SecurityLab网站1月3日报道】Feed Every Gorilla (FEG) 代币因黑客攻击导致其价值暴跌99%。攻击者利用SmartBridge系统中的漏洞，通过创建恶意桥接消息将大量FEG非法转移到其他链上并兑换为流动性，从中获利超过100万美元，包括96 ETH、73 ETH和712 BNB。FEG团队承认存在“违规交易”并展开调查，初步问题源于虫洞桥的漏洞。BlockSec分析指出，SmartBridge系统的地址验证机制存在安全隐患。黑客通过龙卷风现金混合器掩盖资金来源。此次事件引发用户对项目安全性的质疑，部分人怀疑为内部攻击，而另一些人则支持团队快速响应。FEG代币的崩溃再次凸显了加密货币领域的安全挑战。

10. 儿童社交网络成名的阴暗面：剥削与创伤

【SecurityLab网站1月3日报道】随着社交网络的普及，儿童在社交平台上成为“网红”的现象背后隐藏着剥削和虐待的阴暗面。调查发现，一些有犯罪记录的成年男性以摄影师或宣传专家的身份接近家长，承诺为孩子打造“明星生涯”，实则参与制作儿童性虐待材料（CSAM）。例如，一名12岁女孩在摄影师和母亲的指导下模仿成人杂志照片，最终导致摄影师被捕。Instagram成为此类滥用的主要平台，犯罪分子利用金钱和名誉的承诺操纵家长，甚至购买露骨照片或儿童个人物品。法律漏洞使得许多罪犯逃脱惩罚，而受害者则承受着严重的心理创伤。尽管Meta声称采取措施限制成年人与未成年人的互动，但专家认为其努力不足。CSAM问题亟需执法机构和家长的共同关注与行动。