5th域安全微讯早报【20250109】008期

2025-01-09  星期四 Vol-2025-008

1. 美国网络司令部重组计划获奥斯汀批准，未来实施面临不确定性

2. 应对商业黑客工具扩散的Pall Mall流程引发担忧多于解决方案

3. 美国立法者拟重启网络部队研究，推动军队增设网络军种

4. 教育软件公司PowerSchool遭黑客攻击，6000万学生和教师数据泄露

5. 欧盟委员会因违反GDPR首次被法院罚款

6. 情报公司Gravy Analytics遭黑客攻击，17TB敏感数据被窃取

7. T-Mobile因大规模数据泄露被起诉，影响超200万用户

8. Ivanti警告黑客正在利用新漏洞攻击其客户系统

9. CISA警告三个漏洞正被积极利用，敦促组织立即修补

10. 假冒政府官员利用远程访问工具实施信用卡欺诈

11. 美国陆军推出AI/ML数据分析平台NETCOM Edge

12. 国土安全部发布公共部门人工智能部署指南

13. 美国陆军将在试点中测试移动作战网络技术

1. 美国网络司令部重组计划获奥斯汀批准，未来实施面临不确定性

【The Record网站1月9日消息】美国国防部长劳埃德·奥斯汀于2023年12月18日批准了美国网络司令部的重组计划，即“网络司令部2.0”，旨在解决自2010年成立以来长期存在的战备不足、人才流失等问题。尽管网络司令部与国家安全局局长蒂莫西·霍夫将军表示此次重组将提升作战能力，但消息人士透露，最终建议仅是对现有运作方式的边缘调整，未能实现最初愿景。根据计划，网络司令部将在批准后180天内提交实施和资源方案，相关工作由霍夫和国防部首席网络顾问迈克尔·苏尔迈领导，但苏尔迈预计在拜登政府任期结束时离职，其副手阿什利·曼宁可能接任。此外，由于批准时间临近政府换届，新上任的特朗普政府可能对计划重新审查甚至推翻，这为“网络司令部2.0”的实施增添了不确定性。五角大楼和网络司令部发言人拒绝对此发表评论。

2. 应对商业黑客工具扩散的Pall Mall流程引发担忧多于解决方案

【The Record网站1月9日消息】为应对商业黑客工具的“扩散和不负责任使用”，英国和法国于2024年2月启动的Pall Mall流程已满一年，但参与者普遍担忧该倡议缺乏实质性改变商业网络入侵能力（CCIC）市场的能力。尽管该流程旨在通过外交、行业和民间社会合作解决CCIC滥用问题，但关键出口国如以色列、印度等未参与，且未有针对性的具体行动出台。2023年，英国政府通信总部（GCHQ）警告称，80多个国家购买了间谍软件，部分用于针对记者、人权活动家等群体。Pall Mall流程发布了一份56页的咨询报告，提出CCIC供应商和国家的良好做法，但文件多次提及“担忧”，并承认其不反映英法政府的政策。参与者指出，流程难以触及需要改变行为的国家和企业，且各国对“国家安全”的定义不同，阻碍了对CCIC滥用的独立监督。美国虽已采取针对性行动，如限制滥用间谍软件人员的签证并对相关公司实施制裁，但其他国家未跟进。随着特朗普政府可能上台，Pall Mall流程的未来面临不确定性。尽管该流程被视为CCIC治理的重要一步，但其“大帐篷式”做法可能难以有效约束已知的违法者和滥用者。

3. 美国立法者拟重启网络部队研究，推动军队增设网络军种

  【The Record网站1月9日消息】美国众议院议员计划再次推动对是否增设网络部队作为美军第七军种进行外部评估。众议员摩根·卢特雷尔（共和党-德克萨斯州）表示，独立评估“非常有必要”，并已与众议院军事委员会成员克丽丝·胡拉汉（民主党-宾夕法尼亚州）商讨今年继续推进该计划。去年，卢特雷尔提出的修正案要求五角大楼委托第三方研究创建网络部队的可行性，但最终版本被重写为仅要求国家科学、工程和医学研究院评估网络部队的组织模式，且未设定提交评估的最后期限。卢特雷尔表示，尽管去年受挫，但支持者将继续推动研究，并计划在下一轮国防法案审议前争取五角大楼的时间表。若再次受阻，立法者可能寻求当选总统唐纳德·特朗普的支持，特朗普曾推动成立太空部队。卢特雷尔还表示，可能与副总统JD Vance讨论网络部队的重要性。

4. 教育软件公司PowerSchool遭黑客攻击，6000万学生和教师数据泄露

【The Record网站1月9日消息】教育软件公司PowerSchool周二披露，其系统遭到黑客攻击，导致6000多万K-12学生和教师的个人数据泄露。PowerSchool为数千个学区提供基于云的软件，用于管理考勤、财务、招生等平台，同时也是学生大学和职业规划平台Naviance的母公司。12月28日，该公司发现其客户门户PowerSource遭到未经授权访问，随后立即聘请网络安全专家应对事件。泄露的数据主要包括姓名、地址等联系信息，部分情况下还涉及社会安全号码、医疗信息和成绩等敏感数据。PowerSchool表示已采取措施防止数据进一步泄露，并支付了赎金以防止数据公开，但未确认是否为勒索软件攻击。尽管黑客提供了一段声称删除数据的视频，但此类视频的可靠性存疑，数据仍可能被泄露。此次事件凸显了教育行业数据安全的脆弱性，尤其是涉及大量学生和教师敏感信息的系统。

5. 欧盟委员会因违反GDPR首次被法院罚款

【The Record网站1月9日消息】欧洲普通法院周三裁定，欧盟委员会因违反《通用数据保护条例》（GDPR）被处以400欧元（约412美元）罚款，这是欧盟机构首次因违反自身数据隐私规则而受罚。法院认定，欧盟委员会在2022年通过其会议网站将一名德国公民的个人数据（包括设备、浏览器和IP地址信息）传输至美国时，未采取适当保护措施，违反了GDPR的数据保护标准。该德国公民通过Facebook登录选项报名参加会议后，其数据被发送至网站托管商亚马逊和Meta公司，导致其数字隐私权受到侵犯。法院认为，这一行为构成“足够严重的违规”，需处以经济处罚。罚款将直接支付给提起诉讼的德国公民。欧盟委员会尚未对此裁决作出回应。此案是欧盟机构首次因违反GDPR被罚款，凸显了数据隐私规则对包括政府机构在内的所有实体的约束力。

6. 情报公司Gravy Analytics遭黑客攻击，17TB敏感数据被窃取

【Cybersecurity News网站1月8日消息】位置情报公司Gravy Analytics及其子公司Venntel遭黑客攻击，攻击者声称窃取了17TB数据，包括客户信息、行业洞察以及智能手机精确位置数据。黑客在XSS网络犯罪论坛上分享了1.4GB数据样本，并威胁若Gravy Analytics未在24小时内回应，将公开更多数据。泄露的样本包含精确的经纬度坐标、时间戳等敏感信息，黑客还声称获得了Gravy Analytics服务器的根访问权限，并控制了其域和Amazon S3存储桶。截至1月8日，Gravy Analytics网站仍处于离线状态。该公司及其子公司Venntel因向美国政府机构出售位置数据而备受关注，但此前已因未获用户同意收集和出售敏感数据被联邦贸易委员会（FTC）指控。此次泄露可能导致严重的隐私侵犯，包括个人健康、政治和宗教信息的暴露，并可能被用于监视或歧视。专家呼吁加强数据经纪行业的隐私保护和问责制，以应对日益增长的数据安全风险。

7. T-Mobile因大规模数据泄露被起诉，影响超200万用户

【Cybersecurity News网站1月8日消息】华盛顿州总检察长鲍勃·弗格森对T-Mobile提起消费者保护诉讼，指控其未能充分保护用户敏感信息，导致2021年大规模数据泄露，影响华盛顿州200多万居民。此次泄露暴露了全国7900万人的个人数据，包括姓名、地址、电话号码、驾驶执照信息及部分用户的社会安全号码。诉讼指出，T-Mobile多年来忽视网络安全漏洞，未采取有效措施防止攻击，甚至使用“明显”密码保护敏感账户。尽管T-Mobile在2021年8月发现泄露，但其通知不充分且缺乏透明度，部分用户未获知关键信息。弗格森称此次泄露“完全可以避免”，并要求T-Mobile承担民事处罚、赔偿损失并加强网络安全措施。此案可能推动全国数据安全标准的提升。

10. 假冒政府官员利用远程访问工具实施信用卡欺诈

【Infosecurity Magazine网站1月8日消息】Group-IB发现了一项复杂的多阶段欺诈活动，诈骗者通过暗网购买政府账户登录信息，冒充政府官员联系曾向官方门户提交投诉的消费者，声称帮助处理退款。诈骗者诱导受害者下载远程访问工具（RAT），并通过屏幕共享窃取信用卡信息和一次性密码（OTP），用于完成欺诈性交易。该活动主要针对中东地区的女性消费者，利用真实客户信息进行社会工程攻击，并通过3D安全购买电子商品或充值电子钱包套现。Group-IB指出，该活动组织严密，涉及数据收集、脚本准备、RAT工具使用及洗钱等多个阶段，推测为有组织犯罪集团所为。

11. 美国陆军推出AI/ML数据分析平台NETCOM Edge

【ExecutiveGov网站1月7日消息】美国陆军网络企业技术司令部（NETCOM）数据科学理事会正在推出NETCOM Edge，这是一个由人工智能（AI）和机器学习（ML）驱动的高级数据分析平台。NETCOM Edge是首个集成国防部信息网络（DODIN-A）开源工具的AI/ML数据科学开发平台，旨在提升陆军的数据分析能力和网络安全态势。NETCOM Edge由首席数字和人工智能办公室开发，采用交钥匙模式，将AI/ML开发工具整合到一个开源系统中，并托管在陆军端点安全解决方案（AESS）上，利用数据网格架构确保数据安全。该平台将支持NETCOM G-全球网络中心和第7战区支援司令部的任务，帮助数据科学家部署ML算法，优化决策效率。NETCOM指挥官Denise McPhail少将表示，NETCOM Edge为团队提供了前所未有的AI/ML工具访问权限，使其能够做出更明智、及时的决策，从而提高运营效率和安全态势。DSD首席计算机科学家Alan Whitehurst透露，NETCOM Edge将于1月实现全面运营能力，并逐步扩大用户群。

12. 国土安全部发布公共部门人工智能部署指南

【ExecutiveGov网站1月8日消息】美国国土安全部（DHS）发布了一份《公共部门生成人工智能部署手册》，旨在帮助联邦、州和地方政府官员负责任地使用和部署生成式人工智能（GenAI）技术，以改善公共服务。该手册基于DHS试点项目的案例研究，展示了GenAI在加强调查线索、制定灾害缓解计划和创新移民官员培训中的应用。手册提供了公共部门组织推进GenAI使用的可行步骤，涵盖政策、技术和行政方面的七类建议：开发增强任务的GenAI用例、建立联盟和促进有效治理、利用工具和基础设施、负责任和安全地使用AI、衡量进度和定义成功、培训员工和聘用技术人才，以及寻求用户反馈。例如，组织应将GenAI部署与优先任务相结合，并确定试点范围以改进特定流程。国土安全部部长Alejandro Mayorkas表示，该资源旨在帮助州和地方领导人采用AI技术，并呼吁政府、行业、学术界和民间社会合作，培育负责任、以使命为中心的创新文化。

13. 美国陆军将在试点中测试移动作战网络技术

【ExecutiveGov网站1月8日消息】美国陆军正在为装甲编队网络机动（AFN OTM）试点的第二阶段做准备，以评估最适合机动作战的网络技术。该试点由第1步兵师支持，将测试包括地球同步轨道和低地球轨道卫星通信系统在内的新设备，并展示视距回程、网状网络、商用5G蜂窝和安全Wi-Fi等先进功能。第1步兵师高级通讯官马雷奥·伯奇中校表示，OTM网络连接使指挥官能够在联网状态下在战场上移动，增强战场可视化能力，从而提高部队的生存力和杀伤力。陆军希望通过弹性的AFN OTM设备支持移动指挥和控制功能，使指挥官能够快速决策、执行机动并启动指挥所行动。该试点旨在推进陆军网络现代化计划，提升军用车辆的网络连接能力和指挥所的机动性。